שכחתם את סיסמת ה-Admin לשרת ה-DC? אל דאגה.

21/07/2014

תגובה אחת

מה עושים במידה ושכחתם את סיסמת ה-Admin לשרת ה-DC ?

לאחרונה נתקלתי במקרה מעניין שרציתי להביא זאת לידיעתכם.

"מנהל רשת שמתחזק מספר עסקים קטנים באופן עצמאי, נתפס גונב ונלקח לכלא.
בזמן זה הלקוחות שלו חסרי אונים, ולא ניתן לקבל את סיסמת המנהל מאחר ורק הוא יודע זאת.
כרגע יש צורך לעדכן תוכנות, וללא סיסמת המנהל הם חסרי אונים (איפוס סיסמה באמצעות Hirens Boot CD, לא עוזר)"

בהסתכלות ראשונית נראה שאין הרבה מה לעשות מאחר ואין עוד משתמשים שחברים בקבוצת Domain Admin.
אך כאן מיקרוסופט הפתיעו אותי וראיתי שיש דרך לאפס סיסמה זאת, ברצוני להביא זאת לתשומת לבכם עמיתים יקרים.

 

"It’s possible to reset your Windows Sever 2008 / R2 Domain Controller administrator password using your installation CD."

סדר הפעולות לצורך איפוס הסיסמה:

  1. הפעל את שרת ה-DC מתוך דיסק התקנה (Windows server 2008 installation CD)
  2. בחר באפשרות “Repair your computer” (האפשרות נמצאת בחלקו התחתון והשמאלי של המסך).
  3. לחצו על "Command Line Prompt" (שורת הפקודה).
  4. שנה את שם הקובץ "Utilman.exe" הנמצא בתיקיית Windows\System32 לשם שונה (למשל: Utilman.exe.bak) ראה את הפקודה מטה כיצד לבצע זאת.
    * הפקודה נכונה במידה ומערכת ההפעלה מותקנת על גבי כונן C.
    MOVE C:\Windows\System32\Utilman.exe C:\Windows\System32\Utilman.exe.bak

  5. העתק את הקובץ "cmd.exe" לקובץ בשם "Utilman.exe" בתיקיית System32, ראה את הפקודה מטה.
    במידה ותשאל לגבי אישור נא אשר זאת, ובצע הפעלה מחדש למחשב.
    COPY C:\Windows\System32\cmd.exe C:\Windows\System32\Utilman.exe

  6. לאחר שהמחשב עולה, ניתן יהיה לראות סימן של נגישות, לחץ עליו 
  7. אני בטוח שלא חשבת שתיפתח שורת הפקודה, כעת תוכל לאפס את הסיסמה ע"י הפקודה הבאה:
    net user administrator *
  8.  ברגע שאתה לוחץ Enter לאחר הפקודה תתבקש להקליד סיסמה עבור חשבון המנהל, ולאשר אותה שוב ע"י הקלדה חוזרת. בסיום תקבל אישור על סיום התהליך (בדומה למסך הבא).

אל תשכח למחוק את הקובץ "Utilman.exe" ולהחזיר את הגיבוי שלו לקובץ המקורי ע"י הפקודות הבאות

del C:\Windows\System32\Utilman.exe
MOVE  C:\Windows\System32\Utilman.exe.bak C:\Windows\System32\Utilman.exe

אם ניתן לאפס בקלות סיסמת מנהל, אז כיצד ניתן לשפר את אבטחת המידע ?

אבטחת המידע מחולקת ל-2:

  1. אבטחה פיזית של המבנה שבו נמצאות מערכות המחשב שכולל: גישת אינטרנט, FW, כניסה ביומטרית וכו'..
  2. אבטחה לוגית של הנתונים (הצפנות בתוכנה וחומרה כגון: EFS, Bit Locker).

סיסמה זו רק דרך הגנה בודדת, שימוש נכון בטכנולוגיות אבטחה נוספות יכולות לתת מענה.
הדילמה היחידה שקיימת כיום היא הניגוד בין אבטחת מידע לנוחות, אבטחה טובה תדרוש זמן עבודה ארוך יותר לשחזור / ועבודות תחזוקה נוספות.

הוסף תגובה
facebook linkedin twitter email

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

תגובה אחת

  1. רועי21/07/2014 ב 14:09

    לא ידעתי שיש דרך לאפס סיסמה ככה, כל הכבוד !

    הגב