Cambiar la contrasea del administrador de dominio en Windows Server

Enviado por k74 el Mar, 06/04/2010 - 11:34.

Software

Si por un fallo del sistema, porque nos han hackeado o habis perdido la contrasea del administrador de dominio en un servidor Windows 2008-20032000 que sea controlador de dominio con directorio activo podemos recuperarla o mejor dicho restearla con una nueva de forma muy sencilla. Las siguientes instrucciones sirven para resetear la contrasea en Windows 2000, 2003 y 2008 Server con Directorio Activo. La contrasea se resetea a travs del Modo de restauracin de servicios de directorio (Active Directory Service Restore Mode, DSRM) en el accederemos utilizando la cuenta del administrador local del servidor, sin poder usar el dominio. La contrasea de esta cuenta se nos solicita que la creemos cuando realizamos la instalacin del Directorio Activo con dcpromo. Es totalmente independiente de la del administrador del dominio y es almacenada como en cualquier equipo Windows, dentro del Security Accounts Manager (SAM) en la carpeta %SystemRoot%\System32\Config Si tampoco disponis de la contrasea del administrador local del servidor para el modo restauracin utilizar cualquiera de la multitud de LiveCDs que existen que contienen programas para resetear contraseas en Windows 2000, XP, Vista y 7, como elOffline NT Password & Registry Editor que tambin se puede usar a travs del Ultimate Boot CD for Windows Windows Server 2003 y 2008 - Reiniciamos y presionamos la tecla F8 para que nos aparezca el men de opciones de recuperacin y seleccionamos Modo de restauracin de servicios de directorio. El equipo se iniciara normalmente pero sin los servicios de dominio del Directorio Activo. - Iniciamos sesin con el usuario administrador local. - Previamente tenemos que descargarnos este archivo 7-Zip que contiene todo lo necesario y un excelente script realizado por Robert Strom para automatizar el proceso: ARCHIVO NECESARIO: dc_pass_reset.7z

- Descomprimiremos el archivo y vemos que contiene varias aplicaciones y script cmd, antes de nada tenemos que editar el archivoresetpass.cmd dentro tiene una lnea que pone: net user administrator P@ssw0rd1! /domain

Tenemos que cambiar administrator por el nombre del usuario administrador de dominio que tengamos que cambiar la clave y cambiaremos P@ssw0rd1! por la clave que queremos poner. Tener cuidado con la poltica de seguridad de contraseas que tenis establecida en el servidor, normalmente la contrasea nueva tiene que ser de al menos 8 caracteres, que al menos uno sea maysculas, que al menos uno sea minsculas y que contenga por lo menos un numero. - Para proceder a cambiar la contrasea ejecutamos el script: change-admin-passwd.cmd - Reiniciamos el servidor en modo normal e iniciamos sesin en el dominio con la contrasea que hemos puesto en el script. Aunque en el script ponga que es para Windows 2003 sirve perfectamente para Windows 2008, lo he comprobado con xito.

Windows Server 2000 - Reiniciamos y presionamos la tecla F8 para que nos aparezca el men de opciones de recuperacin y seleccionamos Modo de restauracin de servicios de directorio. El equipo se iniciara normalmente pero sin los servicios de dominio del Directorio Activo. - Iniciamos sesin con el usuario administrador local. - Ejecutamos "regedit" desde el comando ejecutar y no dirigimos hasta HKEY_USERS\.Default\Control Panel\Desktop en donde cambiamos: SCRNSAVE.EXE cambiamos el logon.scr por cmd.exe ScreenSaveTimeout cambiamos el valor 900 por 15 ScreenSaveActive puede estar en 0 o en 1 lo ponemos en 1

- Reiniciamos normalmente. Cuando lleguemos a la pantalla de inico de session, CTRL-ALT-DEL, esperamos 15-30 segundos y nos aparece la lnea de comandos. En ella escribimos: MMC DSA.MSC Dsa.msc es el archivo que inicia la consola de administracin de usuarios y equipos del directorio activo. - Ahora podemos cambiar la contrasea de cualquier usuario, incluido la del administrador del dominio. - Una vez cambiada la contrasea cerramos la consola de administracin y salimos de la lnea de comando escribiendo EXIT, luego ya podemos iniciar sesin con el usuario administrador y la nueva contrasea. NO TE OLVIDES de cambiar las modificaciones que hemos hecho en el registro a como estaban antes