忘れたAdministratorパスワードを変更する方法

という、結構衝撃的なブログがあったので、備忘録代わりに載せておきます。

■Reset your Windows Server 2008 / 2008 R2 Domain Controller administrator password
http://blogs.technet.com/b/meacoex/archive/2011/08/15/reset-your-windows-sever-2008-r2-domain-controller-administrator-password.aspx

2017年1月9日追記
上記のブログは削除されているので、Windows8.1をベースにしたやり方を
こちらに掲載しておきました。ちなみにWindows 10でも要領は一緒ですよ。

忘れた管理者パスワードを変更する方法 – Windows 8.1編

やり方を要約すると、
「WindowsのCドライブにオフラインアクセスし、元々あるUtilman.exeを削除して
cmd.exeをUtilman.exeという名前でコピーしておく」
というものです。
Utilman.exeというのは「ユーティリティマネージャ」と呼ばれるツールで、
ログオン時にログオンしなくても起動できるツールです。
ユーティリティマネージャは、ログオン画面でWindowsキー + Uで起動できます。

110816-1

ここまで説明すれば、もうおわかりですね。
ログオン画面で、ログオンしないでもユーティリティマネージャが起動できるなら、
コマンドプロンプトの実行ファイル名(cmd.exe)をユーティリティマネージャの実行ファイル名(Utilman.exe)に変えてしまうことで、ユーティリティマネージャの代わりにコマンドプロンプトが起動する、という仕組みです。

変更方法に関する詳細は上記リンクからご確認いただければと思いますが、
変更した様子がこちら。

110816-2

ログオン画面でWindows + Uキーを押したら、コマンドプロンプトが登場。
さらに、explorer.exeを起動したら、タスクバーまで出てきました。
スタートボタンをクリックすれば、普通にスタートメニューが表示されます。
ユーザー名はSYSTEMアカウントになっています。

110816-3

スタートメニューからActive Directoryユーザーとコンピュータを起動したら、
Administratorのパスワードは確かに変更できます。

110816-4

技術的には変更できましが、果たしてこれでよいのでしょうか?
昔、SAMファイルを削除したら、Administratorのパスワードがなくなってしまう
なんていう裏ワザがありましたが、それに匹敵するぐらいの衝撃です。

  • このエントリーをはてなブックマークに追加
  • Evernoteに保存Evernoteに保存

コメント

  1. naonao71 より:

    まじっすか!やはり物理セキュリティは基本ということになりますね~。そもそも、オフラインアクセスできる環境というのがやばいですよね(笑)

    • sophiakunii より:

      おっしゃるとおりです。サーバーにオフラインアクセスできるって、どんなサーバールームだよ!って感じですね。
      あと、仮想環境だと、VHDファイルにアクセスできれば、事実上の「物理アクセス」になるから、なおさら怖いです。。

  2. チャブーン より:

    これはびっくり!今知りましたが。。でもbitlockerとかでシステムドライブ暗号化しておけば。。

チャブーン へ返信する コメントをキャンセル

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください