Меню Закрыть

Сброс пароля доменного админа на WinSRV 2012

В этой статье мы рассмотрим сценарий сброса пароля администратора домена Active Direcotory.  Эта возможность может понадобиться в случаях утраты прав доменного администратора вследствие, например, «забывчивости» или намеренного саботажа увольняющегося админа, атаки злоумышленников или других форс мажорных обстоятельствах.   Для успешного сброса пароля администратора домена необходимо иметь физический или удаленный (ILO, iDRAC или консоль vSphere, в случае использования виртуального DC) доступ к  консоли сервера. В данном примере мы будем сбрасывать пароль администратора на контроллере домене с ОС Windows Server 2012. В том случае, если в сети несколько контроллеров домена, рекомендуется выполнять процедуру на сервере PDC (primary domain controller) с ролью FSMO (flexible single-master operations).

Для сброса пароля домен-админа необходимо попасть в режим восстановления  службы каталогов  – DSRM (Directory Services Restore Mode) с паролем администратора DSRM (он задается при повышении уровня сервера до контроллера домена). По сути это учетная запись локального администратора, хранящаяся в локальной базе SAM на контроллере домена.

В том случае, если пароль DSRM не известен, его можно сбросить таким способом, или, если администратор обезопасил сервер от использования подобных трюков, с помощью специализированных загрузочных дисков  (типа Hiren’s BootCD, PCUnlocker и им подобных).

Итак, загружаем контроллер домена в DSRM режиме (сервер загружается с отключенными службами AD), выбрав соответствующую опцию в меню расширенных параметров загрузки.

Режим dsrm контроллера домена

На экране входа в систему вводим имя локального пользователя (administrator) и его пароль (пароль DSRM режима).

Сброс пароля администратора active directory

В данном примере имя контроллера домена – DC01.

Проверим, под каким пользователем выполнен вход в системе, для этого выполним команду:

whoami /user
   USER INFORMATION
   —————-
   User Name          SID
   ================== ============================================
   dc01\administrator S-1-5-21-3244332244-383844547-2464936909-500

Как вы видите, мы работаем под локальным админом.

Следующий шаг – смена пароля учетной записи администратора Active Directory (по умолчанию это учетная тоже называется Administrator). Сбросить пароль администратора домена можно, например, создав отдельную службу, которая при старте контроллера домена из под системной учетной записи сбросила бы в Active Directory пароль учетной записи  Administrator. Создадим такую службу:

sc create ResetADPass binPath= "%ComSpec% /k net user administrator P@ssw0rd" start= auto
Примечание. Обратите внимание, при задании пути в переменной binPath, между знаком ‘=’ и ее значением необходим пробел. Кроме того, новый пароль должен обязательно отвечать доменным требованиям длины и сложности пароля.

Указанная команда создаст службу с именем ResetADPass, которая при загрузке системы с правами LocalSystem выполнит команду net user и изменит пароль администратора AD на P@ssw0rd.

С помощью следующей команды мы можем удостовериться, что служба была создана корректно:

sc qc ResetADPass
   [SC] QueryServiceConfig SUCCESS
   SERVICE_NAME: ResetADPass
   TYPE               : 10  WIN32_OWN_PROCESS
   START_TYPE         : 2   AUTO_START
   ERROR_CONTROL      : 1   NORMAL
   BINARY_PATH_NAME   : C:\Windows\system32\cmd.exe /k net user administrator P@ssw0rd
   LOAD_ORDER_GROUP   :
   TAG                : 0
   DISPLAY_NAME       : ResetADPass
   DEPENDENCIES       :
   SERVICE_START_NAME : LocalSystem

Перезагрузим сервер в нормальном режиме:

shutdown -r -t 0

Во время загрузки созданная нами служба изменит пароль учетной записи амина домена на заданный. Авторизуемся на контроллере домена под этой учетной записью и паролем.

whoami /user
   USER INFORMATION
   —————
   User Name             SID
   ===================== ============================================
   corp\administrator S-1-5-21-1737425439-783543262-1234318981-500

Осталось удалить созданную нами службу (FAQ. Как удалить службу в Windows):

sc delete ResetADPass
[SC] DeleteService SUCCESS

Итак, в этой статье мы разобрались, как можно сбросить пароль администратора домена AD, и еще раз намекнули о том, насколько в концепции информационной безопасности важен момент обеспечения физической безопасности Вашей IT инфраструктуры.

Ссылка на источник:
http://winitpro.ru/index.php/2013/07/22/sbros-parolya-administratora-active-directory/

Добавить комментарий

Ваш адрес email не будет опубликован.


Срок проверки reCAPTCHA истек. Перезагрузите страницу.