Recuperando a senha do administrador de domínio do SBS 2008 - Tecnologias

Tecnologias

Assuntos diversos ligados à tecnologia.

Syndication

News

Receive Email Updates



Recuperando a senha do administrador de domínio do SBS 2008

Digamos que você tenha esquecido a senha de administrador do domínio de seu SBS, ou que o administrador de seu servidor deixou a empresa, mas não deixou a senha.

O que fazer agora? Reinstalar o servidor? Não, claro que não. Podemos recuperar esta senha, para tanto execute os seguintes procedimentos:

  1. Reinicialize o servidor usando o DVD de instalação do SBS;
  2. Depois de escolher o idioma e teclado, selecione "Recuperar o seu computador";
  3. Selecione o "prompt de comando" e mude o drive de trabalho para o C:\, digitando "C:";
  4. Digite "cd windows\system32";
  5. Renomeie o arquivo do gerenciador de utilitários: "ren utilman.exe utilman.bak";
  6. Copie o prompt de comando para ele: "copy cmd.exe utilman.exe";
  7. Reinicie o servidor, mas desta vez não use o boot do DVD, deixe que o sistema carregue normalmente até a tela solicitando sua identificação (nome de usuário e senha);
  8. Na tela de login pressione as teclas "Windows + U";
  9. Digite "net user [nome do usuário administrador do domínio] [nova senha para ele]";
  10. Digite "exit";
  11. Acesse o servidor com a nova senha que acaba de cadastrar;
  12. Tudo certo? Repita os passos de 1 até 4;
  13. Renomeie de volta o aplicativo de utilitário digitando: "ren utilman.bak utilman.exe";
  14. Pronto!

Maravilha, mas você gostaria de entender o que acabou de fazer e como isso deu certo, não é? Pois vamos lá.

a) Primeiro precisamos entender o que é o aplicativo utilman.exe. Ele é o gerenciador de utilitários do Windows e serve para garantir a acessibilidade a pessoas com deficiências visuais, auditivas, que estejam com problemas no teclado, etc. Ele é um aplicativo do sistema, legítimo e não convém desabilitá-lo.

b) Mas como então consegui alterá-lo se é um aplicativo do sistema. Por que você estava no modo de recuperação, que é utilizado quando temos um problema justamente com os arquivos do sistema.

c) De onde surgiu aquele atalho "Windows + U"? Apesar de não ser dos atalhos mais conhecidos ele está lá justamente para facilitar o acesso a estas ferramentas de acessibilidade e se você pressionar esta combinação de teclas em qualquer momento após o carregamento do sistema o gerenciador será chamado.

d) Mas como ele pôde funcionar antes mesmo de inserir meu usuário/senha? Justamente para garantir que você consiga utilizar as ferramentas de acessibilidade para resolver o seu problema. Repare que não há nada de errado nisso e não é o fato de chamar estas ferramentas que permite a alteração de sua senha, mas o fato de termos alterado o arquivo que é chamado pela combinação de teclas e só conseguimos isso em função do item c);

e) O que eu poderia fazer se a conta de administrador do domínio foi renomeada e não sei o novo nome dela? Simples, basta que você digite apenas "net user", sem informar o nome da conta, nem a senha. Desta forma, após alguns segundos, serão listadas todas as contas e você só precisará deduzir qual delas é a do administrador do domínio. Depois prossiga com a alteração de senha;

f) Como consegui alterar a senha a partir de um prompt de comando? Como tive privilégios para isso? Simples, antes de informar o nome do usuário e a senha, você está executando o sistema personificando o próprio sistema, ou seja, com privilégios de administrador de domínio. Com este perfil você pode tudo;

g) Então quer dizer que qualquer um pode emitir o comando "net user" e alterar qualquer senha? Não, de maneira alguma, apenas quem possuir privilégios suficientes para isso;

h) Mas então há uma gigantesca falha de segurança no sistema operacional? Não, de maneira alguma. Repare que este procedimento todo só funcionou porque você teve acesso ao DVD do sistema e o pior, acesso físico irrestrito ao servidor. Em outras palavras, violou claramente a 2ª e 3ª leis imutáveis da segurança explicadas neste post: http://carlosfprocha.com/blogs/paleo/archive/2010/09/04/as-10-leis-imut-225-veis-da-seguran-231-a.aspx. Em resumo, não há segurança que resista à falhas simultâneas nestas duas leis, independentemente do sistema operacional. A forma de realizar o procedimento vai variar de sistema para sistema, mas o resultado final será sempre o mesmo.

Published segunda-feira, 6 de setembro de 2010 2:06 by Paleo

Comments

# re: Recuperando a senha do administrador de domínio do SBS 2008@ quinta-feira, 3 de março de 2011 17:14

essa dica serve tambem pra um servidor windows 2003 controlador de dominio?

jander

# re: Recuperando a senha do administrador de domínio do SBS 2008@ segunda-feira, 14 de março de 2011 18:05

Oi Jander, sim, serve para o 2003 também.

Paleo

# re: Recuperando a senha do administrador de domínio do SBS 2008@ quarta-feira, 29 de junho de 2011 11:08

Olá Carlos, tentei com o Windows Foundation e não funcionou, preciono windows+U e não acontece NADA..., ocorre que o administrador antigo do servidor alterou a senha e "esqueceu", logo não há mais forma de gerenciar o servidor. Será que vou ter que recriar tudo novamente ou existe alguma particularidade neste sistema que é baseado no 2008 R2, tentei tb alterar o utilman.exe na pasta c:\windows\syswow64 mas nada.

Pode me ajudar?

Marlos

# re: Recuperando a senha do administrador de domínio do SBS 2008@ quarta-feira, 14 de setembro de 2011 12:06

Parabéns.. esta dica resolver o meu problema!

Grande AbraçO!

Bruno Guimarães

# re: Recuperando a senha do administrador de domínio do SBS 2008@ segunda-feira, 4 de junho de 2012 10:27

Serve para o standard 2008 tambem?

Johnathas

# re: Recuperando a senha do administrador de domínio do SBS 2008@ segunda-feira, 4 de junho de 2012 12:48

Sim Johnathas, serve para ele também.

Paleo

Leave a Comment

(required) 
(required) 
(optional)
(required)