Senki sem tökéletes. Néha előfordul, hogy elfelejtjük a Domain Admin jelszavát egy Windows Server 2003-as szerveren. Ilyenkor pánikba eshetünk, de ne tegyük! Ez a cikk bemutatja, hogyan állíthatjuk vissza a hozzáférést, ha minden más kötél szakadt. Fontos kiemelni, hogy ezek a lépések csak végső esetben alkalmazhatók, és komoly adatvesztést okozhatnak, ha nem megfelelően hajtjuk végre őket. Mindig készítsünk biztonsági mentést, mielőtt bármilyen beavatkozást végzünk!
Figyelem!
A következőkben leírt módszerek a Windows Server 2003 biztonsági mechanizmusainak megkerülését jelentik. Alkalmazásukkal sérülhet a rendszer integritása, és potenciális biztonsági kockázatot jelenthetnek. Kizárólag akkor alkalmazzuk ezeket a módszereket, ha nincs más lehetőség a hozzáférés visszaállítására!
Előkészületek
Mielőtt belevágnánk, győződjünk meg róla, hogy rendelkezünk a következő eszközökkel és ismeretekkel:
- Windows Server 2003 telepítőlemez vagy ISO fájl
- CD/DVD író program (ha ISO fájlt használunk)
- BIOS hozzáférés (a rendszerindítási sorrend beállításához)
- Alapvető ismeretek a parancssorról (
cmd)
Fontos, hogy legyen egy mentésünk a szerverről, amennyiben lehetséges. Ha virtuális gépen futtatjuk a szervert, készítsünk egy pillanatfelvételt (snapshot).
A módszer – Jelszó törlése a telepítőlemezről
Ez a módszer a Windows Server 2003 telepítőlemezét használja arra, hogy hozzáférjünk a rendszerfájlokhoz és töröljük a Domain Admin jelszavát.
- Indítsuk el a szervert a telepítőlemezről: Helyezzük be a Windows Server 2003 telepítőlemezt a meghajtóba, és indítsuk újra a szervert. A BIOS-ban állítsuk be, hogy a CD/DVD meghajtóról induljon a rendszer. Ezt általában a DEL, F2, F12 vagy ESC billentyűk valamelyikével tehetjük meg a rendszerindítás során. Figyeljük a képernyőn megjelenő utasításokat.
- Válasszuk a helyreállítási konzolt: Amikor a telepítő elindul, nyomjuk meg az „R” billentyűt a helyreállítási konzol elindításához.
- Jelentkezzünk be a rendszerbe: A helyreállítási konzol kérni fogja a rendszergazda jelszavát. Ha nincs beállítva jelszó, egyszerűen nyomjuk meg az Entert. Ha mégis kér, akkor itt vagyunk bajban, mert a jelszót felejtettük el. De ne aggódjunk, van még remény!
- Navigáljunk a System32 mappába: Írjuk be a következőt a parancssorba, és nyomjuk meg az Entert:
cd system32 - Készítsünk biztonsági másolatot a cmd.exe fájlról: Ez egy fontos lépés, mert ha valami elromlik, vissza tudjuk állítani az eredeti állapotot. Írjuk be a következőt, és nyomjuk meg az Entert:
ren cmd.exe cmd.exe.bak - Másoljuk át a cmd.exe fájlt a sethc.exe helyére: A sethc.exe a „Sticky Keys” funkcióhoz tartozik, ami a bejelentkezési képernyőn is elérhető. Ezt fogjuk kihasználni. Írjuk be a következőt, és nyomjuk meg az Entert:
copy cmd.exe sethc.exe - Indítsuk újra a szervert: Írjuk be a következőt, és nyomjuk meg az Entert:
exit - A bejelentkezési képernyőn nyomjuk meg ötször a Shift billentyűt: Ezzel elindítjuk a cmd.exe fájlt rendszergazdai jogosultságokkal.
- Töröljük a jelszót: Írjuk be a következőt, és nyomjuk meg az Entert:
net user Administrator ""Ez a parancs üres jelszót állít be az Administrator fiókhoz.
- Jelentkezzünk be: Jelentkezzünk be az Administrator fiókba üres jelszóval.
- Állítsuk vissza az eredeti cmd.exe fájlt: Indítsuk el a parancssort rendszergazdaként, és írjuk be a következőket:
ren sethc.exe sethc.exe.bak ren cmd.exe.bak cmd.exe - Állítsunk be új jelszót: Ne felejtsük el! Írjuk be a következőt a parancssorba:
net user Administrator [új jelszó]Cseréljük a
[új jelszó]részt a kívánt jelszóra.
Fontos tanácsok
- Dokumentáljuk a jelszavakat: Használjunk jelszókezelő szoftvert a jelszavak biztonságos tárolására.
- Készítsünk rendszeres biztonsági mentéseket: Ezzel elkerülhetjük az adatvesztést, ha valami elromlik.
- Korlátozzuk a rendszergazdai jogosultságokat: Csak azoknak adjunk rendszergazdai jogosultságokat, akiknek feltétlenül szükségük van rá.
- Frissítsük a szervert: A Windows Server 2003 már nem támogatott, ezért érdemes átgondolni a frissítést egy újabb, biztonságosabb operációs rendszerre.
A Windows Server 2003 támogatása 2015-ben megszűnt. Ez azt jelenti, hogy nincsenek biztonsági frissítések, és a szerver sebezhető a támadásokkal szemben. A frissítés nem csak javasolt, hanem elengedhetetlen a biztonságos működéshez. Egy 2022-es felmérés szerint a még mindig Windows Server 2003-at használó szervezetek 67%-a tapasztalt valamilyen biztonsági incidenst. Ez egy riasztó szám, ami rávilágít a frissítés fontosságára.
Végső gondolatok
A Domain Admin jelszó elvesztése kellemetlen helyzet, de nem feltétlenül jelenti a világ végét. A fenti módszerrel visszaállíthatjuk a hozzáférést, de mindig tartsuk szem előtt a kockázatokat. A legfontosabb, hogy megelőzzük a bajt rendszeres biztonsági mentésekkel és a jelszavak gondos kezelésével. És ne felejtsük el, hogy a Windows Server 2003 már elavult, és a frissítés elengedhetetlen a biztonságos működéshez. Remélhetőleg ez a cikk segített megoldani a problémát. Sok szerencsét!
