Può capitare a tutti di scegliere una password e poi per qualche motivo, magari a distanza di tempo, dimenticarla... ma cosa possiamo fare se la password in questione fosse quella dell’utente Administrator di un sistema Windows? Esiste un modo per reimpostarla senza conoscerla? E se si trattasse addirittura della password amministrativa di un Dominio? E' possibile risolvere il problema in qualche modo?

Reimpostare la password amministrativa locale di un sistema Windows

Offline NT Password & Registry Editor, si tratta di un programma in grado di accedere offline (cioè a sistema operativo spento) al database Security Account Manager (SAM) di Windows e di reimpostare la password di qualsiasi account utente (locale) modificandone il suo valore hash; il SAM si trova normalmente nella cartella system32\config e, una volta avvenuto l'avvio del sistema operativo, viene caricato nel registro di sistema ed utilizzato per autenticare gli account utente.

Per i più curiosi: come riporta l'autore del software in oggetto, il database SAM è scritto in un formato binario non documentato e difficilmente accessibile e quindi, la creazione di tale programma è stata resa possibile soltanto grazie allo "smascheramento" (merito di un tedesco-?- chiamato B.D.) della sua struttura.

Offline NT Password & Registry Editor è scaricabile al seguente indirizzo: http://home.eunet.no/pnordahl/ntpasswd/bootdisk.html ed è disponibile in due versioni:

• Un floppy avviabile
• Una immagine CD masterizzabile (avviabile) e contenente inoltre alcuni driver PATA\SATA\SCSI reperibili anche separatamente

Per qualsiasi altra informazione vi rimando alla pagina delle FAQ sul programma: http://home.eunet.no/pnordahl/ntpasswd/faq.html

Cosa succede se la password da reimpostare è quella di dominio?

Offline NT Password & Registry Editor purtroppo è in grado di reimpostare soltanto le password degli utenti locali del sistema e, come probabilmente già saprete, in condizioni normali i server Windows che svolgono il ruolo di Domain Controller non permettono il logon con tali account.

In questo caso si può ricorrere alla "modalità ripristino servizi di directory", questo particolare tipo di avvio permette infatti il logon interattivo anche all'amministratore locale del Domain Controller. Gli articoli che trovate ai due link sottostanti mostrano come sia possibile, una volta ottenuto l'accesso alla suddetta "modalità ripristino servizi di directory", sfruttare l'account SYSTEM per forzare il reset della password amministrativa del dominio.

• Su Windows 2000 Server
• Su Windows 2003 Server

Autore

Mirko Iodice
mirko -at- notageek (.dot) it

Contenuti correlati

• Change Local Administrator Password On All Computers In A List
• Come cambiare/resettare la password degli amministratori locali di un dominio Windows – How to reset local administrator passwords in a Windows Domain
• Proteggere la rete Windows dalle vulnerabilità password – Windows password hacking tools for Penetration Testing
• List All Users Last Login, Account And Password Expiration Details
• Disabilitare il supporto Javascript in Adobe Reader tramite Group Policy

This work, unless otherwise expressly stated, is licensed under a Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License.

Print This • Email this • Twit This! • Add to del.icio.us • Share on Facebook • Digg This! • Stumble It! • AddThis! • Share on Segnalo Alice • Share on OKNotizie