- notageek.it di Mirko Iodice - http://www.notageek.it -

Reimpostare password dimenticate di sistemi e domini Windows – How to reset forgotten Windows domain passwords

Può capitare a tutti di scegliere una password e poi per qualche motivo, magari a distanza di tempo, dimenticarla... ma cosa possiamo fare se la password in questione fosse quella dell’utente Administrator di un sistema Windows? Esiste un modo per reimpostarla senza conoscerla? E se si trattasse addirittura della password amministrativa di un Dominio? E' possibile risolvere il problema in qualche modo?

image004.jpg

Reimpostare la password amministrativa locale di un sistema Windows

Offline NT Password & Registry Editor [1], si tratta di un programma in grado di accedere offline (cioè a sistema operativo spento) al database Security Account Manager (SAM [2]) di Windows e di reimpostare la password di qualsiasi account utente (locale) modificandone il suo valore hash [3]; il SAM si trova normalmente nella cartella system32\config e, una volta avvenuto l'avvio del sistema operativo, viene caricato nel registro di sistema ed utilizzato per autenticare gli account utente.

Per i più curiosi: come riporta l'autore del software in oggetto, il database SAM è scritto in un formato binario non documentato e difficilmente accessibile e quindi, la creazione di tale programma è stata resa possibile soltanto grazie allo "smascheramento" (merito di un tedesco-?- chiamato B.D.) della sua struttura [4].

Offline NT Password & Registry Editor è scaricabile al seguente indirizzo: http://home.eunet.no/pnordahl/ntpasswd/bootdisk.html [5] ed è disponibile in due versioni:

Per qualsiasi altra informazione vi rimando alla pagina delle FAQ sul programma: http://home.eunet.no/pnordahl/ntpasswd/faq.html [6]

Cosa succede se la password da reimpostare è quella di dominio?

Offline NT Password & Registry Editor purtroppo è in grado di reimpostare soltanto le password degli utenti locali del sistema e, come probabilmente già saprete, in condizioni normali i server Windows che svolgono il ruolo di Domain Controller non permettono il logon con tali account.

In questo caso si può ricorrere alla "modalità ripristino servizi di directory [7]", questo particolare tipo di avvio permette infatti il logon interattivo anche all'amministratore locale del Domain Controller. Gli articoli che trovate ai due link sottostanti mostrano come sia possibile, una volta ottenuto l'accesso alla suddetta "modalità ripristino servizi di directory [7]", sfruttare l'account SYSTEM per forzare il reset della password amministrativa del dominio.

Autore

Mirko Iodice
mirko -at- notageek (.dot) it