Как удалить пароль администратора в windows server

Рассмотрим три способа сброса пароля. Первый способ довольно сложный, но он позволяет сбросить пароль, не имея прав администратора. Для 2 и 3 способа нужны будут права администратора.

Способ 1: Загрузка с установочного носителя

Для того чтобы прибегнуть к данному методу, нам понадобится диск или флешка с той же версией Виндовс, что установлена на нашем компьютере.

Подробнее:
Руководство по созданию загрузочной флешки с Windows 10
Настраиваем BIOS для загрузки с флешки

1. Загружаем ПК с созданного накопителя и в стартовом окне нажимаем «Далее».
   

   Картинка с сайта: lumpics.ru

2. Идем в раздел восстановления системы.
   

   Картинка с сайта: lumpics.ru

3. В запущенной среде восстановления переходим в блок устранения неисправностей.
   

   Картинка с сайта: lumpics.ru

4. Запускаем консоль.
   

   Картинка с сайта: lumpics.ru

5. Далее вызываем редактор системного реестра, введя команду

   regedit

   Жмем клавишу ENTER.

   

   Картинка с сайта: lumpics.ru

6. Кликаем по ветке

   HKEY_LOCAL_MACHINE

   

   Картинка с сайта: lumpics.ru

   Открываем меню «Файл» в верхней части интерфейса и выбираем пункт «Загрузить куст».

   

   Картинка с сайта: lumpics.ru

7. Используя «Проводник», переходим по пути, указанному ниже

   Системный диск\Windows\System32\config

   Среда восстановления меняет буквы дисков по неизвестному алгоритму, поэтому системному разделу чаще всего присваивается литера D.

   

   Картинка с сайта: lumpics.ru

8. Открываем файл с именем «SYSTEM».
   

   Картинка с сайта: lumpics.ru

9. Присваиваем какое-нибудь название создаваемому разделу и жмем ОК.
   

   Картинка с сайта: lumpics.ru

10. Открываем ветку

    HKEY_LOCAL_MACHINE

    Затем также раскрываем только что созданный раздел и нажимаем на папку «Setup».

    

    Картинка с сайта: lumpics.ru

11. Двойным кликом открываем свойства ключа

    CmdLine

    В поле «Значение» вносим следующее:

    cmd.exe

    

    Картинка с сайта: lumpics.ru

12. Также присваиваем значение «2» параметру

    Setup Type

    

    Картинка с сайта: lumpics.ru

13. Выделяем наш созданный ранее раздел.
    

    Картинка с сайта: lumpics.ru

    В меню «Файл» выбираем выгрузку куста.

    

    Картинка с сайта: lumpics.ru

    Нажимаем «Да».

    

    Картинка с сайта: lumpics.ru

14. Закрываем окно редактора реестра и выполняем в консоли

    exit

    

    Картинка с сайта: lumpics.ru

15. Перезагружаем машину (можно нажать кнопку выключения в среде восстановления) и загружаемся в обычном режиме (не с флешки).
    

    Картинка с сайта: lumpics.ru

После загрузки вместо экрана блокировки мы увидим окно «Командной строки».

Картинка с сайта: lumpics.ru

1. Выполняем в консоли знакомую нам уже команду сброса пароля

   net user Администратор “”

   

   Картинка с сайта: lumpics.ru

   Читайте также: Как изменить пароль на компьютере с Windows 10

2. Далее нужно восстановить ключи реестра. Открываем редактор.
   

   Картинка с сайта: lumpics.ru

3. Идем в ветку

   HKEY_LOCAL_MACHINE\SYSTEM\Setup

   Указанным выше способом убираем значение ключа (должно быть пустым)

   CmdLine

   Для параметра

   Setup Type

   Задаем значение «0».

   

   Картинка с сайта: lumpics.ru

4. Выходим из редактора реестра (просто закрываем окно) и завершаем работу консоли командой

   exit

   

   Картинка с сайта: lumpics.ru

Этими действия мы сбросили пароль «Администратора». Также можно задать для него свое значение (между кавычек).

Способ 2: Системная оснастка

В Виндовс имеется раздел управления учетными записями, в котором можно быстро изменить некоторые параметры, в том числе и пароль. Для того чтобы воспользоваться ее функциями, необходимо иметь права администратора (должен быть выполнен вход в «учетку» с соответствующими правами).

1. Нажимаем правой кнопкой мыши на значок «Пуск» и переходим к пункту «Управление компьютером».
   

   Картинка с сайта: lumpics.ru

2. Раскрываем ветку с локальными пользователями и группами и жмем на папку «Пользователи».
   

   Картинка с сайта: lumpics.ru

3. Справа находим «Администратора», нажимаем на него ПКМ и выбираем пункт «Задать пароль».
   

   Картинка с сайта: lumpics.ru

4. В окне с предупреждением системы жмем «Продолжить».
   

   Картинка с сайта: lumpics.ru

5. Оставляем оба поля ввода пустыми и ОК.
   

   Картинка с сайта: lumpics.ru

Теперь можно войти в систему под «Администратором» без пароля. Стоит отметить, что в некоторых случаях отсутствие этих данных может приводить к ошибке «Недопустим пустой пароль» и ей подобным. Если это ваша ситуация, внесите в поля ввода какое-нибудь значение (только не забудьте его потом).

Способ 3: «Командная строка»

В «Командной строке» (консоли) можно выполнять некоторые операции с системными параметрами и файлами без использования графического интерфейса.

1. Запускаем консоль с администраторскими правами.

   Подробнее: Запуск «Командной строки» от имени администратора в Windows 10

2. Вводим строчку

   net user Администратор ""

   И нажимаем ENTER.

   

   Картинка с сайта: lumpics.ru

Если требуется задать пароль (не пустой), вводим его между кавычками.

net user Администратор "54321"

Изменения вступят в силу немедленно.

Заключение

При изменении или сбросе пароля для учетной записи «Администратор» следует помнить о том, что этот пользователь является почти «богом» в системе. Если его правами воспользуются злоумышленники, у них не будет никаких ограничений на изменение файлов и параметров. Именно поэтому рекомендуется после использования отключить эту «учетку» в соответствующей оснастке (см. статью по ссылке выше).

Наша группа в TelegramПолезные советы и помощь

Как обойти забытый пароль администратора в Windows 10/8/7

Пароль администратора Windows может защитить ваш компьютер от несанкционированного доступа. Если вы хотите внести изменения в системные настройки или установить/удалить/обновить программное обеспечение, вам потребуется ввести пароль администратора в Windows. Что делать, если вы забыли пароль администратора? Чтобы успешно обойти пароль администратора в Windows 10/8/7, вы можете сделать так, как показано в следующих абзацах. Эта статья покажет вам 4 простых способа обойти пароль администратора Windows 10/8/7. Просто читайте и следуйте.

Картинка с сайта: www.imypass.com

• Часть 1. Обход забытого пароля администратора Windows
• Часть 2: 3 других способа обойти пароль администратора
• Часть 3. Часто задаваемые вопросы об обходе пароля администратора

Если вы столкнулись с забытым паролем администратора и утерянным паролем для входа в Windows, вы можете использовать imyPass сброс пароля Windows решить проблему. Программное обеспечение для сброса пароля Windows может найти и удалить пароль Windows без потери данных. Все ваши исходные файлы и настройки в безопасности.

Просто следуйте инструкциям на экране, чтобы взломать пароль администратора Windows. Интуитивно понятный интерфейс и простые в использовании опции удобны для новичков. Кроме того, вы можете создать новую учетную запись администратора Windows, чтобы снова получить права администратора для работы в Windows. Одним словом, вы можете удалить пароль администратора, не зная его, на всех компьютерах с Windows.

Шаг 1Бесплатно скачайте, установите и запустите imyPass Windows Password Reset на обычном компьютере с Windows. Завершите процесс настройки. Нажмите Записать CD/DVD или же Записать USB на основе вашего плана покупки. Таким образом, вам нужно вставить чистый CD/DVD или USB в этот обычный компьютер. После процесса записи диска с обходом пароля нажмите ХОРОШО а затем выньте сгоревший диск.

Картинка с сайта: www.imypass.com

Шаг 2Перейдите к компьютеру, заблокированному паролем администратора. Нажимать F12 или же ESC на клавиатуре. Вы войдете в Меню загрузки. Выделите вставленный USB-накопитель или CD/DVD с помощью клавиши со стрелкой вверх/вниз. Затем нажмите Войти на клавиатуре, чтобы двигаться дальше. Сохранить изменения и выйти Меню загрузки. Ваш компьютер немедленно перезагрузится.

Картинка с сайта: www.imypass.com

Шаг 3Запустите imyPass Windows Password Reset после перезагрузки. Выберите текущую операционную систему Windows и учетную запись пользователя, которую вы используете. Нажмите Сброс пароля с последующим Да подтвердить. После сброса пароля администратора извлеките диск или дисковод. Позже вы можете перезагрузить компьютер, чтобы получить доступ к правам администратора без ввода пароля.

Картинка с сайта: www.imypass.com

Шаг 4После обхода пароля администратора компьютера вы можете создать новую учетную запись и пароль администратора Windows. Нажмите Добавить пользователя и введите имя пользователя и пароль администратора. Нажмите ХОРОШО с последующим Перезагрузить чтобы войти в ваш заблокированный компьютер с новой учетной записью.

Картинка с сайта: www.imypass.com

Часть 2: 3 других способа обойти пароль администратора

Если вы хотите внести изменения в свой компьютер Windows без ввода пароля, также можно использовать следующие инструменты обхода пароля администратора Windows. Вы можете избавиться от старого пароля администратора в Windows 10 и более ранних версиях.

Способ 1: обойти пароль администратора с помощью диска сброса пароля Windows

Если вы создали диск сброса винды ранее вы можете обойти и изменить предыдущий пароль администратора на ПК с Windows.

Шаг 1Перезагрузите Windows. Введите что-нибудь в поле пароля. Затем нажмите Войти на вашей клавиатуре. Шаг 2Вы можете увидеть Сброс пароля ссылку под полем пароля. Нажмите на нее, чтобы получить Мастер сброса пароля. Шаг 3Вставьте диск или диск сброса пароля администратора в свой компьютер. Шаг 4в Сбросить пароль учетной записи пользователя экран, введите и подтвердите новый пароль администратора. Другая информация об учетной записи администратора останется неизменной. Шаг 5Нажмите Следующий и следуйте его мастеру, чтобы обойти забытый пароль администратора Windows.

Картинка с сайта: www.imypass.com

Способ 2: разблокировать пароль администратора, ответив на контрольные вопросы

Если вы потеряете или забудете пароль администратора Windows 10, вы можете использовать контрольные вопросы, чтобы решить проблему. Этот метод работает для людей, которые ранее задавали контрольные вопросы. Если да, вы можете следовать этому руководству по разблокировке пароля администратора Windows 10.

Шаг 1Включите заблокированный компьютер с Windows. Выберите учетную запись администратора на экране входа. Шаг 2Введите неверный пароль в нужном месте. Нажмите OK, когда вам будет предложено ввести неверный пароль администратора. Шаг 3Нажмите на Сброс пароля ссылка для доступа к трем контрольным вопросам. Шаг 4Дайте правильные ответы на секретные вопросы. Затем нажмите Представлять на рассмотрение для сброса нового пароля администратора в Windows 10. Старый пароль администратора Windows 10 удален.

Картинка с сайта: www.imypass.com

Способ 3: сброс пароля администратора с помощью командной строки

Командная строка может быть вашим бесплатным инструментом сброса пароля администратора Windows 10. Учетная запись администратора Windows по умолчанию не имеет защиты паролем. Если вы ранее включали встроенную учетную запись администратора, вы можете обойти пароль администратора в Windows 7 с помощью CMD.

Шаг 1Включите компьютер с Windows. Нажимать F8 на клавиатуре несколько раз. Не останавливайтесь, пока не увидите Расширенные параметры загрузки экран. Шаг 2Используйте клавиши со стрелками вверх и вниз, чтобы выбрать Безопасный режим с командной строкой вариант. Шаг 3нажмите Войти ключ, чтобы двигаться дальше. Теперь вы можете загрузиться в командную строку с правами администратора. Шаг 4Тип чистый пользователь во всплывающем черном диалоговом окне. Нажимать Войти для запуска команды. Шаг 5Вы можете увидеть все учетные записи Windows в белом интерфейсе. Найдите учетную запись администратора, которую вы хотите сбросить. Шаг 6Тип чистый пользователь adminaccount adminpassword. Замените adminaccount и adminpassword данными вашей новой учетной записи администратора. Нажмите Enter, чтобы изменить и сбросить пароль администратора в Windows 7.

Картинка с сайта: www.imypass.com

Часть 3. Часто задаваемые вопросы об обходе пароля администратора

При использовании удалённого подключения к операционным системам Microsoft Windows/Windows Server по протоколу RDP в некоторых случаях может возникать потребность в смене пароля учётной записи пользователя. При этом инициатором смены пароля в разных ситуациях может выступать как сам пользователь, так и администратор Windows-системы. В  некоторых сценариях может получиться так, что, казалось бы, несложная задача смены пароля может стать не такой уж и простой. Поэтому в данной записи я попробую собрать информацию о самых разнообразных способах смены пароля учётной записи пользователя в RDP-сессии.

Способ №1 — «Горячие» клавиши

В случае, если пользователю Windows необходимо самостоятельно изменить пароль своей учётной записи, то в стандартной Windows-сессии пользователем может использоваться всем известное сочетание «горячих» клавиш Ctrl-Alt-Del. Это сочетание клавиш вызывает специальный экран Безопасности Windows (Windows Security), с которого доступна функция изменения пароля:

Если же речь заходит об использовании горячих клавиш в RDP-сессиях, то стоит заметить то, что во избежание перехвата некоторых сочетаний клавиш локальной клиентской системой (системой, с которой запускается RDP-клиент), перенаправление сочетаний клавиш Windows должно быть явно разрешено в свойствах RDP-клиента. Например в клиенте mstsc.exe, встроенном в Windows, данную опцию можно включить на закладке управления локальными ресурсам.

Картинка с сайта: blog.it-kb.ru

В стандартной первичной RDP-сессии для вызова специального экрана Безопасности Windows с функцией изменения пароля используется сочетание клавиш: Ctrl—Alt—End

В случае использования вложенных RDP-сессий (второго и последующего уровней), то есть когда из одной RDP-сессии открывается другая RDP-сессия, стандартное сочетание клавиш работать не будет. В разных источниках в интернете можно найти информацию об использовании более сложных сочетаний клавиш, таких как Ctrl—Alt—Shift-End или Shift-Ctrl-Alt-End. Однако мои эксперименты с Windows 10/Windows Server 2012 R2 показали, что данные сочетания клавиш попросту не работают (возможно они работали в ранних версиях ОС Windows). В этом случае на выручку нам может прийти следующий способ.

Способ №2 — Экранная клавиатура

В составе Windows имеется приложение «Экранная клавиатура» (On-Screen Keyboard), расположенное по умолчанию в %SystemRoot%\System32\osk.exe. Используя это приложение, мы можем решить проблему использования «горячих» клавиш во вложенных RDP-сессиях.

Находясь во вложенной RDP-сессии, вызовем окно запуска приложений. Вызвать его можно разными способами, например, через контекстное меню по кнопке Windows, или через Диспетчер задач (Task Manager):

Картинка с сайта: blog.it-kb.ru

Либо можно использовать сочетание клавиш Win-R.

В окне запуска приложений выполним запуск исполняемого файла osk.exe

Картинка с сайта: blog.it-kb.ru

После того, как откроется приложение «Экранная клавиатура», нажмём на физической клавиатуре сочетание клавиш Ctrl—Alt, так, чтобы это отобразилось на экранной клавиатуре и затем, удерживая это сочетание клавиш, на экранной клавиатуре мышкой нажмём кнопку Del.

Картинка с сайта: blog.it-kb.ru

Таким образом мы отправим в удалённую RDP-сессию сочетание клавиш Ctrl-Alt-Del, в следствие чего откроется специальный экран Безопасности Windows с функцией изменений пароля пользователя.

Способ №3 – Ярлык на VBS-скрипт или Powershell

Вызов экрана Безопасности Windows можно выполнить не только интерактивными способами, но и программными, например, с помощью скриптов.

Создадим VBS-скрипт, например, с именем Windows Security.vbs. Наполним скрипт следующим содержимым:

Set objShell = CreateObject("Shell.Application")
objShell.WindowsSecurity

Разместим скрипт в месте, доступном на чтение (но не для редактирования) для всех пользователей удалённого рабочего стола, например в каталоге %SystemRoot% (C:\Windows). А ярлык на запуск скрипта можно разместить в любом доступном пользователям месте, например, в каталоге общего профиля %SystemDrive%\Users\Public\Desktop\

Картинка с сайта: blog.it-kb.ru

При запуске данного ярлыка у пользователя будет открываться экран Безопасности Windows с возможностью изменения пароля.

Для любителей PowerShell приведённый VBS-скрипт можно заменить PS-скриптом следующего вида:

$ShellObject = New-Object -ComObject Shell.Application
$ShellObject.WindowsSecurity()

Либо запускать из ярлыка команду вида:

C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -noprofile -nologo -noninteractive -command "(new-object -ComObject shell.application).WindowsSecurity()"

Картинка с сайта: blog.it-kb.ru

Однако стоит отметить тот факт, что запуск варианта с PowerShell будет происходить медленней, чем варианта с VBS-скриптом.

Описанные здесь способы с запуском ярлыка, ссылающегося на скрипт, может попросту не сработать, так как в некоторых окружениях серверов служб удалённых рабочих столов может быть заблокирована возможность выполнения скриптов. В таком случае, можно воспользоваться следующим способом.

Способ №4 – Ярлык оболочки Windows Explorer

Если говорить о создании ярлыка запуска экрана Безопасности Windows, то имеется ещё один вариант создания такого ярлыка. Создаётся ярлык со ссылкой на расширение оболочки Windows Explorer следующего вида:

C:\Windows\explorer.exe shell:::{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}

Опять же, при запуске такого ярлыка у пользователя будет открываться экран Безопасности Windows с возможностью изменения пароля. Этот способ одинаково хорошо работает на Windows 10 и на Windows Server 2012 R2.

Способ №5 – Панель управления Windows (локальные учётные записи)

Данный способ относится лишь к локальным учётным записям пользователей. Изменить пароль учётной записи рядового локального пользователя можно через Панель управления Windows. В Windows 10 из раздела Панели управления «Учётные записи пользователей» доступен вызов окна «Параметры компьютера«, в котором имеется функция изменения пароля текущего локального пользователя.

Картинка с сайта: blog.it-kb.ru

Такие методы вызова апплета управления учётными записями пользователей Панели управления Windows, как, например команда «control userpasswords2«, в качестве отдельного способа мы выделять не будем, так как подобные действия требуют административных прав в удалённой системе. То же самое касается и таких CLI-утилит Windows, как net.exe (%SystemRoot%\System32\net.exe) (пример команды «net user username newpassword«), так как они тоже требуют повышения уровня прав пользователя.

Ремарка

Отдельно хочется отметить обстоятельство, про которое порой забывают администраторы, и это может приводить к разным курьёзным ситуациям.

Попытки смены пароля, инициированные самим пользователем, могут оказаться безуспешными в случае, если пароль был недавно изменён и на удалённую Windows систему действует политика безопасности, определяющая минимальный срок действия пароля.

Как правило, это настраивается на уровне стандартных доменных групповых политик Active Directory и/или механизмов Password Settings objects (PSOs).

Повторюсь, что повлиять на ситуацию эта политика может только в случаях, когда пользователь самостоятельно инициирует процедуру смены пароля.

Далее мы поговорим о сценарии, при котором требование смены пароля включается для учётной записи пользователя форсировано администратором сервера (для локальных учётных записей), либо администратором службы каталогов Active Directory (для доменных учётных записей).

Картинка с сайта: blog.it-kb.ru

Практика показывает, что как только администратором включено требование смены пароля пользователя при следующем входе в систему, у пользователя могут возникнуть проблемы с подключением по протоколу RDP, если на стороне RDS сервера (а в некоторых случаях и на стороне RDS клиента) предварительно не предпринято никаких действий по специальной настройке обработки таких ситуаций. Далее мы рассмотрим пару примеров такой настройки.

Способ №6 — Remote Desktop Web Access

Клиентский доступ к службам Windows Server RDS может быть организован через веб-интерфейс серверной роли Remote Desktop Web Access (RDWA). В функционале этой роли имеется выключенная по умолчанию возможность смены пароля пользователя в процессе аутентификации на веб-странице RDWA.

Сразу стоит отметить то, что данный способ смены пароля будет доступен только в том случае, если на веб-узлах RDWA используется аутентификация на основе формы (Forms Authentication), а этот тип аутентификации несовместим с типом Windows Authentication, о подключении которого мы говорили ранее.

Чтобы включить данную возможность в Windows Server 2012/2012 R2 откроем консоль управления Internet Information Services (IIS) Manager, выберем сайт RDWA, развернём RDWeb > Pages и в разделе настроек ASP.NET выберем настройку опций веб-приложения Application Settings:

Картинка с сайта: blog.it-kb.ru

В перечне опций находим PasswordChangeEnabled и меняем установленное по умолчанию значение false на true:

Картинка с сайта: blog.it-kb.ru

Если серверов RDWA несколько и они работают в пуле за балансировщиком, например Windows NLB, то не забываем выполнить данное изменение на всех других серверах пула.

Теперь попытаемся от имени пользователя, у которого в свойствах учётной записи установлено требование смены пароля при следующем входе, аутентифицироваться на веб-странице RDWA:

Картинка с сайта: blog.it-kb.ru

После ввода учётных данных пользователя появится сообщение о том, что пароль пользователя требует замены и ссылка на страницу с функцией смены пароля (https://<RDWA FQDN>/RDWeb/Pages/ru-RU/password.aspx):

На этой отдельной странице пользователь сможет ввести свои текущие учётные данные и новый пароль:

Картинка с сайта: blog.it-kb.ru

В случае успешной смены пароля пользователь получит соответствующее сообщение:

При необходимости ссылку на страницу смены пароля можно сделать доступной не только тем пользователям, у которых после аутентификации возникает требование смены пароля, но и всем остальным пользователям, чтобы они могли самостоятельно выполнять смену пароля по собственной инициативе через веб-страницу RDWA. Для этого можно будет внедрить ссылку на страницу password.aspx на странице входа login.aspx (по умолчанию страницы расположены в каталоге %windir%\Web\RDWeb\Pages\ru-RU)

Если же говорить про Windows Server 2008 R2, то в этой ОС для использования функции смены пароля в RDWA может потребоваться установка обновления KB2648402 — You cannot change an expired user account password in a remote desktop session that connects to a Windows Server 2008 R2-based RD Session Host server in a VDI environment.

Способ №7 – Специальный RDP-файл

Если пользователь выполняет подключение к удалённому рабочему столу на базе Windows Server 2012/2012 R2 через прямой запуск стандартного клиента mstsc.exe, то в ситуации с включенным признаком требования смены пароля, попытка подключения может быть завершена с ошибкой «You must change your password before logging on the first time. Please update your password or contact your system administrator or technical support«.

Картинка с сайта: blog.it-kb.ru

Если ситуация требует того, чтобы пользователь самостоятельно изменил свой пароль при первом входе в систему, то это потребует некоторого изменения уровня безопасности настроек протокола RDP на стороне RDS сервера и подготовки специального RDP-файла на стороне клиента.  

Сначала на клиентской стороне откроем mstsc.exe, настроим все нужные параметры подключения к серверу RDS и используя кнопку Сохранить как, создадим RDP-файл.

Картинка с сайта: blog.it-kb.ru

После этого откроем RDP-файл в текстовом редакторе и добавим в конец файла строку «enablecredsspsupport:i:0«

Картинка с сайта: blog.it-kb.ru

Добавление данного параметра в свойствах RDP-подключения позволит клиенту успешно установить RDP-сессию с удалённой системой и сменить пароль до получения доступа к удалённому рабочему столу. Однако этот параметр понизит уровень безопасности RDP-подключения, так как клиент не сможет использовать проверку подлинности на уровне сети — Network Level Authentication (NLA). И если на стороне RDS сервера включена обязательная проверка NLA, то пользователь всё равно не сможет подключиться и получит соответствующую ошибку «The remote computer requires Network Level Authentication, which your computer does not support…«.

Картинка с сайта: blog.it-kb.ru

Разрешить эту ситуацию можно только понизив уровень безопасности RDP на стороне RDS сервера, отключив обязательное требование проверки подлинности на уровне сети (NLA). Изменить эту настройку можно в свойствах системы на закладке Удалённый доступ:

Картинка с сайта: blog.it-kb.ru

В английской версии Windows название опции звучит как «Allow connections only from computers running Remote Desktop with Network Level Authentication (recommended)»

Если NLA нужно отключить на уровне коллекции серверов Windows Server 2012 R2, то сделать этом можно в свойствах коллекции сеансов, например через оснастку Server Manager:

Картинка с сайта: blog.it-kb.ru

После того, как отключено требование NLA на стороне RDS сервера, клиент с помощью специального RDP-файла, о котором мы сказали выше, должен успешно установить RDP-сессию и уже в ней получить сообщение о необходимости смены пароля:

Картинка с сайта: blog.it-kb.ru

И после этого пользователю будет показан экран, на котором он сможет задать новый пароль:

Картинка с сайта: blog.it-kb.ru

После успешной смены пароля последующие подключения по протоколу RDP будут проходить в штатном режиме без лишних запросов.

Заключение

Приведённый здесь перечень способов смены пароля при использовании протокола RDP не претендует на какую-то полноту и исключительность, а лишь отражает ту информацию, которую мне удалось найти в разных источниках по этому поводу. На мой взгляд, ни один из перечисленных способов нельзя считать наиболее удобным или универсальным, так как каждый из способов может применяться в определённых ограниченных сценариях и имеет, как преимущества, так и недостатки по сравнению с другими способами.

Дополнительные источники информации:

• TechNet Forums  — RDP Message: You must change your password before logging on the first time. Please update your password or contact …
• Freek Berson — Password change option also available in RD Web Access on Windows Server 2008 R2
• TechNet Wiki — Windows Server 2012 RDS: Enabling the RD WebAccess Expired password reset option

Может случится, что вы забыли пароль для входа в Windows и не можете войти в компьютер. В этой статье мы покажем, как сбросить пароль учетной записи локального администратора в Windows 10/11 и Windows Server 2022/2019/2016 с помощью установочной USB флешки с Windows.

Для сброса пароль локального администратора вам понадобится любой установочный образ с Windows 10 или 11. Проще всего создать загрузочную USB флешку с Windows с помощью утилиты Media Creation Tool, или воспользуйтесь утилитой rufus для записи скачанного ISO образа Windows на USB флешку.

1. При загрузке компьютера войдите в настройки BIOS/UEFI и выберите вашу USB флешку в качестве первичного загрузочного устройства. Для этого нужно при загрузке нажать клавишу
   F1
   ,
   F2
   или
   Del
   (в зависимости от модели оборудования), найти пункт Boot Order/Boot Device Priority (название пунктов меню и внешний вид зависит от производителя и версии/прошивки BIOS/UEFI компьютера), и выбрать вашу USB флешку (Removable drive) в качестве первого загрузочного устройства;
   

   Картинка с сайта: winitpro.ru

2. При загрузке компьютер должна появится надпись Press any key to boot from CD/DVD/USB;
3. Перед вами появится окно установки Windows. Нажмите сочетание клавиш
   Shift+F10
   чтобы открыть окно командной строки;
4. Теперь вам нужно определить букву диска, которая назначена разделу, на котором установлена ваша Windows. Выполните команду: w
   mic logicaldisk get volumename,name
5. В моем примере видно, что Windows находится на диске
   C:
   . Именно эту букву мы будем использовать в следующих командах;
   

   Картинка с сайта: winitpro.ru

   Если ваш системный диск зашифрован с помощью Bitlocker, и у вас есть пароль для расшифровки, вам нужно сначала расшифровать диск
   manage-bde -unlock С: -pw
   . И только после этого нужно сбросить пароль пользователя.

   Также вы можете идентифицировать диски и назначенные им буквы разделов в среде WinPE с помощью утилиты diskpart. Выполните последовательно команды:
   diskpart
   ->
   list disk
   (выведет список доступных жестких дисков) ->
   list vol
   (вывести список раздеолв и назначенные им буквы диски. В нашем примере на компьютере только один диск Disk 0 с GPT разметкой. На нем находится три раздела: системный раздел EFI (с файловой системой FAT32, который содержит загрузчик EFI для Windows), раздел восстановления (Recovery, со средой восстановления Win RE) и основой раздел с файловой системой NTFS и размером 39Гб (разделу назначена буква диска C).

   

   Картинка с сайта: winitpro.ru

6. Выполните следующую команду чтобы создать резервную копию оригинального файла utilman.exe:
   copy C:\windows\system32\utilman.exe C:\windows\system32\utilman.exebak
7. Затем замените файл файл utilman.exe файлом cmd.exe:
   copy c:\windows\system32\cmd.exe c:\windows\system32\utilman.exe /y
   
   

   Картинка с сайта: winitpro.ru

8. Извлеките загрузочную флешку/диск с установочным образом Windows и перезагрузите компьютер:
   wpeutil reboot
9. Загрузите в обычном режиме Windows, которая установлена на вашем комьютере. На экране входа в систему нажмите «Специальные возможности» (Easy of access/Accessibility);
   

   Картинка с сайта: winitpro.ru

10. Должно открыться окно командой строки Убедитесь, что данная консоль запущена от имени системы (NT Authority\SYSTEM):
    whoami
    
    

    Картинка с сайта: winitpro.ru

11. Из этой командной строки вы можете управлять локальными учетными записями Windows:
    Выведите на компьютере список учетных записей с правами администратора:
    net localgroup administrators

    В русской версии Windows в этой и последующих командах нужно заменить название группы Administrators на Администраторы.

    В нашем примере в группе два пользователя. Вы можете сбросить пароль любого из этих пользователей, чтобы войти в Windows.

    

    Картинка с сайта: winitpro.ru

    Если данная группа пустая, значит нужно назначить права администратору любому из пользователей Windows. Выведите список всех пользователей:
    net
    userЧтобы добавить пользователя user1 в группу локальных администраторов, выполните команду:

    net localgroup administrators user1 /add

    Если на компьютере отсутствуют другие пользователи, кроме встроенной учетной записи Administrator, нужно сбросить пароль этого пользователя.

    Если на вашем компьютере используется учетная запись Microsoft, вы можете сбросить ее пароль через _https://account.live.com/password/reset. Если восстановить пароль таким образом не удается, вам нужно включить локальную учетную запись Administrator, сбросить ее пароли и войти под ней. В дальнейшем рекомендуем вам создать отдельного локального пользователя с правами администратора, или добавить нового пользователя с облачной учетной записью Microsoft.

12. Чтобы сбросить пароль пользователя (в нашем примере он называется root), выполните команду:
    net user root *
    Задайте новый пароль и подтвердите его (новый пароль должен соответствовать вашей политике паролей в Windows);
13. Теперь нужно проверить, что ваша учетная запись включена. Выведите информацию об аккаунте:
    net user root
    Если пользователь отключен (Account active: No ), его нужно включить:
    net user root /active:yes
    

    Картинка с сайта: winitpro.ru

14. Перезагрузите компьютер, еще раз загрузитесь с загрузочной USB флешки и замените файл utilman.exe исходным файлом (чтобы не оставлять лазейку в безопасности Windows):
    copy c:\windows\system32\utilman.exebak c:\windows\system32\utilman.exe /y
    
    Извлеките флешку, перезагрузите компьютер;
15. Теперь вы можете войти в Windows с помощью учетной записи, для которой вы сбросили пароль.

    Если при входе пользователя появляется ошибка Этот метод входа запрещено использовать для входа в Windows, значит на компьютере включена соответствующая групповая политика. Вы можете отключить ее с помощью редактора локальной GPO (gpedit.msc). Эту консоль также можно запустить из командной строки на экране входа в Windows.

В данном примере мы показали, как сбросить пароль с помощью подмены файла utilman.exe. Этот же способ подмены файлы применим и для исполняемого файла
sethc.exe
. Если вы заменили sethc.exe на cmd.exe, для вызова командной строки на экране входа в Windows достаточно 5 раз нажать клавишу Shift (срабатывает режим залипания и вызывается исполняемый файл sethc.exe).

После сброса пароля пользователя вам будут доступны все файлы в профиле, программы и настройки, сохраненные пароли в диспетчере учетных записей Windows и все другие данные, доступные под пользователем (обратите внимание, что вы можете потерять доступ к файлам, зашифрованным EFS).

Обратите внимание, что если ваш компьютер добавлен в домен Active Directory, то на него могут действовать различные настройки через доменные групповые политики (GPO). В целях безопасности администраторы домена могут назначить на компьютеры специальные политики, которые, например отключают все локальные учетные записи, удаляют локальных пользователей из группы администраторов, или автоматически меняют пароль встроенной учетной записи администратора (через LAPS). Если вам нужно сбросить пароль администратора на таком компьютере, вам сначала нужно сбросить локальные политики и кэш GPO, и затем отключить компьютер от сети. Только после этого вы сможете войти в Windows под локальным админом с новым паролем.

Восстановление доступа к системе может стать актуальной задачей для администраторов и пользователей Windows Server 2022, 2019 и 2016, а также других версий Windows. Если вы столкнулись с необходимостью сброса забытого пароля, этот процесс можно выполнить с помощью загрузочного образа операционной системы. В зависимости от того, работаете ли вы с физическим сервером или виртуальной машиной, вам потребуется записанный на USB-флешку образ системы или его ISO-версия соответственно. Ниже приведены шаги, которые помогут вам сбросить пароль и восстановить доступ к системе:

1. Подготовка и подключение образа: Подключите загрузочный образ операционной системы к физическому серверу или виртуальной машине (ВМ). Это может быть образ на USB-флешке или ISO-файл.
2. Загрузка с образа: Перезагрузите сервер или ВМ и настройте его на загрузку с подключенного образа операционной системы, аналогично процессу установки новой ОС.
3. Доступ к командной строке: Сразу после начала загрузки системы с образа нажмите сочетание клавиш Shift + F10, чтобы открыть командную строку. Если доступ к командной строке не получен через Shift + F10, следуйте дальнейшим инструкциям: выберите опцию «Далее», затем «Восстановление системы», перейдите к разделу «Поиск и устранение неисправностей» и выберите «Командная строка».

Картинка с сайта: olp.kz

После того как вы получили доступ к командной строке, следующим шагом будет попытка перейти на диск, обычно используемый под системный раздел, то есть на диск «C». Введите команду C:. Если система выдает сообщение об ошибке, указывая, что диск не найден, необходимо назначить этому разделу букву диска. Используйте для этого утилиту diskpart, следуя приведенным ниже инструкциям:

1. Введите команду diskpart для запуска утилиты.
2. Введите lis dis, чтобы отобразить список всех доступных дисков. Обычно системный диск обозначается как диск 0, но вам следует проверить, что это действительно тот диск, на котором установлена операционная система.
3. Выберите диск с помощью команды sel dis 0, где 0 — номер диска с установленной ОС.
4. Чтобы увидеть разделы на выбранном диске, используйте lis par. Это поможет определить номер системного раздела.
5. Выберите нужный раздел, введя sel par X, где X — номер соответствующего раздела. Например, если системный раздел — это раздел 3, используйте sel par 3.
6. Назначьте букву разделу командой assign letter=C, чтобы раздел стал доступен под буквой C.
7. Проверьте, что буква успешно назначена, с помощью lis vol. Раздел должен отображаться с новой буквой диска.
8. Завершите работу с diskpart, введя exit.

В командной строке это выглядит так:

Картинка с сайта: olp.kz

После успешного доступа к нужному разделу и назначения ему буквы, перейдите к следующим шагам для подготовки к сбросу пароля:

1. Изменение файла вспомогательной утилиты:

a) Сначала переименуйте существующий файл утилиты вспомогательной доступности, чтобы сохранить его для последующего восстановления. Введите следующую команду:

move C:\Windows\System32\Utilman.exe C:\Windows\System32\Utilman.exe.bak

Это переименует файл Utilman.exe в Utilman.exe.bak. Этот шаг необходим для того, чтобы вы могли восстановить оригинальный файл после сброса пароля.

b) Затем создайте копию файла командной строки (cmd.exe) с именем Utilman.exe, чтобы получить прямой доступ к командной строке с экрана входа в систему. Используйте команду:

copy C:\Windows\System32\cmd.exe C:\Windows\System32\Utilman.exe

Это позволит запустить командную строку перед входом в систему, используя иконку вспомогательных технологий на экране блокировки.

В командной строке выглядит так:

Картинка с сайта: olp.kz

После внесения необходимых изменений через командную строку в среде установочного образа Windows, следуйте этим шагам для безопасной перезагрузки вашего сервера:

1. Закрытие командной строки:
• Закройте командную строку, нажав на крестик в углу окна или введя команду exit.
2. Выход из установщика Windows:
• После закрытия командной строки, если вы находитесь в установщике Windows или в среде восстановления, закройте все открытые окна, нажимая на крестики или выбирая опцию «Отмена» при появлении запросов о продолжении установки. Система может предложить вам опции действий перед закрытием, включая возможность перезагрузки.
• Если представляется возможность выбора, используйте опцию «Выключить компьютер». Это самый безопасный способ завершить работу с установочным образом и гарантировать, что изменения, внесенные в систему, не приведут к нежелательным последствиям.
3. Перезагрузка сервера:
• После выключения сервера включите его снова, используя физическую кнопку питания. Это обеспечит его загрузку с системного диска в обычном режиме.
• Убедитесь, что установочный носитель (например, USB-флешка или диск) удален или не выбран в качестве приоритетного устройства загрузки в настройках BIOS или UEFI, чтобы сервер загрузился с жесткого диска.
4. Доступ к командной строке через экран блокировки:

• • После перезагрузки и загрузки операционной системы обратите внимание на экран входа. На этом этапе, вместо стандартного ввода пароля, нажмите на иконку «Специальные возможности», которая теперь должна активировать командную строку. В зависимости от скорости вашей системы, возможно, потребуется подождать несколько минут, пока командная строка не станет доступной.

Картинка с сайта: olp.kz

  5. Сброс пароля пользователя:

• • В открытой командной строке введите net user, чтобы увидеть список учетных записей пользователей на вашем компьютере. Это поможет вам определить точное имя учетной записи, для которой вы хотите сбросить пароль.
  • Затем используйте команду net user имя_пользователя новый_пароль, заменив имя_пользователя на имя учетной записи, для которой вы сбрасываете пароль, и новый_пароль на пароль, который вы хотите установить. Например, если имя пользователя «admin» и вы хотите установить новый пароль «password123», введите:

net user admin password123

• • После успешного выполнения команды закройте командную строку, введя exit.

   6. Проверка нового пароля:

• Теперь попробуйте авторизоваться в системе, используя новый пароль для выбранной учетной записи.

После успешного сброса пароля важно восстановить первоначальное состояние системных файлов, чтобы закрыть доступ к возможности сброса пароля через экран блокировки. Для этого необходимо вернуть файл Utilman.exe на его исходное место:

1. Повторный доступ к системе через образ:
• Перезагрузите ваш сервер, используя установочный образ Windows, как вы делали это ранее.
• Снова откройте командную строку на этапе выбора языка установки, используя сочетание клавиш Shift + F10.
2. Переход на системный раздел:
• Если необходимо, используйте diskpart и соответствующие команды, как описано в предыдущих шагах, чтобы обеспечить доступ к диску C.
3. Восстановление файла Utilman.exe:
• Введите следующую команду для восстановления оригинального файла вспомогательной утилиты доступности:

move C:\Windows\System32\Utilman.exe.bak C:\Windows\System32\Utilman.exe

Это действие заменит модифицированную версию файла Utilman.exe его оригинальной копией, восстанавливая стандартное поведение системы на экране блокировки.

Картинка с сайта: olp.kz

  4. Завершение работы:

• • После восстановления файла введите exit для выхода из командной строки.
  • Закройте все окна установщика Windows и отмените процесс установки, если система запросит подтверждение. Это должно привести к автоматической перезагрузке системы.

Мы надеемся, что это руководство помогло вам сбросить пароль. В заключение, хотим напомнить, что наша компания предлагает широкий спектр услуг, связанных с серверами. Независимо от того, нужен ли вам новый или б/у сервер, или вы ищете надежное решение для аренды выделенного сервера (Dedicated Server) или виртуального (VPS), мы готовы предложить оптимальные варианты, соответствующие вашим бизнес-потребностям. Свяжитесь с нами Контакты | OLP.kz  для получения дополнительной информации о наших продуктах и услугах.