Accueil > Non classé > Réinitialiser le mot de passe administrateur Windows Server 2008

Réinitialiser le mot de passe administrateur Windows Server 2008

… à partir du cd d’installation.

Ma mémoire me faisant de temps en temps défaut, j’en suis arrivé à oublier le mot de passe d’une VM laissée dans un coin depuis quelques mois. Suite à quelques recherches Google j’ai trouvé une méthode (source en fin d’article) rapide, efficace, gratuite et ne nécessitant pas de télécharger d’utilitaires suspects ;)

- Insérer le DVD d’installation de Windows Server 2008
- Redémarrez la machine et bootez sur le DVD
- Sélectionnez la langue de votre choix (important pour la saisie au clavier ;)
- Choississez l’option « Repair your computer »
- Puis « Start Command Prompt »
- CD C:\Windows\System32
- MOVE Utilman.exe Utilman.exe.bak
- COPY cmd.exe Utilman.exe
(Utilman.exe est un gestionnaire d’utilitaires : Loupe, Clavier visuel, … Depuis l’écran de Log il est accessible via le raccourci Windows+U. Le but est de le remplacer par cmd.exe pour que la console soit accessible à l’écran de log )
- Redémarrez Windows
- A l’écran de Log, entrez Windows+U
- NET USER administrator VotreNouveauMotDePasse
- Loggez vous en temps qu’administrator
- Pensez à bien supprimer le fichier Utilman.exe dans le repertoire System32 et à renommer Utilman.exe.bak en Utilman.exe ;)

En gros, cela revient à « cracker » le mot de passe administrateur ou à obtenir l’accès sans forcement en avoir les droits. Voila comment cracker Windows Server avec … un dvd de Windows Server !

Source ici (Auteur que je remercie avec un « M » Majuscule :) )

Le Gestionnaire d’utilitaires permet aux utilisateurs de vérifier l’état d’un programme d’accessibilité (par exemple la Loupe, le Narrateur ou le Clavier visuel) et de le démarrer ou de l’arrêter. Il peut être stoppé sans danger.

Categories: Non classé Tags:
  1. 13/10/2010 à 23:48 | #1

    Salut philippe,

    Article tres important concenant la recuperation du password au niveau d’administration.

    etes-vous a hacker :)

    Bonne continuation.

  2. Romain
    01/06/2011 à 10:12 | #2

    Bonjour,

    Votre solution marche très bien, cela m’a empêché de refaire une installe complète de mon serveur :-)

    Merci et bonne journée

    Romain.

  3. Jean-Paul
    16/09/2011 à 18:54 | #3

    Bonjour,

    Alors là, chapeau bas Messieurs…!

    En plus de marcher très bien, c’est d’une simplicité enfantine… En tout cas, ca m’a bien servi.

    Merci.

  4. msuzenne
    06/12/2011 à 02:55 | #4

    Bonjour,

    ce petit mot pour saluer et remercier l’auteur de ce billet, ainsi que la beauté technique de l’astuce : un cheval de troie fait maison à partir de l’interpréteur de commandes, rien que lui, pour berner non pas l’utilisateur mais le système lui-même, le tout permettant d’obtenir un shell avec tous les privilèges, sans une seule ligne de shellcode ;-)
    Bravo, tout simplement.
    Le principe KISS revisité : « Keep It Simple, Stupid » auquel un E pour « Efficient » pourrait brillament rendre homage à l’utilité de la manip !

    PS : tout de même un p’tit détour par nos cadres méthodo de sécurité nationaux MARION, MEHARI, MELISSA ou EBIOS pour nous rappeler que sans sécurité physique, aucune sécurité logique ne tient (à nos checklists messieurs, même si ce principe de base est dans toutes nos têtes ;-) )

  5. brichard
    09/01/2012 à 23:22 | #5

    Bonjour,

    J’ai essayé votre méthode mais Windows me renvoie un message d’erreur m’indiquant que le fichier ultiman.exe n’existe pas
    Merci pour votre réponse

  6. 16/01/2012 à 21:08 | #6

    @brichard

    Bonsoir,

    Alors il semblerai simplement que tu ne sois pas dans le bon répertoire. Je viens de le tester aujourd’hui même et cela fonctionne sous 2008 R2.

  7. renaud
    31/01/2012 à 15:23 | #7

    Bonjour,

    Un grand MERCI !!

    Juste pour info : mon serveur est en RAID1 pour que la méthode fonctionne j’ai juste dû déconnecter un des deux disques; Histoire que le DVD d’install trouve le disque !

  8. bernard
    02/03/2012 à 18:55 | #8

    Bonjour,
    Grand merci pour cette astuce efficace!
    note: dans mon cas (Win Server 2008 std R2 version française)
    il fallait taper : NET USER administrateur VotreNouveauMotDePAsse.

  9. AlexZ
    11/03/2012 à 19:22 | #9

    Merci , mille fois , continuer de nos aider ! c’est vraiment simple et efficace , Bravo

  10. Angel
    12/03/2012 à 16:33 | #10

    Merci 1000 fois pour cette solution qui nous évite une réinstall de notre serveur !!!

  11. Manu
    10/04/2012 à 10:39 | #11

    @Angel
    Vraiment génial cette astuce si utile et simple à utiliser. Grand merci
    Manu

  12. DA
    29/04/2012 à 13:31 | #12

    Slt.
    mon système est en raid 5 et lorsque je veux utiliser cette méthode je n’y parviens pas.
    quelqu’un peut aider?

  13. Admin
    24/05/2012 à 14:04 | #13

    Bonjour, merci bcp j’ai avancer dans l’astuce jusqu’au lancement de cmd.exe par windows+u; mais o moment de changer le mot de passe: net user administrator motdepasse, sa passe plus, j defini l mot passe de passe mais j’arrive pas à acceder a mon compte « Education\administrateur ». Merci de m’assister svp.

  14. Admin
    24/05/2012 à 14:10 | #14

    Au lieu d’administrator j’ai utiliser administrateur et sa passer, merci bcp mon frere, c’est très genereux de votre part, vive la culture du partage.

  15. ben
    29/05/2012 à 16:46 | #15

    bonjour,

    j’ai le meme soucis sauf que je suis sur Wmware et impossible de booter sur CD

    help !!!

  16. adam
    07/06/2012 à 12:56 | #16

    Bonjour .
    je voulais suivre cette manip mais j’ai un message qui me dit que cette version n’est pas compatible avec la version installé pourtant ce sont les DVD originaux 32 et 64bits aucun ne marche.
    C’est pas problème de RAID ??????
    merci d’avance

  17. nani
    25/06/2012 à 15:14 | #17

    @adam
    bonjour moi aussi j’ai eu le même message mais j’ai continué et j’ai choisi de restaurer le système et puis une fenêtre apparait il faut choisir commande msdos.
    j’ai ytilisé cette procédure sur un serveur dell r900 il y a pas dans le clavier la touche windows dans option ergonomie> ne s’ouvre pas dans la fenêtre log , donc y a pas ou écrire la commande Net user administrateur NouveauMotDePasse

  18. hacktarus
    10/08/2012 à 14:31 | #18

    merci pour cette astuce cela m’a éviter une restauration total de mon serveur

  19. Nedow
    24/01/2013 à 18:03 | #19

    Merci !
    ( vive windows LOL )

  20. Poupy
    31/01/2013 à 14:19 | #20

    Bonjour

    le fichier Utilman.exe n’existe pas du tout comment dois faire.
    En lieu et place du Utilman.exe j’ai plutôt Utildll.dll

    Je suis bloqué pleaaaase help me!!!

    PS: je suis bien dans le répertoire concerné!!!

  21. Thorliaf
    23/02/2013 à 17:09 | #21

    Merci, merci, merci … Sur Windows Server 2008 R2 foundation (avec comme Bernard :
    NET USER administrateur NouveauMotDePasse) tout a marché nickel … encore merci de nombreuses heures d’économisées

  22. Thorliaf
    23/02/2013 à 17:37 | #22

    Petite precision : au moment de renommer ‘Utilman.exe.bak’ en Utilman.exe une fenetre est apparu :
    « Vous avez besoin d’une autorisation de la part de TrustedInstaller pour modifier ce fichier » et impossible de le renommer.
    Qu’a cela ne tienne, copier/coller du fichier sus cité et renommage de la copie et hop ! tout reviens dans l’ordre si ce n’est que j’ai un fichier ‘Utilman.exe.bak’ dont je n’arrive pas à me débarrasser … pô grave j’ai récupéré le fameux utilitaire et l’ancien me prend 1.33Mo sur mon disque dur

  23. benaddi
    25/02/2013 à 13:18 | #23

    merci bien Monsieur
    vous m’avez sauvé ma vie :D !

  24. jean-marc mbumu
    11/03/2013 à 21:40 | #24

    Correction de mon precedent message

    J’ai oublie le mot de pass administrateur sous Win Server 2008 Entreprise Ed. J’ai essayé cette solution (Philippe Duhamel) mais je suis bloqué au niveau de « MOVE Utilman.exe Utilman.exe.bak » Il y a un message d’erreur THE SYSTEM CANNOT FIND THE FILE SPECIFIED. Que faire pour éviter ce message et arriver à récupérer mon serveur comme certains de mes prédécesseurs?

    Dans l’attente de vous lire bientôt.

  25. Philippe
    11/03/2013 à 23:02 | #25

    @jean-marc mbumu
    Bonjour êtes vous sur que le répertoire courant est bien : « System32″ ?
    Avez vous bien executé la commande « CD C:\Windows\System32″ ?

  26. pwo
    20/06/2013 à 14:00 | #26

    Bonjour,
    le disque dur ou se trouve le systeme d’exploitation n’est pas trouvé, juste avant l’etape suivant de repair, comment puis je faire (je suis un grand débutant)
    merci

  27. pwo
    20/06/2013 à 14:13 | #27

    petite precision mon dd est un raid 5

  28. Spencer
    26/06/2013 à 19:02 | #28

    Bonjour,
    La procedure fonctionne à merveille je viens de la tester sur un HP Proliant. Merci à vous tous et toutes pour cet aide.

  29. SYLGUI
    18/07/2013 à 16:18 | #29

    Bonjour,

    Merci pour la procédure … un grand moment de solitude à la perte du mot de passe mais maintenant tout vas mieux !

    Merci encore.

  30. chkino
    25/07/2013 à 16:32 | #30

    salut
    merci pour le tuto, mais j’ai un petit problème si je veut changer la répertoire cd c:\windows\system32 le prompt rest toujour dans la repertoire de cd de boot x:\
    aide svp
    merci

  31. bertrand
    29/07/2013 à 19:09 | #31

    bonjour, mon serveur dell ts310 fonctionne en raid 5 , quelle procedure dois je lancer pour executer cette solution ?
    j ai bien pense a enlever un disque , mais je ne suis pas certain que cela suffise et le risque de perte de donnees … en raid 5 le controleur va attendre le remplacement du disque manquant pour refaire un raid 5, non ? et si je supprime le raid 5 au niveau du demarrage , j ai peur de perdre les donnees…
    l active directory a planté sur ce serveur, et pour lancer la procedure de reparation il me faut le mot de passe administrateur local (puisque celui de l administrateur de domaine ne fonctionne plus) que bien evidemment je n ai pas !!!!!!

  32. JeanzIves
    19/08/2013 à 13:50 | #32

    Bjr,
    je parviens à ouvrir l’invite de commande par Windows+U.
    toutefois, le message suivant s’affiche:

    la syntaxe de cette commande est
    NET USER:
    [nom_utilisateur [mot de passe:*] [options]] [/domain]
    nom_utilisateur {mot-passe:*} /ADD [options] [domain]
    nom_utilisateur [delete] [domain]
    nom_utilisateur [TIMES: {heures:all}]
    Pourrais-je avoir des propositions pour avancer, car en plus il n’y a pas de changement de mot de passe.
    Merci d’intervenir,

  33. KASPAR
    24/08/2013 à 12:14 | #33

    Merci pour cette info. Pour info sur cmd on peut taper directement « explorer » puis modifier le compte administrateur depuis ma mmc.

  34. Maat-ieu
    27/08/2013 à 12:11 | #34

    @JeanzIves
    Cela signifie qu’il y a une erreur dans votre saisie.
    Attention si vous utilisez une version française de WinServer, le compte s’appelle administrateur et pas administrator .
    Cela prouve une nouvelle fois qu’un accès à la machine physique par un intrus et votre machine ne vous appartiens plus. Il ne faut pas négliger la sécurité d’accès en plus de la sécurité informatique.

  35. michel
    03/09/2013 à 14:15 | #35

    quand je redémarre je n ai qu’ une ligne de saisie pour le mot de passe!!!
    Windows+U est refusé comme mauvais mot de passe
    faut il redémarrer avec le DVD option repair your computer
    quid ensuite?
    merci

  36. smiss
    17/09/2013 à 17:46 | #36

    merci beaucoup

  37. 17/10/2013 à 21:56 | #37

    slt a tous.j ‘ai perdu le mot de passe de mon de passe administrateur Windows serveur 2008.
    seulement je veu refaire le système.pierre de m’aider.thank.

  38. bader
    24/11/2013 à 13:33 | #38

    salut a tous
    cd c:\windows\system32 le prompt reste toujours dans la repertoire de cd de boot x:\
    j’arrive pas a accéder a c :
    que dois je faire ?

  39. bader
    24/11/2013 à 15:51 | #39

    chkino :
    salut
    merci pour le tuto, mais j’ai un petit problème si je veut changer la répertoire cd c:\windows\system32 le prompt rest toujour dans la repertoire de cd de boot x:\
    aide svp
    merci

    j’ai le meme probleme pourriez vous m aider ?

  40. foxtom
    15/12/2013 à 01:07 | #40

    yes ! merci pour l’astuce, j’avais pas démarré ma VM depuis plusieurs mois …. lol

    bader :

    chkino :
    salut
    merci pour le tuto, mais j’ai un petit problème si je veut changer la répertoire cd c:\windows\system32 le prompt rest toujour dans la repertoire de cd de boot x:\
    aide svp
    merci

    j’ai le meme probleme pourriez vous m aider ?

    pour ceux qui galèrent moi j’ai du aller dans D:\windows\system32 …

  41. Marimo
    23/12/2013 à 12:45 | #41

    Bonjour,

    Merci pour le petit tuto, cependant, je n’arrive pas à accéder à ma partition système.
    Le dossier « windows » est inexistant…
    Quelqu’un aurait une solution ? Sachant que ma partition système est bien C:.
    Le seul lecteur que j’arrive à parcourir est le X:.

    Merci

  42. Toxik_50
    28/12/2013 à 22:21 | #42

    Bonjour à tous,

    Pour commencer, FELICITATION et MERCI, du vrai travail d’artiste ! Très ingénieux !! Après quelques (voir beaucoup) d’heures passé sur différents LiveCD, c’est ta solution toute simple (mais pas moins efficace) qui à fonctionné pour ma part et vraiment je tiens à le dire, tu m’a littéralement bleuffé.

    Pour répondre à quelques un qui ont des soucis au moment de passer sur le C.
    Avant de taper la commande « CD C:\W… », taper juste « C: » et vous devriez passer de X: à C:. Ensuite vous pouvez taper « CD C:\Windows\System32\ ».

  43. Toxik_50
    28/12/2013 à 22:23 | #43

    Et Marimo

    Marimo :

    Le dossier « windows » est inexistant…

    Attention aux Majuscules. Il faut les respecter absolument sinon il ne comprendra pas ta commande ou tes paramètres !

  44. Toxik_50
    28/12/2013 à 22:29 | #44

    Pardon pour le multi-post, une petite dernière précision que je voudrais ajouter.

    Lorsqu’on est dans l’invite de commande, la commande « DIR » nous affiche les dossiers et fichiers présent dans le répertoire où nous nous trouvons. Très pratique quand la commande « CD C:\machins chose » nous dit que ça n’existe pas :)

  1. 09/09/2010 à 21:00 | #1
  2. 10/05/2011 à 18:47 | #2
  3. 30/11/2011 à 08:32 | #3
  4. 11/03/2013 à 16:48 | #4