Zmiana hasła administratora na serwerze dedykowanym z systemem Windows
Dowiedz się, jak zmienić hasło administratora na serwerze dedykowanym z systemem Windows
Dowiedz się, jak zmienić hasło administratora na serwerze dedykowanym z systemem Windows
Ostatnia aktualizacja z dnia 16/12/2020
Tłumaczenie zostało wygenerowane automatycznie przez system naszego partnera SYSTRAN. W niektórych przypadkach mogą wystąpić nieprecyzyjne sformułowania, na przykład w tłumaczeniu nazw przycisków lub szczegółów technicznych. W przypadku jakichkolwiek wątpliwości zalecamy zapoznanie się z angielską/francuską wersją przewodnika. Jeśli chcesz przyczynić się do ulepszenia tłumaczenia, kliknij przycisk “Zaproponuj zmianę” na tej stronie.
Podczas instalacji lub reinstalacji systemu operacyjnego Windows otrzymujesz hasło administratora. Rekomendujemy jego zmianę zgodnie z instrukcją zawartą w przewodniku o bezpieczeństwie serwera dedykowanego. Jeśli utraciłeś hasło administratora, zresetuj je w trybie Rescue.
Niniejszy przewodnik ułatwi Ci przeprowadzenie przez cały proces zmiany hasła administratora Twojego serwera poprzez konfiguracje trybu Rescue dostępne dla systemu operacyjnego Windows.
Kolejne etapy opisują proces zmiany lokalnego hasła administratora w trybie Rescue OVHcloud (oparty na Linuxie), który jest dostępny w każdej chwili. Jeśli wolisz korzystać z systemu Windows PE (WinRescue), zapoznaj się z metodą dedykowaną na końcu tego przewodnika.
System musi zostać uruchomiony w trybie Rescue, zanim będzie można zmienić hasło administratora. Zaloguj się do Panelu klienta OVHcloud, przejdź do sekcji Bare Metal Cloud
i wybierz swój serwer z menu Serwery dedykowane
.
Netboot musi zostać przełączony na "rescue64-pro (Customer rescue system (Linux)". Wyszukaj "Boot" w sekcji Informacje ogólne i kliknij ...
, a następnie Zmień
.
Na następnej stronie wybierz Uruchom w trybie diagnostycznym (Rescue). i w menu wybierz "rescue64-pro". Określ adres e-mail w ostatnim polu, jeśli dane do logowania mają zostać wysłane na adres inny niż adres główny Twojego konta OVHcloud.
Kliknij Dalej
, a następnie Zatwierdź
.
Po zakończeniu modyfikacji kliknij ...
po prawej stronie "Status" w obszarze zatytułowanym Status.
Kliknij Restart
, a serwer zrestartuje się w trybie rescue. Operacja ta może zająć kilka minut.
Możesz sprawdzić postęp w zakładce Zadania
. Otrzymasz e-mail z danymi do logowania dla użytkownika "root" trybu Rescue.
Więcej informacji o trybie Rescue znajdziesz w tym przewodniku.
Zaloguj się do serwera przez SSH. Jeśli potrzebujesz pomocy, zapoznaj się z przewodnikiem dotyczącym >systemu Windows, partycje będą zatytułowane "Microsoft LDM data".
# fdisk -l
Disk /dev/sda: 1.8 TiB, 2000398934016 bytes, 3907029168 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: gpt
Disk identifier: 54A5B25A-75B9-4355-9185-8CD958DCF32A
Device Start End Sectors Size Type
/dev/sda1 2048 718847 716800 350M EFI System
/dev/sda2 718848 720895 2048 1M Microsoft LDM metadata
/dev/sda3 720896 980991 260096 127M Microsoft reserved
/dev/sda4 980992 3907028991 3906048000 1.8T Microsoft LDM data
/dev/sda5 3907028992 3907029134 143 71.5K Microsoft LDM data
W tym przykładzie "sda4" oznacza partycję systemu, określoną przez jej rozmiar. Na ogół istnieje również druga partycja lustrzana, która w tym przypadku nosi nazwę "/dev/sdbX". W większości przypadków serwer będzie miał kilka dysków z identycznymi schematami partycji. W przypadku procesu resetowania hasła ważne jest tylko to pierwsze.
Teraz zamontuj tę partycję:
# mount /dev/sda4 /mnt
Sprawdź punkt montowania:
# lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sdb 8:16 0 1.8T 0 disk
├─sdb4 8:20 0 1.8T 0 part
├─sdb2 8:18 0 1M 0 part
├─sdb5 8:21 0 71.5K 0 part
├─sdb3 8:19 0 127M 0 part
└─sdb1 8:17 0 350M 0 part
sda 8:0 0 1.8T 0 disk
├─sda4 8:4 0 1.8T 0 part /mnt
├─sda2 8:2 0 1M 0 part
├─sda5 8:5 0 71.5K 0 part
├─sda3 8:3 0 127M 0 part
└─sda1 8:1 0 350M 0 part
W powyższym przykładzie operacja powiodła się. Jeśli instalacja nie powiodła się, prawdopodobnie otrzymasz komunikat błędu podobny do tego:
The disk contains an unclean file system (0, 0).
Metadata kept in Windows cache, refused to mount.
Failed to mount '/dev/sda4': Operation not permitted
The NTFS partition is in an unsafe state. Please resume and shutdown
Windows fully (no hibernation or fast restarting), or mount the volume
read-only with the 'ro' mount option.
W takim przypadku użyj następującego polecenia i spróbuj ponownie zamontować partycję.
# ntfsfix /dev/sda4
# mount /dev/sda4 /mnt
Etap ten polega na manipulowaniu plikiem SAM przy użyciu narzędzia pozwalającego usunąć hasło użytkownika administratora. Dostęp do właściwego katalogu i katalogu użytkowników Windows:
# cd /mnt/Windows/System32/config
/mnt/Windows/System32/config# chntpw -l SAM
chntpw version 1.00 140201, (c) Petter N Hagen
Hive <SAM> name (from header): <\SystemRoot\System32\Config\SAM>
ROOT KEY at offset: 0x001020 * Subkey indexing type is: 686c <lh>
File size 65536 [10000] bytes, containing 8 pages (+ 1 headerpage)
Used for data: 359/39024 blocks/bytes, unused: 33/18064 blocks/bytes.
| RID -|---------- Username ------------| Admin? |- Lock? --|
| 03e8 | admin | ADMIN | dis/lock |
| 01f4 | Administrator | ADMIN | dis/lock |
| 01f7 | DefaultAccount | | dis/lock |
| 01f5 | Guest | | dis/lock |
| 01f8 | WDAGUtilityAccount | | dis/lock |
Jeśli polecenie nie działa, najpierw zainstaluj narzędzie: apt get install chntpw
.
Usuń hasło użytkownika administratora za pomocą następującego polecenia. (Wybierz "Administrator", jeśli "admin" nie istnieje.)
# chntpw -u admin SAM
chntpw version 1.00 140201, (c) Petter N Hagen
Hive <SAM> name (from header): <\SystemRoot\System32\Config\SAM>
ROOT KEY at offset: 0x001020 * Subkey indexing type is: 686c <lh>
File size 65536 [10000] bytes, containing 8 pages (+ 1 headerpage)
Used for data: 361/39344 blocks/bytes, unused: 35/13648 blocks/bytes.
================= USER EDIT ====================
RID : 1000 [03e8]a
Username: admin
fullname:
comment :
homedir :
00000221 = Users (which has 3 members)
00000220 = Administrators (which has 2 members)
Account bits: 0x0010 =
[ ] Disabled | [ ] Homedir req. | [ ] Passwd not req. |
[ ] Temp. duplicate | [X] Normal account | [ ] NMS account |
[ ] Domain trust ac | [ ] Wks trust act. | [ ] Srv trust act |
[ ] Pwd don't expir | [ ] Auto lockout | [ ] (unknown 0x08) |
[ ] (unknown 0x10) | [ ] (unknown 0x20) | [ ] (unknown 0x40) |
Failed login count: 0, while max tries is: 0
Total login count: 5
- - - - User Edit Menu:
1 - Clear (blank) user password
(2 - Unlock and enable user account) [seems unlocked already]
3 - Promote user (make user an administrator)
4 - Add user to a group
5 - Remove user from a group
q - Quit editing user, back to user select
Select: [q] >
Wpisz "1" i naciśnij Enter ( ↩). (Należy najpierw skorzystać z opcji 2, jeśli przed "Disabled" pojawi się "X").
Select: [q] > 1
Password cleared!
================= USER EDIT ====================
RID : 1000 [03e8]
Username: admin
fullname:
comment :
homedir :
00000221 = Users (which has 3 members)
00000220 = Administrators (which has 2 members)
Account bits: 0x0010 =
[ ] Disabled | [ ] Homedir req. | [ ] Passwd not req. |
[ ] Temp. duplicate | [X] Normal account | [ ] NMS account |
[ ] Domain trust ac | [ ] Wks trust act. | [ ] Srv trust act |
[ ] Pwd don't expir | [ ] Auto lockout | [ ] (unknown 0x08) |
[ ] (unknown 0x10) | [ ] (unknown 0x20) | [ ] (unknown 0x40) |
Failed login count: 0, while max tries is: 0
Total login count: 5
** No NT MD4 hash found. This user probably has a BLANK password!
** No LANMAN hash found either. Try login with no password!
- - - - User Edit Menu:
1 - Clear (blank) user password
(2 - Unlock and enable user account) [seems unlocked already]
3 - Promote user (make user an administrator)
4 - Add user to a group
5 - Remove user from a group
q - Quit editing user, back to user select
Select: [q] >
Wpisz "q" i naciśnij Enter, aby opuścić narzędzie. Wpisz "y", gdy zostaniesz zaproszony i naciśnij Enter.
Select: [q] > q
Hives that have changed:
# Name
0 <SAM>
Write hive files? (y/n) [n]: tam
0 <SAM> - OK
Zacznij od zastąpienia netbootu Uruchom z dysku twardego w Panelu klienta OVHcloud (patrz Etap 1).
Wróć do wiersza poleceń, odmontuj partycję i zrestartuj serwer, używając następujących poleceń:
# cd
# umount /mnt
# reboot
Broadcast message from root@rescue.ovh.net on pts/0 (Wed 2020-05-27 11:28:53 CEST):
System is going down for reboot NOW!
W Panelu klienta OVHcloud przejdź do zakładki IPMI
, aby otworzyć sesję KVM.
Interfejs logowania powinien wyświetlać komunikat informujący o wygaśnięciu hasła.
Nowe hasło użytkownika admin musi zostać wprowadzone dwa razy. Jednak pole potwierdzenia nie jest jeszcze widoczne, co oznacza, że należy zostawić pierwsze pole puste, wpisać nowe hasło w drugim polu, a następnie użyć przycisku tabulacji (“ ↹ ”) klawiatury (wirtualnej), aby przejść do trzeciego pola (“Potwierdź hasło”).
Wpisz ponownie hasło i kliknij strzałkę, aby je zarejestrować.
Kliknij OK
i zostaniesz zalogowany.
Otworzy się okno wiersza poleceń (cmd), gdy sesja KVM jest utworzona.
Zdefiniuj hasło dla aktualnego użytkownika ("Administrator"):
net user Administrator *
Zalecamy używanie wirtualnej klawiatury podczas wprowadzania haseł w tym interfejsie.
System musi zostać uruchomiony w trybie Rescue, zanim będzie można zmienić hasło administratora. Zaloguj się do Panelu klienta OVHcloud, przejdź do sekcji Bare Metal Cloud
i wybierz swój serwer z menu Serwery dedykowane
.
Netboot musi zostać przełączony na WinRescue (Rescue System for Windows). Wyszukaj "Boot" w sekcji Informacje ogólne i kliknij ...
, a następnie Zmień
.
Na następnej stronie wybierz Uruchom w trybie diagnostycznym (Rescue). i w menu wybierz "WinRescue". Określ adres e-mail w ostatnim polu, jeśli dane do logowania mają zostać wysłane na adres inny niż adres główny Twojego konta OVHcloud.
Kliknij Dalej
, a następnie Zatwierdź
.
Po zakończeniu modyfikacji kliknij ...
po prawej stronie "Status" w obszarze zatytułowanym Status.
Kliknij Restart
, a serwer zrestartuje się w trybie rescue. Operacja ta może zająć kilka minut.
Możesz sprawdzić postęp w zakładce Zadania
.
Otrzymasz e-mail z danymi do logowania (w tym hasłem do logowania) użytkownika "root" trybu Rescue.
Więcej informacji o trybie Rescue znajdziesz w tym przewodniku.
W Panelu klienta OVHcloud przejdź do zakładki IPMI
, aby otworzyć sesję KVM.
Aby zresetować hasła, narzędzie NTPWEdit jest niezbędne. Po zalogowaniu się przez KVM otwórz przeglądarkę i pobierz ją z oficjalnej strony internetowej.
Przeglądaj do katalogu, w którym znajduje się pobrany plik ZIP i pobierz zawartość. Następnie otwórz plik ntpwedit64, aby rozpocząć działanie aplikacji.
W tym interfejsie możesz manipulować plikiem SAM, aby usunąć hasło użytkownika administratora. Domyślna ścieżka dostępu do katalogu WINDOWS jest wstępnie wypełniona. Otwórz plik, aby wyświetlić listę użytkowników, klikając przycisk Otwórz
.
Użytkownik będzie albo "admin" albo "Administrator", w zależności od wersji systemu Windows. Jeśli oba są obecne, wybierz "admin". Następnie kliknij Zmień hasło
.
W oknie, które się wyświetli zostaw puste pola i kliknij OK
. Zakończ, klikając Zapisz zmiany
, a następnie Opuść
.
Serwer musi zostać zrestartowany.
Zacznij od zastąpienia netbootu Uruchom z dysku twardego w Panelu klienta OVHcloud (patrz Etap 1).
W oknie KVM wybierz opcję zatrzymania Wykonaj restart
za pomocą przycisku Windows "Uruchom" w lewym dolnym rogu.
Przejdź do opisu operacji 5: zdefiniować nowe hasło (IPMI).
Uruchamianie i korzystanie z trybu Rescue
Korzystanie z IPMI dla serwerów dedykowanych
Przyłącz się do społeczności naszych użytkowników na stronie https://community.ovh.com/en/.
Zachęcamy do przesyłania sugestii, które pomogą nam ulepszyć naszą dokumentację.
Obrazy, zawartość, struktura - podziel się swoim pomysłem, my dołożymy wszelkich starań, aby wprowadzić ulepszenia.
Zgłoszenie przesłane za pomocą tego formularza nie zostanie obsłużone. Skorzystaj z formularza "Utwórz zgłoszenie" .
Dziękujemy. Twoja opinia jest dla nas bardzo cenna.
Dostęp do OVHcloud Community Przesyłaj pytania, zdobywaj informacje, publikuj treści i kontaktuj się z innymi użytkownikami OVHcloud Community.
Porozmawiaj ze społecznością OVHcloud