Alterar a palavra-passe administrador num servidor dedicado Windows

Saiba como alterar a palavra-passe de um administrador num servidor dedicado Windows

Última atualização: 16/12/2020

Esta tradução foi automaticamente gerada pelo nosso parceiro SYSTRAN. Em certos casos, poderão ocorrer formulações imprecisas, como por exemplo nomes de botões ou detalhes técnicos. Recomendamos que consulte a versão inglesa ou francesa do manual, caso tenha alguma dúvida. Se nos quiser ajudar a melhorar esta tradução, clique em "Contribuir" nesta página.

Objetivo

Quando instalar ou reiniciar um sistema operativo Windows, irá receber uma palavra-passe de acesso administrador. Para maior segurança, sugerimos a alteração da mesma, conforme as indicações apresentadas no manual Proteger um servidor dedicado. Se perdeu a palavra-passe admin, deverá reinicializá-la em modo rescue.

Este manual explica-lhe como alterar a palavra-passe "admin" do seu servidor através das configurações de modo rescue disponíveis para um sistema operativo Windows.

Requisitos

Instruções

As etapas seguintes descrevem o processo de modificação da palavra-passe admin local através do modo rescue OVHcloud (baseado em Linux) que está disponível a qualquer momento. Se preferir utilizar o Windows PE (WinRescue), consulte o método dedicado no fim deste guia.

1 - reiniciar o servidor em modo rescue

O sistema deve ser ativado em modo rescue antes de poder alterar a palavra-passe admin. Aceda à Área de Cliente OVHcloud, aceda à secção Bare Metal Cloud e selecione o seu servidor de Servidores dedicados.

O netboot deve ser migrado para "rescue64-pro (Customer rescue system (Linux)". Procure "Boot" na zona Informações gerais e clique em ... e depois em Alterar.
Na página seguinte, selecione Fazer boot em modo rescue e escolha "rescue64-pro" no menu. Indique um endereço de e-mail no último campo se os dados de acesso tiverem de ser enviados para um endereço diferente do endereço principal da sua conta OVHcloud.

Clique em Seguinte e depois em Validar.

prazo

Concluída a alteração, clique em ... à direita de "Estado" na zona Estado dos serviços.
Clique em Reiniciar e o servidor será reiniciado em modo rescue. Esta operação pode demorar alguns minutos.
Pode verificar o progresso sob o separador Tarefas. Receberá um e-mail com os ID (incluindo a palavra-passe de ligação) do utilizador "root" do modo rescue.

rescuereboot

Para mais informações sobre o modo rescue, consulte este guia.

2 - Montar a partição do sistema

Ligue-se ao seu servidor através de SSH. Se necessário, consulte o guia de introdução ao SSH. Como se trata de um servidor Windows, as partições serão intituladas "Microsoft LDM data".

# fdisk -l
Disk /dev/sda: 1.8 TiB, 2000398934016 bytes, 3907029168 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: gpt
Disk identifier: 54A5B25A-75B9-4355-9185-8CD958DCF32A

Device          Start        End    Sectors  Size Type
/dev/sda1        2048     718847     716800  350M EFI System
/dev/sda2      718848     720895       2048    1M Microsoft LDM metadata
/dev/sda3      720896     980991     260096  127M Microsoft reserved
/dev/sda4      980992 3907028991 3906048000  1.8T Microsoft LDM data
/dev/sda5  3907028992 3907029134        143 71.5K Microsoft LDM data

Neste exemplo, "sda4" é a partição do sistema, determinada pelo seu tamanho. Geralmente, existe também uma segunda partição espelho que, neste caso, se chama "/dev/sdbX”. Na maioria dos casos, o servidor terá vários discos com esquemas de partição idênticos. Para o processo de reinicialização da palavra-passe, apenas o primeiro é importante.

Agora, monte esta partição:

# mount /dev/sda4 /mnt

Verifique o ponto de montagem:

# lsblk
NAME   MAJ:MIN RM  SIZE RO TYPE MOUNTPOINT
sdb      8:16   0  1.8T  0 disk
├─sdb4   8:20   0  1.8T  0 part
├─sdb2   8:18   0    1M  0 part
├─sdb5   8:21   0 71.5K  0 part
├─sdb3   8:19   0  127M  0 part
└─sdb1   8:17   0  350M  0 part
sda      8:0    0  1.8T  0 disk
├─sda4   8:4    0  1.8T  0 part /mnt
├─sda2   8:2    0    1M  0 part
├─sda5   8:5    0 71.5K  0 part
├─sda3   8:3    0  127M  0 part
└─sda1   8:1    0  350M  0 part

No exemplo acima, a operação foi bem-sucedida. Se a montagem falhou, receberá provavelmente uma mensagem de erro semelhante a esta:

The disk contains an unclean file system (0, 0).
Metadata kept in Windows cache, refused to mount.
Failed to mount '/dev/sda4': Operation not permitted
The NTFS partition is in an unsafe state. Please resume and shutdown
Windows fully (no hibernation or fast restarting), or mount the volume
read-only with the 'ro' mount option.

Neste caso, utilize o seguinte comando e tente novamente montar a partição.

# ntfsfix /dev/sda4
# mount /dev/sda4 /mnt

Etapa 3: eliminar a password atual

Esta etapa consiste em manipular o ficheiro SAM com a ajuda de uma ferramenta que permite eliminar a palavra-passe do utilizador admin. Aceda à pasta correta e liste os utilizadores Windows:

# cd /mnt/Windows/System32/config
/mnt/Windows/System32/config# chntpw -l SAM

chntpw version 1.00 140201, (c) Petter N Hagen
Hive <SAM> name (from header): <\SystemRoot\System32\Config\SAM>
ROOT KEY at offset: 0x001020 * Subkey indexing type is: 686c <lh>
File size 65536 [10000] bytes, containing 8 pages (+ 1 headerpage)
Used for data: 359/39024 blocks/bytes, unused: 33/18064 blocks/bytes.

| RID -|---------- Username ------------| Admin? |- Lock? --|
| 03e8 | admin                          | ADMIN  | dis/lock |
| 01f4 | Administrator                  | ADMIN  | dis/lock |
| 01f7 | DefaultAccount                 |        | dis/lock |
| 01f5 | Guest                          |        | dis/lock |
| 01f8 | WDAGUtilityAccount             |        | dis/lock |

Se o comando não funcionar, instale a ferramenta primeiro: apt get install chntpw.

Apagar a palavra-passe do utilizador admin através do seguinte comando. (Escolha "Administrator" se "admin" não existir.)

# chntpw -u admin SAM
chntpw version 1.00 140201, (c) Petter N Hagen
Hive <SAM> name (from header): <\SystemRoot\System32\Config\SAM>
ROOT KEY at offset: 0x001020 * Subkey indexing type is: 686c <lh>
File size 65536 [10000] bytes, containing 8 pages (+ 1 headerpage)
Used for data: 361/39344 blocks/bytes, unused: 35/13648 blocks/bytes.

================= USER EDIT ====================

RID     : 1000 [03e8]a
Username: admin
fullname:
comment :
homedir :

00000221 = Users (which has 3 members)
00000220 = Administrators (which has 2 members)

Account bits: 0x0010 =
[ ] Disabled        | [ ] Homedir req.    | [ ] Passwd not req. |
[ ] Temp. duplicate | [X] Normal account  | [ ] NMS account     |
[ ] Domain trust ac | [ ] Wks trust act.  | [ ] Srv trust act   |
[ ] Pwd don't expir | [ ] Auto lockout    | [ ] (unknown 0x08)  |
[ ] (unknown 0x10)  | [ ] (unknown 0x20)  | [ ] (unknown 0x40)  |

Failed login count: 0, while max tries is: 0
Total  login count: 5

- - - - User Edit Menu:
 1 - Clear (blank) user password
(2 - Unlock and enable user account) [seems unlocked already]
 3 - Promote user (make user an administrator)
 4 - Add user to a group
 5 - Remove user from a group
 q - Quit editing user, back to user select
Select: [q] >

Carregue "1" e carregue em Enter ( ↩). (Utilize a opção 2 se aparecer um X na frente de "Disabled".)

Select: [q] > 1
Password cleared!
================= USER EDIT ====================

RID     : 1000 [03e8]
Username: admin
fullname:
comment :
homedir :

00000221 = Users (which has 3 members)
00000220 = Administrators (which has 2 members)

Account bits: 0x0010 =
[ ] Disabled        | [ ] Homedir req.    | [ ] Passwd not req. |
[ ] Temp. duplicate | [X] Normal account  | [ ] NMS account     |
[ ] Domain trust ac | [ ] Wks trust act.  | [ ] Srv trust act   |
[ ] Pwd don't expir | [ ] Auto lockout    | [ ] (unknown 0x08)  |
[ ] (unknown 0x10)  | [ ] (unknown 0x20)  | [ ] (unknown 0x40)  |

Failed login count: 0, while max tries is: 0
Total  login count: 5
** No NT MD4 hash found. This user probably has a BLANK password!
** No LANMAN hash found either. Try login with no password!

- - - - User Edit Menu:
 1 - Clear (blank) user password
(2 - Unlock and enable user account) [seems unlocked already]
 3 - Promote user (make user an administrator)
 4 - Add user to a group
 5 - Remove user from a group
 q - Quit editing user, back to user select
Select: [q] >

Carregue "q" e carregue em Enter para sair da ferramenta. Introduza "y" quando for convidado a fazê-lo e carregue em Enter.

Select: [q] > q

Hives that have changed:
 #  Name
 0  <SAM>
Write hive files? (y/n) [n] : y
 0  <SAM> - OK

4 - Reiniciar o servidor

Comece por substituir o netboot por Fazer boot no disco rígido na Área de Cliente OVHcloud (ver Etapa 1).

De volta à linha de comandos, desmonte a partição e reinicie o servidor com os seguintes comandos:

# cd
# umount /mnt
# reboot

Broadcast message from root@rescue.ovh.net on pts/0 (Wed 2020-05-27 11:28:53 CEST):

The system is going down for reboot NOW!

5 - definir uma nova password (IPMI)

Na Área de Cliente OVHcloud, aceda ao separador IPMI para abrir uma sessão KVM.

IPMI

Etapa 5.1: para uma versão recente do Windows

A interface de ligação deve exibir uma mensagem indicando a expiração da palavra-passe.

pwreset

A nova palavra-passe do utilizador admin deve ser introduzida duas vezes. No entanto, o campo de confirmação ainda não está visível, o que significa que deve deixar o primeiro campo vazio, introduzir a nova palavra-passe no segundo campo e utilizar a tecla de tabulação (“ ↹ ”) do teclado (virtual) para passar para o terceiro campo ("Confirmar a palavra-passe").
Introduza novamente a password e clique na seta para a gravar.

enterpw

Clique em OK e estará ligado.

adminlogin

Etapa 5.2: para uma versão anterior do Windows

Uma janela da linha de comando (cmd) deve abrir-se quando a sessão KVM estiver estabelecida.

Defina a palavra-passe do utilizador atual ("Administrator"):

user Administrator *

administratorpw

Recomenda-se a utilização do teclado virtual para introduzir palavras-passe nesta interface.

Reinicialização da password admin com o auxílio de WinRescue

1 - reiniciar o servidor em modo rescue

O sistema deve ser ativado em modo rescue antes de poder alterar a palavra-passe admin. Aceda à Área de Cliente OVHcloud, aceda à secção Bare Metal Cloud e selecione o seu servidor de Servidores dedicados.

O netboot deve ser migrado para "WinRescue System for Windows". Procure "Boot" na zona Informações gerais e clique em ... e depois em Alterar.
Na página seguinte, selecione Fazer boot em modo rescue e escolha "WinRescue" no menu. Indique um endereço de e-mail no último campo se os dados de acesso tiverem de ser enviados para um endereço diferente do endereço principal da sua conta OVHcloud.

Clique em Seguinte e depois em Validar.

winrescuemode

Concluída a alteração, clique em ... à direita de "Estado" na zona Estado dos serviços.
Clique em Reiniciar e o servidor será reiniciado em modo rescue. Esta operação pode demorar alguns minutos.
Pode verificar o progresso sob o separador Tarefas.
Receberá um e-mail com os dados de acesso (incluindo a palavra-passe) do utilizador "root" do modo rescue.

rescuereboot

Para mais informações sobre o modo rescue, consulte este guia.

Etapa 2: eliminar a password atual

Na Área de Cliente OVHcloud, aceda ao separador IPMI para abrir uma sessão KVM.

IPMI

Para reinicializar as palavras-passe, a ferramenta NTPWEdit é necessária. Uma vez ligado através do KVM, abra o browser e descarregue-o a partir do website oficial.

Navegue até à pasta onde está o ficheiro ZIP descarregado e extraa o conteúdo. A seguir, abra o executável ntpwedit64 para iniciar a aplicação.

ntpwedit

Nesta interface, pode manipular o ficheiro SAM para apagar a palavra-passe do utilizador admin. O caminho de acesso predefinido do diretório WINDOWS está pré-preenchido. Abra o ficheiro para apresentar a lista de utilizadores ao clicar em Abrir.

O utilizador em causa será "admin" ou "Administrator", consoante a versão do Windows. Se ambos estiverem presentes, escolha "admin". A seguir, clique em Alterar palavra-passe.

ntpwedit

Na nova janela, deixe os campos vazios e clique em OK. Clique em Registar as modificações e depois em Sair.

O servidor deve ser reiniciado.

Etapa 3: reiniciar o servidor

Comece por substituir o netboot por Fazer boot no disco rígido na Área de Cliente OVHcloud (ver Etapa 1).

De volta à janela KVM, selecione a opção de paragem Reiniciar através do botão Windows "Iniciar" no canto inferior esquerdo.

Consulte este manual na etapa 5: definir uma nova password (IPMI).

Quer saber mais?

Ativar e utilizar o modo rescue

Como utilizar o IPMI com servidores dedicados

Fale com a nossa comunidade de utilizadores: https://community.ovh.com/en/.


Esta documentação foi-lhe útil?

Não hesite em propor-nos sugestões de melhoria para fazer evoluir este manual.

Imagens, conteúdo, estrutura... Não hesite em dizer-nos porquê para evoluirmos em conjunto!

Os seus pedidos de assistência não serão tratados através deste formulário. Para isso, utilize o formulário "Criar um ticket" .

Obrigado. A sua mensagem foi recebida com sucesso.


Estes manuais também podem ser úteis...

OVHcloud Community

Aceda ao seu espaço comunitário. Coloque as suas questões, procure informações e interaja com outros membros do OVHcloud Community.

Discuss with the OVHcloud community

Em conformidade com a alteração à Diretiva 2006/112/CE, os preços com IVA podem variar de acordo com o país de residência do cliente
(por defeito, os preços com IVA apresentados incluem o IVA português em vigor).