Etiket arşivi: Unutulan Domain Administrator Sifresinin Resetlenmesi

Unutulan Domain Administrator Sifresinin Resetlenmesi

 

Hepinize merhaba, bir önceki makalemde sizlere unutulan Administrator şifresini nasıl bulabileceğimiz veya nasıl resetliyebileceğimiz konuları ile ilgili olarak kullanabileceğimiz araçları anlattım.Bu makalemde ise, Microsoft’un sunmuş olduğu araçlar aracılığıyla unutulan Domain Administrator şifresinin resetleneceğini anlatacağım.

 

Hepimizin hayatında yeri olan şifre bilgisi unutulduğu veya hatırlanmadığı zaman sıkıntılara sebebiyet verebilir. Şöyle bir düşündüğüm zaman aklımda en az 10–15 tane şifre var. Gündelik ve iş hayatında örneğin, internet bankacılığı, mail şifreleri, üye olunan gruplar ya da forum ortam şifreleri, logon şifreleri, vs… diye bu seçenekleri aklımıza geldikçe artırabiliriz. Bütün bu şifrelerin hepsi tabi ki önemli. Bundan dolayı sağlam bir şekilde ya cacheimize yazıcaz ya da unutmayacağız. Birgün oldu ya hepimiz insanız, Domain Administrator şifresini unuttuk. Tabi ki bir şok. Ve bu şifreyi bilen başka bir kullanıcı da yok. Düşünüyorsunuz ama çıkmıyor.

 

Bir başka durum ise, yeni bir şirkette çalışmaya başladınız ve eski bilgi işlem sorumlusu arkadaşımız Domain Administrator şifresini kimseye bildirmeden çekip gitmiş ya da ayrılmadan önce şifreyi değiştirmiş olabilir.

 

Böyle bir durumda Administrator şifresine mutlaka ulaşmamız gerekmektedir ki, yönetimsel bütün işlemlerimizi yerine getirelim. Biz bu şifreyi resetliyeceğiz. Ama tekrar bir hatırlatma yapmam gerekirse bir önceki yazmış olduğum makaleyi okuyarak, orada belirtilen toollar aracılığıyla da bu şifreyi resetlemeden de bulabiliriz.

 

Biz burada Microsoft’un Windows Server 2003 Resource kit içerisinde sunmuş olduğu araçlardan olan SRVANY – INSTSRV’yi kullanacağız. Bu araçların yer aldığı Resource Kit’i aşağıdaki linkden indirebilirsiniz.

 

https://www.microsoft.com/downloads/details.aspx?FamilyID=9D467A69-57FF-4AE7-96EE-B18C4790CFFD&displaylang=en

 

Başlamadan önce, senaryomuz gereği P@ssw0rd olan Domain Administrator şifremizi Pa$$w0rd olarak değiştireceğiz.

 

İlk olarak bilmemiz gerekenler

 

•DC makinasına erişim sağlayabilir durumda olmamız gerekmektedir.

 

•Local Administrator şifresini bilmemiz gerekiyor.

 

•Resource Kit’i download edip kullanacağımız 2 aracı bir klasöre atalım.

 

Domain Administrator Sifresinin Resetlenmesi

 

1)DC makinasını, açılış sırasında F8 tuşunu kullanarak Directory Service Restore Mode da açıyoruz. Bu konsol da Active Directory kapalı durumdadır üzerinde herhangi bir değişiklik yapılamaz. Sadece Directory Service Database ile alakalı problemleri çözmek ve restore gibi işlemleri yerine getirebilmek için kullanıyoruz. Bu konsol da Local Administrator ile oturum açıp makine üzerinde ki kaynaklara full yetki ile erişim sağlıyoruz.

 

image001

 

image002

 

2)Daha sonra SRVANY isimli aracı yüklememiz gerekmektedir. Bu tool herhangi bir programı bir servis gibi çalıstırabilmektedir. Çalıştırılan bu program sistem üzerinde full yetkiye sahip olmaktadır. İlk olarak SRVANY’i komut satırından başlatmamız gerekiyor.

SRVANY ve INSTSRV araçlarını C:\ChangePass isimli bir klasör altına atıyorum. Aynı yere %windir%\system32 altında yer alan cmd.exeyi de kopyalıyorum.Bunu yapmamızdaki sebep ise INSTSRV’yi kullanarak SRVANY’i komut satırından çalıştırmaktır.

 

image003

 

3)Komut satırında SRVANY’i başlatalım.

image004

 

4)Bu aşamada yukarıda başlatmış olduğumuz SRVANY’i konfigüre edeceğiz. Register üzerinde oluşturmamız gereken DWORD ve Key değerleri aracılığıyla bu işlemi yapacağız.

 

Start, Run dan Regedit yazıp Register’a ulaşıyoruz. Ve aşağıdaki anahtara kadar geliyoruz.

 

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\PassRecovery

 

image005

 

5)Şimdi gelmiş olduğumuz bu tab da, bir tane yeni anahtar, bu anahtarın altına ise iki tane yeni string değeri oluşturacağız. İlk olarak ismi “Parameters” olan bir anahtar oluşturalım.

 

image006

 

6)Oluşturmuş olduğumuz anahtarın altına 2 adet string değeri oluşturacağız. İlk oluşturmuş olduğumuz key in ismi “Application”

Olacak.

 

image007

•Ve bu keyin üzerine çift tıklayıp Value Data kısmına   “C:\ChangePass\cmd.exe” yazıyoruz.

 

image008

 

7)Geldik Parameters altına ikinci string değerimizi oluşturmaya. İsmi “AppParameters” olacak.

image009

 

image010

 

•Ve bu keyin üzerine çift tıklayıp Value Data kısmına “/k net user administrator Pa$$w0rd” yazıyoruz.Buradaki Pa$$w0rd bizim yeni domain administrator şifremiz olucaktır.Aynen senaryomuzda olduğu gibi.

 

image011

 

 

Özet olarak girmemiz gereken string değerini aşağıda gösteriyorum:

 

 

name: Application

type: REG_SZ (string)

value: c:\ChangePass\cmd.exe

 

name: AppParameters

type: REG_SZ (string)

value: /k net user administrator Pa$$w0rd /domain

 

 

Eğer bütün işlemleri eksiksik olarak yaptıysanız Register keylerinin son durumu aşağıdaki gibi olmalıdır.

 

image012

 

8)Sıra geldi servisimizi kontrol etmeye.Start, Run’dan  “services.msc” veya “Control Panel\Administrative Tools\Services” girip “PassRecovery” isimli servisin özelliklerine girip “Startup Type” ın “Automatic” olup olmadığını kontrol ediyoruz.Bu arada da PassRecovery isimli servisin neyi çalıştırdığını görebiliriz.

image013

 

9)Bu pencerede “Log On” tabına gelip “Allow service to interact with desktop” seçeneğini seçiyoruz.”Apply” ve “OK” deyip pencereyi kapatıyoruz.

 

image014

 

10)Evet artık yeni şifremiz hayırlı olsun.şimdi bilgisayarımızı Restart edip Normal Mod da açabiliriz.SRVANY komutu PassRecovery  servisini, PassRecovery servisi içerisinde oluşturmuş olduğumuz Register keylerini çalıştıracaktır.Böylece DC makinasını normal mod da açtığımız Domain Administrator şifresi Pa$$w0rd olarak resetlenecektir.Artık logon olurken yeni şifremizi kullanabiliriz.

 

İlk defa oturum acıldığında aşağıdaki gibi bir ekran ile karşılasabiliriz. Servisin düzgün bir şekilde başlatıldığına dair bir mesaj yer almaktadır.

 

image015

 

11)Bir güvenlik açığına sebebiyet vermemek icin SRVANY,INSTSRV araçlarının bulunduğu klasöru silmemiz gerekmektedir.Aynı zamanda PassRecovery servisini de siliyoruz ki, başka kullanıcılar gelip de bizim yapmış olduğumuz gibi şifre değişikliği yapmasın diye.

 

SRVANY’i kaldırmak için:

 

• Komut satırında “net stop PassRecovery” yaparak servisi ilk önce durduruyoruz.

 

• Sonra “sc delete PassRecovery” yazarak sistemden kaldırıyoruz.

 

image016

Evet, Arkadaşlar bu makalemde sizlere unutulan veya başkası tarafından değiştirilen Domain Administrator şifresinin nasıl resetleneceğini anlattım. Bir başka makalede tekrar görüşmek üzere.

Serhad MAKBULOĞLU