PDA

Показать полную графическую версию : [решено] Единственная учетная запись Администратор отключена


ic
05-02-2004, 14:32
В общем ситуация такая: проводил я опыты с политикой безопасности и получилось так, что единственная учетная запись администратора  (начальная) стала отключенной. Также все остальные аккаунты отключены, кроме одного опытного пользователя. Как воскресить админа?



http://forum.ixbt.com/0067/000009.html

Andruhagol2uxa, отвечая на ваш запрос "Помогите загрузить XP"
Начиная с WinXP появилась возможность отключать(disable) всех созданных пользователей в том числе и встроенного администратора. Встроенный админитратор - если ничего не меняли, в комметария помечен как Built-in account for administering the computer/domain.

Раз уж у вас случилась беда, не важно по какой причине, отключены(disabled) все пользователи, тогда один из способов прямая правка реестра. Для этого вам понадобится другая рабочая система XP/2003, где вы обладаете правами админитратора, и файл system32\sam (без расширения) со старой системы.
1. Запускаете regedit.exe start->run->regedit.exe, устанавливаете курсор на HKEY_LOCAL_MACHINE. Если установить на другой ключ, не будет доступен file->load hive.
2. File->load hive, указать путь к вышеназванному sam, появится окно с предложением ввести имя загружаемому кусту (hive, он же у нас sam). Имя указать, например, 123456
3. Теперь станет доступна ветка HKEY_LOCAL_MACHINE\123456\SAM, но по умолчанию нам не хватает прав для редактирования/просмотра.
4. Добавим себе прав. Для это становимся на HKEY_LOCAL_MACHINE\123456\SAM, по правому клику выбираем Permissions. Ставим Admininstrators как Full Control. Жмем Advanced, помечаем флажком вторую опцию "Replace permission ....". Жмем Apply
5. Закрываем regedit.exe и запускаем его снова. Теперь нам доступен весь загруженный ранее куст.
6. Находим ключ HKEY_LOCAL_MACHINE\123456\SAM\Domains\Account\Users\000001F4 - это встроенный администратор, все остальные пользователи тут же
далее F по смещению 0038 меняем значение с 0x11(0x15) на 0x10(0x14)
0x11 или 0x15 - значит пользователь деактивирован, 10 или 14 - активирован.

Всё это можно попробовать проделать сторонними утилитами, например, не единожды и много кем упоминаемой уитлитой http://home.eunet.no/~pnordahl/ntpasswd/

Только не забудьте сдалать резервную копию(backup) файла sam

mb
07-02-2004, 01:08
см. шапку

ic
11-02-2004, 09:53
Спасибо, помогло.
Скачал с  http://home.eunet.no/~pnordahl/ntpasswd/ утилиту (floppy image - кстати на линуксе построено), почитал доки, сделал дискетку, загрузился, и исправил что надо. Очень просто!

yager
18-04-2006, 22:07
Что ж, благодарю оченно. Поправил реестр, действительно помогает.

AlexMak87
13-04-2012, 20:40
Огромное спасибо, ручная правка помогла, а вот та програмка не справилась с задачей.

melancholic
03-09-2016, 19:03
У меня ситуация похуже. Диски зашифрованы TrueCrypt. Пароль на загрузку есть, а прав админа нет. Пробовал вышеописанный способ из консоли восстановления самой винды-пациента (т.е. после ввода пароля TrueCrypt), но способ не работает, так как куст SAM в это время заблокирован, диски по-прежнему недоступны (доступен только некий временный диск X: ) и выгрузка-загрузка куста SYSTEM также не помогает. Видимо, диски расшифровываются уже во время загрузки Винды.

Student00
18-12-2016, 22:09
Кстати говоря, столкнулся с подобной проблемой.
Но, по счастливой случайности, у меня на том же ПК оказалась линуха (debian).
Можно и с liveCD.

Сбросить пароли или разблокирвоать пользователя, или поменять пароль, в конце концов, в этом случае вообще просто, без всех этих заморочек с подменой файлов и правкой реестра вручную.
Берем livecd с linux не обязательно Ubuntu, главное, чтобы был пакет chntpw (для Ubuntu скачать здесь; подробнее про livecd для linux здесь).
Входим в консоль (терминал). Устанавливаем chntpw - sudo apt-get install chntpw
Далее переходим в файловый менеджер, ищем диск, где расположена Windows. В ней - папку System32/config и файл SAM. Путь примерно такой Windows/System32/config/
Кликаем на файл SAM правой кнопкой мыши, в появившемся окне копируем все, что в поле адрес. Примерно такое должно получиться: /media/689G10259A0FF9B1/Windows/System32/config
Возвращаемся в консоль и пишем адрес cd /media/689G10259A0FF9B1/Windows/System32/config
Теперь запускаем chntpw командой для поиска пользователей Windows: sudo chntpw -l SAM
Консоль выдает ответ в самом конце которого "табличка с пользователями" со столбцами RID/Username/Admin/Lock. Нужно выбрать нужного (администратор обычно самый первый, если видите кракозябры, или можно просто всех перебрать), скопировать его "RID" (он имеет примерно такой вид "02f5")
Впереди этого рида добавляем "0x" и получаем "0x02f5"
Вводим в консоль команду sudo chntpw -u 0x02f5 SAM
Консоль выдаст результат с 4 возможным действиями: "1" сбросить пароль, "2" - редактировать/установить новый пароль, "3" - сделать пользователя администратором, "4" - разблокировать пользователя
[ Если у нужного пользователя в колонке стояло значение "dis/lock" - разблокируем его, введя 4, а затем "y" в подтверждение и повторим команду sudo chntpw -u 0x02f5 SAM]
Вводим "1"
Команды 2 и 3, если нет специальных целей, вводить не стоит. Это уже в самой винде сделаете

P.S. Конечно, сначала нужно виндовый раздел примонтировать.




© OSzone.net 2001-2012