Mot de passe oublié

Bonjour,

j'ai la solution pour toi : simple, rapide, efficace, 100% garentis, et totalement gratuite :

Comment effacer un mot de passe sous Windows NT/W2K/XP/W2K3 ?
et c'est ici :

http://eldariondil.com/tutoriaux.html#01

de quel mot de passe parle tu? S'il s'agit du mot de passe de session administrateur tu ne peux pas ouvrir une telle session sans lui sinon tu peuc essayer une session utilisateur ( un autre nom de compte si tu préfère) mais avec une telle session tu ne pourras rien faire de critique comme mettre à jour ton antivirus ou installer un logiciel ou un périphérique .
Ca m'est déjà arrivé et j'ai dû carrément tour réinstaller. Bon courage!

La loupiote a raison !!!!! Pffff barbare et en plus de ca sans tete :)))))) Mais le probleme qu'il peut rencontré, c'est un MDP admin ;)))) mais apres je suis incapable de l'enlevé :s:s:s

Bonjour,
pour tous les "barbares" lol qui veulent faire sauter le mdp (admin ou simple usr), je rappel que la solution est là, qu'elle est efficaces et gratuite et rapide !!!!!!!

Ce qui suit concerne :

Windows NT4 (station et serveur),
Windows 2000 (professionnel et serveur),
Windows XP (familial et professionnel),
Windows 2003
en ce qui concerne l'effacement de mots de passe de comptes locaux

Windows 2000 (serveur)
Windows 2003
en ce qui concerne l'effacement de mots de passe de comptes de domaine

Ce n'est en aucune façon une incitation à l'utilisation frauduleuse d'ordinateur, mais seulement la description de méthodes permettant à un administrateur authentique de recouvrer la maîtrise d'une machine après l'oubli de son mot de passe.

Toutefois cela met en évidence la vulnérabilité d'un poste de travail ou serveur sous Windows (NT, 2000, XP, 2003).

Donc, dans le cas où un ordinateur présente un caractère "sensible", il faut avant toute chose le protéger physiquement :

en l'enfermant dans un local protégé
en définissant un mot de passe suffisamment solide pour la configuration du BIOS
en désactivant le lecteur de disquette et de CDROM au niveau du BIOS

Introduction :

La situation est assez classique : un poste de travail ou un serveur, sous Windows NT4, 2000, XP ou 2003, est à reconfigurer (par exemple modification d'adresse IP), mais son utilisateur habituel a des droits insuffisants pour le faire. Naturellement (loi de Murphy!), cela arrive juste le jour où l'administrateur est absent, et l'utilisateur doit absolument pouvoir utiliser son PC en urgence!

Deux cas seront à distinguer, suivant qu'il s'agit de compte local (serveur ou station de travail) ou de compte de domaine (serveur de domaine).

Compte Local :

Les mots de passe des comptes locaux de tous les utilisateurs sont stockés, sous forme chiffrée, dans une "ruche" de la Base de Registres, en l'occurrence le fichier SAM (Security Accounts Manager), et plus précisément la branche HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users

Il faut donc pouvoir accéder au fichier SAM (répertoire %systemroot%\system32\config), mais dans le cas de partition NTFS, c'est impossible sous DOS (à moins d'utiliser des outils spécialisés payants, tels que ceux fournis par Winternals). On peut éventuellement accéder à une partition NTFS en installant un autre exemplaire de NT, ce qui est assez lourd et requiert de l'espace disque libre.

Pas de panique!

Il va suffire de démarrer le PC sur une version (réduite) de LINUX (mais oui!), contenant un programme (chntpwd) qui sait accéder à la base de données SAM (Security Account Manager) située dans la partition système de NT, et permettre ainsi de définir un nouveau mot de passe pour l'administrateur (ou n'importe quel autre utilisateur).

Cette méthode diffère de celle employée dans des intentions "moins louables", qui consiste à essayer de deviner le mot de passe, par essais successifs de mots préétablis (dictionnaires, lexiques,...) ou aléatoires (technique dite "attaque en force brute").

Depuis le 13/12/02, il est possible de démarrer le PC sur CDROM, et non plus seulement sur disquette!

On utilisera donc soit la version disquette, soit la version CDROM, suivant les périphériques disponibles sur le PC, étant donné que la version CDROM est plus pratique à utiliser.

Cette procédure fonctionne avec :

Windows NT4 (Station de travail et Serveur)
Windows 2000 (Professionnel et Serveur)
Windows XP (Edition Familiale et Professionnel)
Windows 2003
Dans le cas des serveurs sous Windows 2000 et Windows 2003, la procédure s'applique :
aux serveurs autonomes (hors domaine) ou simples membres d'un domaine (non contrôleurs de domaine)
aux serveurs de domaine, mais démarrés uniquement en mode de restauration Active Directory

Création de la disquette :

les versions (et noms) des fichiers à télécharger sont susceptibles d'évoluer au cours du temps.
Consulter le site de Petter Nordhal pour s'informer de la dernière version disponible.
Le site http://ntpass.blaa.net/ permet aussi de télécharger des versions précédentes

1. Télécharger les fichiers suivants :

bd050303.zip (1.4 Mo) (http://ntpass.blaa.net/)
et éventuellement, en cas de disques SCSI ou SATA

sc050303.zip (1.4 Mo) (http://ntpass.blaa.net/)

2. Les décompresser :

(avec Winzip, Winrar, etc...) :

ce qui donne les fichiers suivants :

bd050303.bin (ou éventuellement une autre extension suivant les versions)
le nom du fichier et son extension n'ont AUCUNE importance!
Ce fichier est une image (binaire) de disquette bootable 1.44 Mo

rawrite2.exe
C'est un utilitaire DOS (16 bits) servant à copier secteur par secteur l'image sur une disquette.
Il fonctionne sous DOS et toute version de Windows (9x, NT4, 2000, XP, 2003)

install.bat
C'est un script qui lance rawrite2 avec les paramètres appropriés.

un ensemble de fichiers xxxxx.o.gz (49 drivers SCSI dans la version actuelle)

3. Créer la disquette de boot Linux :

en exécutant la commande install (depuis le dossier où on a installé les fichiers)
Si la disquette n'est pas au format FAT et donc pas accessible sous DOS, copiez le driver SCSI approprié xxxx.o.gz dans le répertoire \scsi de la disquette

Création du CD Rom :

le nom du fichier à télécharger est susceptible de changement au cours du temps.
En cas de problème, soit se reporter au site de Petter Nordhal, soit télécharger le fichier sur ce site.

1. Télécharger le fichier suivant :

cd050303.zip (2.7 Mo) (http://ntpass.blaa.net/)
la version CDROM contient tous les fichiers nécessaires, SCSI et SATA compris.
Elle est plus récente que la disquette, en particulier au niveau des drivers.

2. Le décompresser :

(avec Winzip, Winrar, etc...), ce qui donne le fichier suivant :

cd060203.iso

Ce fichier est une image ISO de CD bootable (norme "El Torito")

3. Graver le CDROM :

à partir du fichier .ISO à l'aide d'un outil quelconque (NERO, CDRWIN,...)
Sélectionner le type : Fichiers image (*.nrg,*.iso,*.cue)
Sélectionner le fichier image, ici cd040116.iso
(suivant l'arrivée de nouvelles versions, le nom de ce fichier est susceptible de varier)
Si tout est correct, insérer un CD vierge dans le graveur et appuyer sur Suivant
La gravure va s'effectuer
Vu la taille réduite de l'image, cela est fait très rapidement.

Mise en Oeuvre :

Cette version de LINUX est censée fonctionner avec un clavier de type QWERTY.
Si on utilise un clavier AZERTY, il faudra penser à modifier certaines frappes :

Pour obtenir le caractère :


Il faut appuyer sur :

/


!

.


:

!


<maj>&


Redémarrer le PC avec la disquette ou le CDROM obtenu précédemment.
Les messages de démarrage de Linux apparaissent alors.
Les réponses aux questions qui vont suivre sont prédéfinies par défaut.
La plupart du temps, une action sur la touche <ENTRER> suffira.
Il est demandé ensuite si on utilise des disques SCSI. Répondre en conséquence.

Puis la liste de toutes les partitions est affichée, suivie (éventuellement) de la liste des partitions NTFS.
A l'invite de commande, la 1ère des partitions NTFS bootable est présélectionnée.
Il est possible d'en changer (aussi bien NTFS que FAT) en donnant son nom complet.
Le programme essaie alors de monter la partition choisie, en essayant FAT puis NTFS comme type (ne pas tenir des messages d'erreurs éventuels).

La liste des ruches s'affiche ensuite. Par défaut, c'est la ruche SAM qui sera concernée
Une copie de la SAM est effectuée.Il est alors demandé ce que l'on veut faire.Par défaut, le choix 1 permet d'éditer les mots de passe.
La liste des comptes s'affiche :
Il est demandé de choisir le compte à modifier (par défaut le compte Administrateur)
Des messages indiquant un verrouillage du compte peuvent apparaître. Répondre y le cas échéant afin que le compte soit déverrouillé.
Il est ensuite demandé le nouveau de passe. Il est recommandé de taper * afin de fixer un mot de passe vide.
Le programme demande confirmation. Taper y Taper ! si on n'a pas d'autre compte à modifier
Si on a terminé les opérations, taper q . Une nouvelle confirmation est demandée (écriture de la ruche) : taper y. On peut demander l'écriture d'un backup, (Taper y ) mais cela ne fonctionne pas toujours!

Après avoir retiré le CD ou la disquette, redémarrer le PC en appuyant sur CTRL-ALT-DEL/SUPPR
Windows redémarre, et on peut constater que le mot de passe a bien été modifié (ici aucun mot de passe)

Compte de domaine (serveur de domaine) :

La procédure est un peu plus complexe.

Les mots de passe des comptes de domaine ne sont plus stockés dans la base SAM
(%systemroot%\system32\config\SAM),
mais dans la base de données constituée par Active Directory
(%systemroot%\NTFS\ntds.dit).

En effet, la méthode de Petter NORDHAL exposée précédemment, qui ne concerne que le fichier SAM, ne peut pas s'appliquer sur cette base AD.

Par contre, elle va servir à mettre en place un outil qui lui va pouvoir redéfinir le mot de passe d'un administrateur du domaine!

Dans un 1er temps, on va l'utiliser pour réinitialiser le mot de passe du compte administrateur local de l'ordinateur.
Se reporter aux paragraphes précédents.

Une fois que le mot de passe du compte administrateur local a été effacé, on va utiliser ce compte pour démarrer l'ordinateur. Mais un serveur ne permet pas, comme dans le cas d'une station de travail, lors de l'ouverture de session, de choisir une session locale.

Méthode applicable sous Windows 2000 et Windows 2003 :

Dans le cas d'un serveur de domaine Windows 2000 ou Windows 2003, il faut le démarrer en
mode de réparation Active Directory
(appuyer sur F8 pour faire apparaitre la liste complète des modes de démarrage)
On ouvre une session sous le compte administrateur (local) dont le mot de passe a été effacé par la méthode décrite plus haut.

On peut vérifier que l'on est bien en session locale, et non pas dans le domaine, en particulier, la variable d'environnement USERDOMAIN contient le nom NetBIOS de l'ordinateur et non pas le nom du domaine.
Il faut ensuite exécuter l'exécutable auto extractible setpwdadm.exe, le dossier de destination importe peu.

Après exécution de ce fichier, on récupère les fichiers suivants :

setpwdadm.vbs script VBS servant à :

créer et installer automatiquement un service pwdadm (exécuté sous le compte SYSTEM) destiné à redéfinir le mot de passe d'un compte administrateur.
Ce service entrera en action lors du prochain redémarrage normal.

créer un script stoppwdadm.bat destiné à arrêter et désinstaller le service précédent.
Ce script sera exécuté manuellement par l'administrateur au cours de la session ouverte après le prochain redémarrage normal.

inststrv.exe : utilitaire Microsoft d'installation d'une application quelconque en tant que service.
srvany.exe : utilitaire Microsoft réellement exécuté en tant que service

la commande suivante est exécutée par le service pwdadm :
cmd /k net user <account> <newpwd> /domain
avec :
<account> nom du compte administrateur dont on veut définir le mot de passe
<newpwd> nouveau mot de passe du compte

le service pwdadm étant lancé sous le compte SYSTEM, les privilèges sont suffisants pour exécuter la commande de modification de mot de passe !
Le script setpwdadm.vbs doit être exécuté avec en paramètres le nom du compte et le nouveau mot de passe.

Ensuite on redémarre normalement le serveur, puis on ouvre une session sur le domaine
On peut vérifier que l'on est bien en session de domaine, en particulier, la variable d'environnement USERDOMAIN contient le nom du domaine.
A l'aide de la MMC "Services.msc", on peut vérifier aussi l'existence du service pwdadm et son état démarré.
On termine la procédure en exécutant le script StopPwdAdm.bat, qui a été créé précédemment par le script setpwdadm.vbs

Méthode applicable sous Windows 2000 uniquement :

Comme dans la méthode précédente, on démarre Windows en mode Restauration Active Directory
Puis on ouvre une session sous le compte administrateur dont on aura effacé le mot de passe.
On ouvre REGEDIT afin de modifier certains paramètres du compte par défaut :

Clef/entrée


Valeur à définir

HKEY_USERS\.DEFAULT\Control Panel\Desktop\SCRNSAVE.EXE


cmd.exe

HKEY_USERS\.DEFAULT\Control Panel\Desktop\ScreenSaveTimeOut


10

Ainsi, lorsqu'aucune session n'est ouverte, l'économiseur d'écran qui se déclenche au bout de 10 secondes d'inactivité est la console (fenêtre de commandes), et le compte en cours n'est autre que SYSTEM !

On redémarre normalement Windows, en s'abstenant d'ouvrir toute session !
On attend une dizaine de secondes, afin que l'économiseur d'écran se déclenche, sous la forme d'une fenêtre console.

Cette console est ouverte sous le compte SYSTEM !

Depuis la fenêtre console, on exécute alors la MMC dsa.msc
(Utilisateurs et ordinateurs Active Directory)
On a le droit de le faire, étant sous le compte SYSTEM
On peut alors modifier le mot de passe de n'importe quel compte de l'Active Directory,
en particulier celui d'un compte administrateur.
Cette méthode n'est pas utilisable sous Windows 2003
En effet, de nouveaux comptes "de service" sont apparus, en plus de SYSTEM :

LocalService
NetworkService

Et c'est Localservice (à la place de System sous Windows 2000) qui est utilisé lorsqu'aucune session n'est ouverte.
Or Localservice n'a pas les privilèges suffisants pour ouvrir la MMC dsa.msc ...



http://eldariondil.com/tutoriaux.html#01

Cordialement

oui oui ^^


mais ça marche si si :p

Bon, faut grandir un peu, chacun prend ses responsabilitées, et voilà, de tte façon en cherchant un peu, on trouve tout ce que l'on veu sur internet, alors faut arreter de raconter des conneries sur ces histoires d'éthique, la seule éthique qui existe en informatique, c'est uniquement notre conscience, et si un mec fait une connerie, et bien il aiea les conséquence tôt ou tard.

Voilà

merci pour tout les participant a ce sujet et précisement pour tom

mais de rien ^^

Pour toptibal,

Le débat est interessant, mais je ne sais pas si c'est le meilleur endroit pour en parler.

Je suis tout à fait d'accord avec toi, mais le seul point commun entre un site pédophile et un tuto pour récupérer un mot de passe, c'est le côté illégal. La difference est le coé "moral" !
La pédophilie est immoral, mais récupperer un mdp ne l'est pas,sauf si l'acte est illégitime bien entendu.
mais ça c'est une question d'emploi.
On peu aussi utiliser un ordinateur pour véhiculer des propos nazi sur internet, faut il pour autant interdire au gens d'avoir internet, ou un pc ?

Je pense en définitive, que le plus important n'est pas de savoir si c'est légale, mais plutot de savoir si c'est morale.
Si la pédophilie n'avait pas été illégale, aurais tu donné des liens vers des sites pédophile à qqun qui te les demandes ?
Tu ne donne pas de lien non plus vers des sites nazi, parce que c'est illégale, mais tu donnerais sans problèmes des liens vers des sites communistes, puisque ce n'est pas illégale, et pourtant, le nazisme autant que le communisme sont tout aussi immoral et même inhumain.

c'est en tout cas ce que je pense ^^

Après le demarrage appuiyez Ctrl-Alt-suppr et tappez aministrateur.

Beaucoup plus simple :
"trouve " ERD commander.
c est un cd bootable qui en se lancant te genere un interface graphique genre windows XP bien moche.
dans les programmes il y a une fonction lock smith qui atteind la base SAM.la tu selectionnes le user dont tu veux changer le passe,
tu reboots et hop fini!!!!

ATTENTION!! ce logiciel atteind la base SAM (locale) ca ne fonctionne pas pour les comptes dans un domaine.