Plus aucun droit Administrateur. Au secours!

Bonjour à tous !

Je reposte ici un appel au secours restait vain !
Je m'excuse par avance de la longueur de ce post, mais je pense qu'il en a toute son utilité ici !

Je ne dispose de plus aucun droit Administrateur sur mon ordinateur, suite à une mauvaise manipulation.


Après avoir lu la plupart des posts concernant le problème, j'ai tout essayé :

- Le compte Administrateur est toujours existant, et n'est pas non plus désactivé.
- Démarrer en mode sans échec.
- Tenter les mots de passes dès plus connus pour ce compte.
- Télécharger des logiciels qui normalement prévus à cet effet, n'ont absolument rien donné (Dialupass) !


Bon, j'ai fini par tomber sur une solution que je décris ci-dessous ; mais j'ai besoin d'un coup de main,
car je ne peux plus avancer :

________________________________________________________________________________________________________

Compte local

Les mots de passe des comptes locaux de tous les utilisateurs sont stockés, sous forme chiffrée, dans une "ruche" de la Base de Registres, en l'occurrence le fichier SAM (Security Accounts Manager), et plus précisément la branche HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users

Il faut donc pouvoir accéder au fichier SAM (répertoire %systemroot%\system32\config), mais dans le cas de partition NTFS, c'est impossible sous DOS (à moins d'utiliser des outils spécialisés payants, tels que ceux fournis par Winternals). On peut éventuellement accéder à une partition NTFS en installant un autre exemplaire de NT, ce qui est assez lourd et requiert de l'espace disque libre.

Pas de panique!

Il va suffire de démarrer le PC sur une version (réduite) de LINUX (mais oui!), contenant un programme (chntpwd) qui sait accéder à la base de données SAM (Security Account Manager) située dans la partition système de NT, et permettre ainsi de définir un nouveau mot de passe pour l'administrateur (ou n'importe quel autre utilisateur).

Cette méthode diffère de celle employée dans des intentions "moins louables", qui consiste à essayer de deviner le mot de passe, par essais successifs de mots préétablis (dictionnaires, lexiques,...) ou aléatoires (technique dite "attaque en force brute").


Cette petite merveille, due à Petter NORDHAL-HAGEN,
est disponible gratuitement (sous licence GNU GPL) à l'adresse suivante :
http://home.eunet.no/~pnordahl/ntpasswd/


Depuis le 13/12/02, il est possible de démarrer le PC sur CDROM, et non plus seulement sur disquette!

On utilisera donc soit la version disquette, soit la version CDROM, suivant les périphériques disponibles sur le PC, étant donné que la version CDROM est plus pratique à utiliser.

Cette procédure fonctionne avec :

* Windows NT4 (Station de travail et Serveur)
* Windows 2000 (Professionnel et Serveur)
* Windows XP (Edition Familiale et Professionnel)
* Windows 2003

Dans le cas des serveurs sous Windows 2000 et Windows 2003, la procédure s'applique :

* aux serveurs autonomes (hors domaine) ou simples membres d'un domaine (non contrôleurs de domaine)
* aux serveurs de domaine, mais démarrés uniquement en mode de restauration Active Directory

Création du CDROM

le nom du fichier à télécharger est susceptible de changement au cours du temps.
En cas de problème, soit se reporter au site de Petter Nordhal, soit télécharger le fichier sur ce site.

1. Télécharger le fichier suivant :
* cd060203.zip (2.7 Mo) (sur ce site : cd060203.zip)
la version CDROM contient tous les fichiers nécessaires, SCSI et SATA compris.
Elle est plus récente que la disquette, en particulier au niveau des drivers.

2. Le décompresser (avec Winzip, Winrar,...), ce qui donne le fichier suivant :
* cd060203.iso
Ce fichier est une image ISO de CD bootable (norme "El Torito")

3. Graver le CDROM à partir du fichier .ISO à l'aide d'un outil quelconque (NERO, CDRWIN,...)
* Sélectionner "Image de disque ou projet sauvegardé"
Sélectionner le type :
Fichiers image (*.nrg,*.iso,*.cue)

Sélectionner le fichier image, ici
cd040116.iso

Mise en oeuvre

Redémarrer le PC avec la disquette ou le CDROM obtenu précédemment.
Les messages de démarrage de Linux apparaissent alors :

Les réponses aux questions qui vont suivre sont prédéfinies par défaut.
La plupart du temps, une action sur la touche <ENTRER> suffira.
Il est demandé ensuite si on utilise des disques SCSI.
Répondre en conséquence.

Puis la liste de toutes les partitions est affichée, suivie (éventuellement) de la liste des partitions NTFS.
A l'invite de commande, la 1ère des partitions NTFS bootable est présélectionnée.

Il est possible d'en changer (aussi bien NTFS que FAT) en donnant son nom complet :

p.ex. : /dev/hdc1 , /dev/sda2, ... sachant que le nom est défini ainsi :

* 1er et 2ème caractères : hd (disque IDE) ou sd (disque SCSI)
* 3ème caractère : a (1er disque), b (2ème disque), ... (d est la limite pour les disques IDE)
* 4ème caractère : 1, 2, 3, 4, ... = le n° de la partition sur le disque, en sachant que :
- les partitions primaires sont numérotées de 1 à 4
- les partions logiques sont numérotées à partir de 5 (même s'il n'y a qu'une seule partition primaire)

Le programme essaie alors de monter la partition choisie, en essayant FAT puis NTFS comme type (ne pas tenir des messages d'erreurs éventuels).

La liste des ruches s'affiche ensuite :

Par défaut, c'est la ruche SAM qui sera concernée. Une copie de la SAM est effectuée.
Il est alors demandé ce que l'on veut faire.
Par défaut, le choix 1 permet d'éditer les mots de passe.

La liste des comptes s'affiche :

Il est demandé de choisir le compte à modifier (par défaut le compte Administrateur)
Des messages indiquant un verrouillage du compte peuvent apparaître.
Répondre y le cas échéant afin que le compte soit déverrouillé.

Il est ensuite demandé le nouveau de passe.
Il est recommandé de taper * afin de fixer un mot de passe vide.


Le programme demande confirmation. Taper y
Taper ! si on n'a pas d'autre compte à modifier
Si on a terminé les opérations, taper q

Une nouvelle confirmation est demandée (écriture de la ruche) Taper y
On peut demander l'écriture d'un backup, (Taper y ) mais cela ne fonctionne pas toujours!

Après avoir retiré le CD ou la disquette, redémarrer le PC en appuyant sur CTRL-ALT-DEL
Windows redémarre, et on peut constater que le mot de passe a bien été modifié (ici aucun mot de passe).

__________________________________________________________________________________________________________


Voilà, cette fameuse solution ! Le problème est que, mon ordinateur lui, n'affiche pas du tout la même chose :
Voici comment il se comporte :

-----------------------------------------------------
Une fois le PC booter pour démarrer avec le CD-ROM :

Step one : Select disk where the Windows Installation is:

Disks:

NT Partitions found:

Please select partition by number or:

a= Show all partitions
d= Automatically load new disk drivers
m= Manually load new disk drivers
l= Relist NTFS/FAT partitions
q= Quit

Select : [1] input : AT Translated Set 2 keyboard as /class/input/input1

Vendor Generic Model : USB SD Reader REV : 1.00
Type : Direct-Access ANSI SCSI revision : 00
sd 0:0:0:0: Attached scsi removable disk sda

Vendor Generic Model : USB CF Reader REV : 1.01
Type : Direct-Access ANSI SCSI revision : 00
sd 0:0:0:1: Attached scsi removable disk sdb

Vendor Generic Model : USB SM Reader REV : 1.02
Type : Direct-Access ANSI SCSI revision : 00
sd 0:0:0:2: Attached scsi removable disk sdc

Vendor Generic Model : USB MS Reader REV : 1.03
Type : Direct-Access ANSI SCSI revision : 00
sd 0:0:0:3: Attached scsi removable disk sdd

--------------------------------------------------------------------------------

Je ne sais absolument pas quoi faire ici !
Je suis assez désespérée, car j'ai de moins en moins de solutions, à cause de mes droits véritablement restreins !

J'espère que quelqu'un aura la patiance de m'aider.

En vous remerciant par avance !


Crazybabe