mk-mode BLOG

このブログは自作の自宅サーバに構築した Debian GNU/Linux で運用しています。
PC・サーバ構築等の話題を中心に公開しております。(クローンサイト: GitHub Pages

ブログ開設日2009-01-05
サーバ連続稼働時間
Reading...
Page View 合計
Reading...
今日
Reading...
昨日
Reading...

Administratorのパスワード解除!

[ pc_tips, その他 ] [ Windows ]

こんばんは。

   うちの会社のWindowsマシンを昨日ドメイン管理からワークグループ管理へ変更した際にAdministratorでのログインでパスワードがわからず、困っていた今日、あれこれ試してみました。

まず最初は、 グループ会社のシステムの人に聞いてみたが、Windowsの再インストールするくらいしかないとのこと。 (ホントは難しいことをすればできるかもしれないが、うちらのことは素人程度に見ておられるので、、、) 再インストールするにも、メーカー製のマシンの場合、リカバリディスクでは工場出荷時に戻るのでは? そうなると、既存のデータがなくなってしまうので、ハードディスクをケースから取り出して、別のWindowsマシンからデータを吸い上げておく必要がある。

そして次の案として、 CDブートのLinux「 Knoppix 」で「 C:\WINDOWS\system32\config 」フォルダにある「 SAM 」というファイルを削除する、という方法。これでパスワードなしでログインできるみたい(ホントかどうかは不明) 但し、「 Captive 」っていうツールで、NTFS書き込みできる属性に変更してからでないとできない、らしい。 今回の作業時点ではこの「 Captive 」の使い方をイマイチ把握してなかったので、試せなかった。 ※あとでググってみたら、「 Captive 」のことについて記載してあるサイトがあった。。。 今度は試してみよう!

そしてまた次の方法としては、 パスワード解析ツールを使用しての解析。 一緒に作業している人が持っていたもので、名前は忘れたが、それが使えた!!! (でも、別の同じ現象のマシンでは使えなかった。ハード的に相性があるみたい)

何はともあれ、なんとかAdministratorのパスワードがわかったんで、ログインができました。 ちょー、安堵。。。

   ま、こんな作業自体が普段しない作業なんで、慣れている人もあまりいないと思うけど、自分的には結構いい経験になりました。

   じゃ、また。

  

Comments