Comment effacer un mot de passe sous Windows NT/W2K/XP/W2K3
1 sur 14
modifié le 28/06/2013
langue
Accueil
Windows
http://www.bellamyjc.org/fr/pwdnt.html
Multiboot
VBScript
Divers techniques
Non au TCE
P
Comment effacer un mot de passe sous Windows NT/W2K/XP/W2K3 Adresse IP actuelle : 31.172.235.130 Navigateur : Mozilla/5.0 (Windows NT 6.1; WOW64; rv:26.0) Gecko/20100101 Firefox/26.0 Nombre de visites : 9 806 779 (au 16/01/2014) (2 connexions actuellement)
Ce qui suit concerne : Windows NT4 (station et serveur), Windows 2000 (professionnel et serveur), Windows XP (familial et professionnel), Windows 2003 Windows VISTA en ce qui concerne l'effacement de mots de passe de comptes locaux Windows 2000 (serveur) Windows 2003 en ce qui concerne l'effacement de mots de passe de comptes de domaine Ce n'est en aucune façon une incitation à l'utilisation frauduleuse d'ordinateur, mais seulement la description de méthodes permettant à un administrateur authentique de recouvrer la maitrise d'une machine après l'oubli de son mot de passe. Toutefois cela met en évidence la vulnérabilité d'un poste de travail ou serveur sous Windows (NT, 2000, XP, 2003). Donc, dans le cas où un ordinateur présente un caractère "sensible", il faut avant toute chose le protéger physiquement : en l'enfermant dans un local protégé en définissant un mot de passe suffisamment solide pour la configuration du BIOS en désactivant le lecteur de disquette et de CDROM au niveau du BIOS
Introduction Compte local Création de la disquette Création du CDROM Mise en oeuvre Compte de domaine (serveur de domaine) Méthode applicable sous Windows 2000 et Windows 2003 Méthode applicable sous Windows 2000 uniquement
Introduction La situation est assez classique : un poste de travail ou un serveur, sous Windows NT4, 2000, XP ou 2003, est à reconfigurer (par exemple modification d'adresse IP), mais son utilisateur habituel a des droits insuffisants pour le faire. Naturellement (loi de Murphy!), cela arrive juste le jour où l'administrateur est absent, et l'utilisateur doit absolument pouvoir utiliser son PC en urgence! Deux cas seront à distinguer, suivant qu'il s'agit de compte local (serveur ou station de travail) ou de compte de domaine (serveur de domaine).
Compte local Les mots de passe des comptes locaux de tous les utilisateurs sont stockés, sous forme chiffrée, dans une "ruche" de la Base de Registres, en l'occurrence le fichier SAM (Security Accounts Manager), et plus précisément la branche HKEY_LOCAL_MACHINE\SAM \SAM\Domains\Account\Users Il faut donc pouvoir accéder au fichier SAM (répertoire %systemroot%\system32\config), mais dans le cas de partition NTFS, c'est impossible sous DOS (à moins d'utiliser des outils spécialisés payants, tels que ceux fournis par Winternals). On peut éventuellement accéder à une partition NTFS en installant un autre exemplaire de NT, ce qui est assez lourd et requiert de l'espace disque libre. Pas de panique! Il va suffire de démarrer le PC sur une version (réduite) de LINUX (mais oui!), contenant un programme (chntpwd) qui sait accéder à la base de données SAM (Security Account Manager) située dans la partition système de NT, et permettre ainsi de définir un nouveau mot de passe pour l'administrateur (ou n'importe quel autre utilisateur). Cette méthode diffère de celle employée dans des intentions "moins louables", qui consiste à essayer de deviner le mot de passe, par essais successifs de mots préétablis (dictionnaires, lexiques,...) ou aléatoires (technique dite "attaque en force brute").
16/01/2014 10:15