我的win2k(sp4)的administrator密码忘了!

wxg 2003-10-24 04:22:05
用以下方法无法解决,请问有其它方法吗?

http://expert.csdn.net/Expert/FAQ/FAQ_Index.asp?id=57919

因只有:C:\winnt\system32\GroupPolicy\Machine\

没有:C:\winnt\system32\GroupPolicy\Machine\Scripts\Startup 这个目录

手工创建也没什么效果。

谢谢!
...全文
43 点赞 收藏 12
写回复
12 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
icuc88 2003-10-26
使用第三方软件,如:
O&O Bluecon Software
回复
wangzi163 2003-10-26
进入dos删除 winnt/system32\config\sam.saw就可以了。
回复
falcon6666 2003-10-26
up
回复
No001 2003-10-26
up
回复
sungod8 2003-10-26
Windows NT/2000/XP的密码恢复

方法一、

如果你不用管本来系统中包含的任意帐号,而且有两个操作系统的话,可以使用另外一个操作系统(能访问NTFS,不然的话使用其他工具来访问NTFS)启动,然后删除C:\WINNT\system32\config目录下的SAM文件,即帐号密码数据库文件。然后重新启动,这时管理员administrator帐号就没有密码了。当然,也可以取下硬盘换到其他机器上来删除SAM文件。

方法二、

使用一个DOS启动盘,使用NTFSDOS (下载位置http://www.cgsecurity.org/index.html?ntfs.html)工具,这个工具可以从DOS下写NTFS分区的内容。然后到系统目录,比如C:\WINNT\system32,下修改logon.scr为logon.scr.bak,拷贝一个command.com(2000可以用cmd.exe)文件更名为logon.scr。这样启动机器后等待15分钟,本应该出现的屏幕保护现在变成了命令行模式,而且是具有administrator权限的,通过这个就可以修改密码或者添加新的管理员帐号了。完成过后再把屏幕保护程序的名字改回去。


方法三、

制作并使用Linux boot disks,这个启动盘可以访问NTFS文件系统,并且可以读取注册表并重写帐号密码。只 需要根据其启动后的提示一步一步做就是了。成功率非常高。这个启动盘可以到这里下载:http://home.eunet.no/~pnordahl/ntpasswd/,其中也有使用说明。

方法四、

先用记事本编辑一个文件,起名叫做scripts.ini,内容是
[Startup]
0CmdLine=admin.bat
0Parameters=
把它放到%systemroot%\system32\GroupPolicy\Machine\Scripts里
然后编辑一个批处理文件admin.bat名字无所谓,但一定要和scripts.ini中写的名字一样
内容是net user administrator 12345678(即把管理员密码改为12345678)
这样做的原理是利用了组策略。

方法五、

可以使用一些第三方的密码恢复软件。

1、使用NTAcess(http://www.sunbelt-software.com/product.cfm?id=265)工具。这个工具可以绕过系统syskey的保护(参考《Analysis of Alleged Vulnerability in Windows 2000 Syskey and the Encrypting File System》(http://www.microsoft.com/technet/security/topics/efs.asp)。该工具可以重新设置NT、2000、XP的密码通过使用经过NTAcess修改过的启动盘。

2、Passware Kit也提供一个工具(http://www.lostpassword.com/windows-xp-2000-nt.htm)用来恢复系统密码。同样,这个工具也支持各种NT系统,具体介绍可以参考它的介绍。

3、使用O&O Bluecon 2000(http://www.oosoft.com),使用办法和上面的这些第三方软件差不多。
http://www.20cn.net/ns/hk/crack/data/20020809021027.htm

4、使用LC4破解所有用户口令
http://tee.96188.com/download/soft/crack/lc4setup.zip


回复
abcdef2343 2003-10-25
楼主记得给分哟~~该解决办法请误使用其它不正当用途...违者将会受到我的鄙视.受到自已良心的遣责.....

轻轻松松更改NT超级用户密码

作者:illiad/太平洋网络学院[责编:Yuquan]

“改NT用户密码?这还要你说,不就是在用户管理中更改吗?这个谁不知道?”

别急,别急,你说的那个我当然知道,不过今天我要说的是在你忘记NT用户密码(包括

Administrator用户)时,不需要进入NT就对原来的密码进行更改。当你不小心忘记了

Administrator密码,当你偶尔想进入单位的服务器看看,在这些特殊情况下,就用得

上我今天介绍的东西了。这么样,现在有点看头了吧?



  想当日,一时心血来潮,决定换换我的Administrator用户的口令;加上本人盲打

速度不错,以至于竟然不知道新口令为何就单击了“确定”按钮。后果可想而知:

Administrator进不去,我的邮件也收不到了,许多程序运行不了,于是开始满世界的

找如何破解NT的Administrator口令的方法,软件。在经历无数遍的失败后,终于等到

了云破天开的那一刻。有了那个宝贝,一切都恢复正常了。



  言归正传。首先你可以到作者主页http://home.eunet.no/~pnordahl/ntpasswd看

看,可以从http://land.blaa.net/~pnh/bd010114.zip下载这个软件,解压后得到的是

一个bin类型的文件。其实这个bin文件是一张软盘的映像文件。先准备好一张格式化过

的软盘,接着用Winimage软件打开那个bin文件,然后选择“Disk”菜单下的“Write

disk”,这样,Winimage就把软盘映像的内容恢复到软盘上了。



  如果你接触过Linux系统,你就会发现软盘中的文件包含有Linux系统启动盘的一些

文件。其实,这个软盘就是一个精简的Linux系统。用软盘启动电脑后,你将会进入一

个Linux环境下,在这个环境下,提供对NTFS磁盘格式支持,并自动开始运行那个可以

更改NT用户密码的程序。下面我们来实际操作一次。



  用软盘启动后,你会看到很多Linux启动的输出信息,可以看到这个精简的Linux系

统叫做SysLinux。然后就是软件的版权声明,并指出软件在

NT3.51,NT4.0,Windows2000 Professional & Advanced Server RC2下测试通过,而使

用了Active Directory的Windows2000系统没有测试。(根据我个人的使用情况,软件

确实不能很好的支持Active Directory。当你用软件更改了使用了Active Directory的

Windows2000的用户密码后,系统仍然提示你密码不正确,同时提示你Active

Directory结构已经损坏,然后重新启动后更换为本机登陆模式,而这时你可以用更改

过的密码顺利进入系统。)

接下来,系统提示“Do you have your NT disks on a SCSI controllers?”,问你NT

系统是否安装在SCSI硬盘上,我这里输入“n”。系统就开始检测硬盘以及硬盘分区,

并把检测结果以Linux下的方式表示出来,可以看到我的NT系统是在/dev/hda2上,在

[/dev/hda2]提示字串后敲回车继续。系统提示“Select what you want to do:1-set

passwords[default] 2-Edit registry”,这个我们只是更改用户密码,则输入数字“1

”并回车。接着提示“what is the full path to the registry directory?”,询问

注册表存放路径,默认的是[winnt/system32/config],按照你的实际情况更改路径后

回车继续。又问你“which hids(files) do you want to edit (leave default for

password setting,separate multiple name with space)”,回车接受默认即可,然后

会把所有用户的帐号列出,并问你“do you really wish to disalbe syskey(y/n)”

,输入“n”,回车。提示“Username to change (! to quit,. to users):”,输入

“!”退出密码更改程序,否则输入打算更改密码的帐号名称,这时输入“

Administrator”帐号,回车后“Please enter new password”让你输入“

Administrator”帐号的新密码,再问你一次“Do you really wish to change

it?(y/n)”,输入“y”确定并回车。系统最后问你“About to write files back!

Do it?”(还真是小心谨慎),输入“y”确认后,系统提示你按“Cltrl-Alt-del”三

键重新启动系统。



  启动系统后,进入Windows2000登陆窗口,你会发现你新更改的口令已经生效了,

你用可以用你的帐号做你要做的事情了。
回复
yllaji 2003-10-25
那个存储过程 好像是

sp_execute

呵呵
回复
yllaji 2003-10-25
黑客方法:

我只是把我丢失密码曾经的经过说一下,仅供参考

方法 1
至少需要知道 guest用户的 名字和密码, 登录后 然后用一个工具,获取 system 的权限 然后 net user /add 等命令建立新的管理员 然后 新管理员登录 重新设置以前管理员的密码即可。 具体 什么工具 我给忘了…… 呵呵

方法 2
如果 服务器上运行了 sql server 而且 你又知道 sa 的密码 恭喜了~ sql server 一般是以admin或者 system 的权限运行的,所以 只要 用 一个…… 忘记什么存储过程了…… admin.exec的什么存储过程 调用 net user 命令 同样可以创建一个 admin

方法 3
用工具扫描漏洞 入侵……

方法 N
方法太多了 8过 都很费时, ……

回复
yllaji 2003-10-25
其实 有个办法很简单 但是可能丢失用户 但是 不丢失数据

反正 无论如何 进入 winnt\system32\config 下 删除 sam 文件即可

然后 再次启动时 用 administrator 密码为空 进入系统


如何进入 winnt\system32\config 呢?? 这里推荐 将硬盘挂接到别的 2000 系统下进行操作比较好。

当然 也可以用启动盘等方法,总之 随便怎样都可以 重要把 winnt\system32\config\sam 这个文件删除就行


其他用户的设置如何恢复呢?

删除 sam后 进入系统 里面只剩下 administrator 一个人了

只要记住以前用户的名字 再次建立同名的新用户就可以了 同名的新用户 会继续使用以前的设置。(具体可以参照 Documents and Settings\ 里的用户名)


IIS 以及其他服务器 都不好用了 怎么办?

重新安装即可。
回复
这个问题不用问了吧,问得太多了,搜索一下以前的贴子吧
用o&o做张启动盘吧
回复
youqing0616 2003-10-24
在dos下进入注册表然后......好象把一个值删除
我忘记了路径我再查一下吧
回复
ravenkatte 2003-10-24
http://www.cctips.com/xp/adminpack/adminpack.htm
回复
相关推荐
发帖
Windows Server
创建于2007-08-02

6616

社区成员

Windows 2016/2012/2008/2003/2000/NT
申请成为版主
帖子事件
创建了帖子
2003-10-24 04:22
社区公告
暂无公告