(In)sicurezza di Windows 2008 Server: come recuperare la password

Sei proprio sicuro di voler affidare i tuoi dati a Windows 2008 Server? Ne hai perso la password?

"questi sistemi operativi consentono di [...] fornire un’infrastruttura di rete altamente protetta aumentando l’efficienza tecnologica e il valore aggiunto delle aziende"

Così Microsoft pubblicizzava Windows Server 2008 e 2008 R2. E fino a qualche giorno fa potevo anche crederci, soprattutto visto che ogni mese si tirano giù centinaia di mega di aggiornamenti per la sicurezza; sono indice che ci sono delle falle nel sistema operativo, ma anche che vengono chiuse. Diciamo che in un certo senso chiudono delle fessure, ma lasciano aperto il garage.

Qualche giorno fa sono intervenuto da un cliente, perché non riuscivo più ad entrare con la password di Administrator. L'avrò cambiata e non me ne ricordavo, oppure è stata cambiata da un collega... non so, ma di certo era che con la password segnata in archivio (chiuso a chiave, ex-DPS docet) non c'era verso di entrare.

Ho sudato freddo, non mi era mai capitata una situazione del genere; anche perché altri account amministrativi erano già stati purgati per troppa inattività (ex-DPS... cocet).

Ho provato con ERD commander, ma non supporta questo sistema operativo. Ero pronto a buttarmi sui vari tool da cd, quando incappo in un post su un blog che suggerisce una soluzione incredibile. Talmente semplice che pensavo fosse una bufala. Ma, perso per perso, volevo provarci.

SOLUZIONE

Prima cosa: procurarsi il disco di installazione di Windows Server 2008, avviare da questo e selezionare l'opzione "Ripristina il computer", quindi "Prompt dei comandi"

A questo punto pochi semplici comandi da digitare nella schermata dos ti separano dal piacere:
cd c:\windows\system32
move utilman.exe utilman.exe.bak
copy cmd.exe utilman.exe

Riavvia il server e nella schermata di logon clicca l'icona dell'accesso facilitato (in basso a sinistra): naturalmente si apre una finestra con il prompt dei comandi.

Ora viene il bello... digita il comando:
net user administrator *
ed inserisci due volte la password che vuoi impostare per il tuo utente; naturalmente al posto di administrator potrebbe essere qualsiasi altro utente del dominio.

CONSIDERAZIONI

Non credo ci sia molto da aggiungere. Esprimo la mia solidarietà a utti coloro che si sono resi conto di aver speso 800 euro per un sistema operativo che consente in questo modo di superare qualsiasi protezione della consolle di comando. Sono con voi: è una truffa, la sicurezza va a farsi benedire in modo a dir poco comico.

Meglio per noi amministratori di sistema sbadati, ma tremo al pensiero che milioni di server nel mondo (anche quelli di banche e istituti pubblici) girano grazie a questo codice.

Commenti

Semplice ed efficace. Segnalo che le best pratices suggeriscono di utilizzare Administrator in un dominio solo per le attività di insallazione. Subito dopo andrebbe assegnato il ruolo ad un utente personalizzato (es: Pippo) disattivando l'account Administrator nel dominio. So che normalente non lo fa nessuno!! Ma alla luce di questo non sarebbe una cattiva idea seguire questa pratica. Grazie a te per questo documento.

SEI SEMPLICEMENTE UN GRANDEEEEEEE

Sono contento sia stato utile; grazie per il commento

Scusate approfitto per chiedere aiuto: windows server 2003 si è aggiornato da solo (!!!) a Windows Server 2008 R2 e al termine della procedura (eseguita pure correttamente) non riconosce più la password Administrator. Avendo fatto l'aggiornamento via internet non abbiamo alcun disco di installazione !!! Grazie in anticipo per ogni consiglio.

Windows 2003 che si aggiorna da solo??? Ma quando mai? Evidentemente è stato fatto l'aggiornamento, con Dvd. Io cercherei di capire meglio chi l'ha fatto e come... Cordiali saluti.

Non esiste nessun sistema che sia sicuro quando si abbia accesso diretto alla macchina neppure linux

Articolo che mi è stato stramega utile. Per questo ti ringrazio.

"Riavvia il server e nella schermata di logon clicca l'icona dell'accesso facilitato (in basso a sinistra): naturalmente si apre una finestra con il prompt dei comandi." non è così: si apre una finestra con la scelta delle opzioni per l'accesso facilitato NON la finestra del Prompt!

Aggiungi un commento