(In)sicurezza di Windows 2008 Server: come recuperare la password

Sei proprio sicuro di voler affidare i tuoi dati a Windows 2008 Server? Ne hai perso la password?

"questi sistemi operativi consentono di [...] fornire un’infrastruttura di rete altamente protetta aumentando l’efficienza tecnologica e il valore aggiunto delle aziende"

Così Microsoft pubblicizzava Windows Server 2008 e 2008 R2. E fino a qualche giorno fa potevo anche crederci, soprattutto visto che ogni mese si tirano giù centinaia di mega di aggiornamenti per la sicurezza; sono indice che ci sono delle falle nel sistema operativo, ma anche che vengono chiuse. Diciamo che in un certo senso chiudono delle fessure, ma lasciano aperto il garage.

Qualche giorno fa sono intervenuto da un cliente, perché non riuscivo più ad entrare con la password di Administrator. L'avrò cambiata e non me ne ricordavo, oppure è stata cambiata da un collega... non so, ma di certo era che con la password segnata in archivio (chiuso a chiave, ex-DPS docet) non c'era verso di entrare.

Ho sudato freddo, non mi era mai capitata una situazione del genere; anche perché altri account amministrativi erano già stati purgati per troppa inattività (ex-DPS... cocet).

Ho provato con ERD commander, ma non supporta questo sistema operativo. Ero pronto a buttarmi sui vari tool da cd, quando incappo in un post su un blog che suggerisce una soluzione incredibile. Talmente semplice che pensavo fosse una bufala. Ma, perso per perso, volevo provarci.

SOLUZIONE

Prima cosa: procurarsi il disco di installazione di Windows Server 2008, avviare da questo e selezionare l'opzione "Ripristina il computer", quindi "Prompt dei comandi"

A questo punto pochi semplici comandi da digitare nella schermata dos ti separano dal piacere:
cd c:\windows\system32
move utilman.exe utilman.exe.bak
copy cmd.exe utilman.exe

Riavvia il server e nella schermata di logon clicca l'icona dell'accesso facilitato (in basso a sinistra): naturalmente si apre una finestra con il prompt dei comandi.

Ora viene il bello... digita il comando:
net user administrator *
ed inserisci due volte la password che vuoi impostare per il tuo utente; naturalmente al posto di administrator potrebbe essere qualsiasi altro utente del dominio.

CONSIDERAZIONI

Non credo ci sia molto da aggiungere. Esprimo la mia solidarietà a utti coloro che si sono resi conto di aver speso 800 euro per un sistema operativo che consente in questo modo di superare qualsiasi protezione della consolle di comando. Sono con voi: è una truffa, la sicurezza va a farsi benedire in modo a dir poco comico.

Meglio per noi amministratori di sistema sbadati, ma tremo al pensiero che milioni di server nel mondo (anche quelli di banche e istituti pubblici) girano grazie a questo codice.