sexta-feira, 13 de setembro de 2024

Perdi a senha do Active Directory. E agora?

PessoALL, me deparei com uma situação bastante delicada há algum tempo: Um amigo foi contratado para atender uma empresa de comércio varejista que teve seu único administrador de rede demitido recentemente.

Embora existisse documentação da rede, as senhas nela contida (o objetivo aqui não é discutir a efetividade de se informar senhas em arquivos diversos), proposital ou não, não condiziam com a realidade.

O resultado prático disso era que simplesmente não era possível acessar os servidores com usuário administrativo e por consequência, executar absolutamente nenhuma tarefa administrativa. Vocês tem noção do impacto disso?

A questão chave era: Sem possuir a senha atual, é possível redefinir a senha do Windows, tanto local, quanto do AD ou perdi definitivamente meu ambiente e teremos que recriar tudo?

E a resposta é bem simples: Sim, é possível redefinir essa senha facilmente utilizando recursos nativos do sistema operacional, sem depender em nada de ferramentas de terceiros.

Com acesso físico ao ambiente, o resto é comigo ... rsrsrsrs.

Contrariando as boas práticas, o ambiente desse cliente era composto por um único servidor físico com a role de Hyper-V instalada, trabalhando no modo standalone, que hospeda 3 máquinas virtuais (AD, BD e TS).

Para romper essa barreira, tanto na máquina física quanto no AD, o procedimento é o mesmo, bastante simples e detalharei aqui.

Antes disso, me é importantíssimo mencionar que como vocês poderão ver, utilizei recursos nativos do sistema operacional, sem uso de absolutamente nenhuma ferramenta de terceiros. 

Igualmente importante, é mencionar que o objetivo aqui é contribuir com a comunidade técnica, e JAMAIS incentivar práticas delituosas.

Vamos lá ...

Na ocasião, o sistema operacional dos servidores era Windows Server 2012.

Nesse artigo, os testes foram efetuados no Windows 2016 e não houve nenhuma mudança no procedimento, quando comparado ao Windows 2012

Testei novamente hoje (13/09/2024) no Windows 2022 e houve uma pequena mudança que explicarei mais à frente.

O primeiro passo foi baixar uma ISO do Windows Server (disponível em Windows Server 2022 | Centro de Avaliação da Microsoft) e preparar um pen-drive bootável que foi utilizado na máquina física.

Para o servidor que desempenha a função de Active Directory (virtual), basta montar a ISO na máquina virtual responsável pela execução do AD DS.

Mostrarei o passo a passo em meu ambiente de LAB, onde possuo um controlador de domínio denominado SRV1, controlador do domínio MCSE-BRASIL.

Vamos lá: 

1-     Nas propriedades de configuração da máquina virtual, montar a ISO do Windows Server e alterar a ordem de boot para que a máquina virtual inicie pela ISO;

Arquivo de imagem .ISO montado na unidade de DVD

Não foi fornecido texto alternativo para esta imagem

2-     Ao iniciar o servidor, pressionar qualquer tecla para dar boot pelo DVD;

Não foi fornecido texto alternativo para esta imagem

3-     Na tela inicial de instalação do Windows, clicar em Next;

Não foi fornecido texto alternativo para esta imagem

4-     Na tela seguinte, clicar em "Repair Your Computer";

Não foi fornecido texto alternativo para esta imagem

5-     Na tela seguinte, clicar em "Troubleshoot";

Não foi fornecido texto alternativo para esta imagem

6-     Na tela seguinte, clicar em "Command Prompt".

Não foi fornecido texto alternativo para esta imagem

OBS: Em algumas versões de SO, será necessário clicar em "Advanced Options" antes de clicar em "Command Prompt".

 7-     No prompt do DOS executar o seguinte comando: Move C:\Windows\System32\Utilman.exe C:\Windows\System32\Utilman0.exe

Não foi fornecido texto alternativo para esta imagem

8-   Ainda no prompt do DOS executar o seguinte comando: Copy C:\Windows\System32\cmd.exe C:\Windows\System32\Utilman.exe

Não foi fornecido texto alternativo para esta imagem

 9-   No prompt do DOS, executar o comando "exitpara retornar à tela inicial.

10- Na tela inicial, clique em "Continue" para reiniciar o servidor;

Não foi fornecido texto alternativo para esta imagem

11-  Após o startup do servidor, na tela de login, clicar em "Easy of Access" ou pressionar as teclas "Win+U";

Não foi fornecido texto alternativo para esta imagem

 12-  No prompt de comando, digitar o seguinte comando: net user Administrator "Nova_Senha" (Sem aspas) /Domain.

Para essa demonstração, utilizei a senha Pa55w.rd.

Não foi fornecido texto alternativo para esta imagem

13-  Concluído o comando, digitar "exit";

Não foi fornecido texto alternativo para esta imagem

14- Na tela de login, digitar a senha recém definida (nesse caso, Pa55w.rd) para o usuário administrator e comemorar ... rsrsrs.

Não foi fornecido texto alternativo para esta imagem

OBS: Se houver a necessidade de alterar a senha de outro usuário qualquer, basta trocar o nome “Administrator”, pelo nome do usuário no comando net user. Caso a senha a ser alterada senha local, remover o parâmetro /Domain do comando net user.

Além disso, por esse método é possível criar novos usuários no Active Directory e inseri-los em grupos privilegiados.

Simples, não???.

Mas calma lá ... acima, mencionei que no Windows Server 2022 foram necessários alguns passos adicionais.

Ocorre que, ao chegarmos no prompt de comando, o acesso ao C:\ não era possível.

Para contornar essa dificuldade, procedi da seguinte forma:

1- Ainda no prompt, ANTES de executar o comando move, digite "diskpart";

2- A seguir, digite "list volume" para identificar o volume que corresponde ao C:\;

3- A seguir, digite "select volume "ID_do_volume". No meu caso foi "select volume 1"

4- Após isso, atribua uma letra de unidade através do comando "assign letter=C"

5- E por fim, digite "exit" para sair do "diskpart".

Espero mais uma vez ter contribuído com a comunidade técnica em um tema tão relevante quanto esse.

Abraço e até o próximo artigo.