Bir çok sistem yöneticisinin günlük işlerinin başında gelir belkide kullanıcı şifrelerini resetlemek. Bazen de Admin yetkisine sahip kullanıcıların şifrelerinin resetlenmesi gerekebilir. Örneğin yeni başladığınız şirketin eski bilgi işlem yöneticisi Domain Admin şifresini kimseye söylemeden şirketten ayrılmış olabilir, yada ayrılmadan hemen önce şifreyi değiştirmiş olabilir. Böyle bir durumda domain’de Admin yetkisine sahip başka bir kullanıcı yoksa bu durum ciddi bir sıkıntı doğuracaktır. İşte bu ayki yazımızda Domain Admin kullanıcısının, yani Administrator kullanıcısının şifresinin nasıl resetleneceğini ele alacağız. Windows 2000 Server ve Windows Server 2003’ün güvenlik ayarlarının birbirinden farklı olmasından dolayı bu sistemlerde kullanılacak şifre resetleme yöntemler farklılık gösterir. Aşağıda her iki sistem içinde izlenmesi gereken adımlar anlatılmıştır.
Windows 2000 Server’da ve Windows Server 2003’de Local Adminisitrator Kullanıcısının Şifresinin Resetlenmesi
Windows 2000 Server ve Windows Server 2003’de Domain Admin şifresini resetlemek için öncelikle bu sistemlerde Local Administrator hakkına sahip olmamız gerekiyor. Dolayısıyla eğer bu sistemlerde Local Administrator kullanıcısının şifresini de bilmiyorsak öncelikle bu kullanıcının şifresini resetlememiz gerekiyor. Internet’da yapacağınız ufak bir aramayla Windows sistemlerde Local Administrator kullanıcısının şifresini resetlemek için kullanılan bir çok araç bulabilirsiniz. Ben bu araçlardan "Petter N Hagen" tarafından yazılan ve her hangi bir ücret ödemeden kullanabileceğiniz "Offline NT Password & Registry Editor" u kullanacağım. Bu programın CD image’ını http://home.eunet.no/~pnordahl/ntpasswd/cd050303.zip adresinden indirebilirsiniz. Eğer şifreyi resetleyeceğiniz sistem’de CD-ROM yoksa bu durumda http://home.eunet.no/~pnordahl/ntpasswd/bd050303.zip adresinden floopy image’ını indirip disket sürücüsünü kullanarak şifre resetleme işlemini gerçekleştirebilirsiniz. CD-ROM image’ını indirdikten sonra kullandığınız CD yazma programı ile bu dosyayı boş bir CD’ye yazın.(Indirdiğimiz dosya bir ISO image’ıdır. Bu dosyayı CD yazma programınızın "Burn the image" seçeneğini seçerek CD’ye yazmalısınız. ANSI takdirde bu CD’yi kullanarak sistema boot edemezsiniz. ) Bu program, Windows NT3.51 & NT4 Workstation, Server, PDC, Windows 2000 Prof & Server (SP4), Windows XP Home & Prof (SP2) ve Win 2003 Server yüklü sistemlerde şifre resetleme işlemini başarılı bir şekilde yerine getirebiliyor.
NOT
Aşağıda anlatılan adımları izleyerek kullanıcıların şifrelerini resetlerseniz bu kullanıcılara ait EFS ile şifrelenmiş dosyaların tamamı erişilemez olacaktır. Kullanıcıların EFS ile şifrelenen dosyalarına tekrar ulaşabilmeleri için o dosyaları şifrelerken kullandıkları şifrelerini kullanmak zorundadırlar. Eğer kullanıcıların şifrelerini resetlemek yerine kullanıcıların şifrelerini öğrenmek istiyorsanız bu durumda SPAN lang=ES-MXhttp://www.loginrecovery.com/SPAN adresine göz atmanızı tavsiye ederim.
Dosyayı indirip CD’ye yazdıktan sonra sistemimizi bu CD’yi kullanarak boot ediyoruz. Bu program’ın kendisi aslında NTFS dosya sistemini okuyup bu dosya sistemine yazabilen kırpılmış bir linux versiyonu üzerinde çalışıyor. Boot işleminde karşımıza ilk olarak Windows’un hangi diske kurulu olduğunun sorulduğu Şekil-1’deki pencere gelecektir. Bu pencerede programın sisteminizde bulduğu diskler listelenecektir ve her diskin bir numarası vardır.
Şekil-1: Windows’un sisteminizdeki hangi diskte kurulu olduğunun seçildiği pencere
Windows’un hangi diskte yüklü olduğunu belirlediğimiz birinci adımı geçtikten sonra karşımıza Windows’un hangi klasöre yükendiğinin belirtildiği ikinci adıma geçiyoruz. Örneğin Windows 2000 Server yüklü bir işletim sistemi için burada belirtilecek değer "WINNT/system32/config" şeklinde olacaktır. Burada belirteceğiniz yol programa sistemin registry dosyalarının nerede olduğunu belirtir. Bu değeri belirledikten sonra karşımıza Şekil-2’deki gibi seçenekler çıkacaktır.
Şekil-2:Sistemin Registry dosyalarının listelendiği pencere
Biz sistemin şifresini resetlemek istediğimiz için buradaki seçeneklerden birincisini yani "Password reset [sam system security]" seçeneğini seçiyoruz. Bu seçeneği seçtikten sonra program sam, system ve security dosyalarını tmp isimli geçici bir klasöre kopyalıyor ve ardında bu dosyalar üzerinde işlem yapmak üzere dosyaları belleğe yüklüyor. Ardından bize aşağıdaki seçenekleri sunuyor.
1 - Edit user data and passwords
2 - Syskey status & change
3 - RecoveryConsole settings
9 - Registry editor, now with full write support!
q - Quit (you will be asked if there is something to save)
Biz şifre resetleme işlemi yapacağımız için 1 numaralı seçeneği seçiyoruz. Bu işlemden sonra program sistemdeki kullanıcı bilgilerini karşımıza getirip şifresini resetleyeceğimiz kullanıcının ismini belirtmemizi istiyor. Şifresini resetleyeceğimiz kullanıcının ismini belirtikten sonra (örneğimizde Administrator kullanıcısının şifresini resetleyeceğimiz için buraya Aministrator yazıyoruz (varsayılan olarak da Administrator kullanıcısı seçilidir)) bize yeni şifrenin ne olacağı soruluyor. Tavsiye edilen yeni şifrenin boş(blank) olmasıdır. Kullanıcının şifresini boş yapmak için buraya * karakterini kullanmamız gerekiyor. Bu karakteri girdikten sonra Administrator kullanıcısının şifresi boş olacak şekilde değiştiriliyor. Ardında ! karakterine basıp password resetleme adımından çıkıyoruz. Daha sonra sırasıyla q ve y tuşlarına basarak yapmış olduğumuz değişiklikleri kaydedip programdan çıkıyoruz. Böylece Local Administrator kullanıcısının şifresini değiştirmiş olduk.
Windows 2000’de Domain Administrator Kullanıcısının Şifresini Resetlemek
Yukarıda anlatılan adımları izleyerek Local Administrator kullanıcısının şifresini değiştirdikten sonra şimdi sıra Windows 2000 tabanlı bir Active Directory Domain’inde bulunan Domain Administrator kullanısının şifresini nasıl resetleyeceğimize geldi. Öncelikle aşağıda anlatılacak adımları izlemek için Local Administrator şifresini (Domain Controller üzerinde Active Directory Restore Mode şifresini) biliyor olmamız gerekiyor. Ardından Windows 2000 Server yüklü Domain Controller olan bilgisayarı Active Directory Restore Mode’da açıyoruz. Bilgisayarı bu modda açmak için boot işlemi sırasında F8’e bısıp başlangıç seçenekleri ekranını açmamız gerekiyor. Bilgisayarı Active Directory Restore Mode’da açtıktan sonra yukarıda anlattığımız yöntemlerle şifresi resetlenen Administrator kullanıcısıyla sisteme logon olun. Ardından Start->Run’dan regedit yazarak Registry Editor’u çalıştırın. Daha sonra "HKEY_USERS\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ \\\\\\\\\\\\\\\.Default\\\\\\\\\\\\\\\\\\\\\\\\\\\ \\\\\\\\\\\\\\\\\\\\\\\\\\\Control Panel\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ \\\\\\\\\Desktop" altında yer alan aşağıdaki anahtarları Tablo-1’de gösterilen değerler ile değiştirin.
Anahtar Adı
Orjinal Değer
Yeni Değer
SCRNSAVE.EXE
logon.scr
cmd.exe
ScreenSaveTimeou
900
15
ScreenSaveActiv
0 yada 1
1
Tablo-1: Registry’de değiştirilecek anahtarlar ve yeni değerler
Yukarıdaki registry değişikliklerini yaptıktan sonra bilgisayarı restart edin ve bilgisayar normal şekilde açılsın. Logon ekranı geldiğinde CTRL+ALT+DEL tuş kombinasyonuna basmamanız gerekiyor. Logon ekranın geldikten 15-20 sn sonra komut satırının açıldığını göreceksiniz. Komut satırına "mmc dsa.msc" yazarak Active Directory Users and Computers uygulamasını başlatın. Uygulama başladıkdan sonra Domain Administrator kullanıcısının şifresini resetleyin ve Active Directory Users and Computers uygulamasını kapatın. Komut satırına geri döndüğünüzde exit yazarak komut satırını kapatın. Komut satırını kapattıktan sonra logon ekranında CTRL+ALT+DEL’e basın ve az önce belirttliğiniz yeni şifreyi kullanarak Administrator kullanıcısıyla sisteme logon olabildiğinizi göreceksiniz. Bu arada yapmış olduğunuz regisrty değişikliklerini ger almayı da unutmayın.
Active Directory Users and Computers uygulamasını başlatmadan da Administrator kullanıcısının şifresini resetleyebilirsiniz. Bunun için komut satırındayken aşağıdaki komutu çalıştırmanız yeterli olacaktır.
C:\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ \\\\\\WINNT\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ \\\\\\\\\\\\\\\system32> NET USER ADMINISTRATOR yenişifre
Windows 2003’de Domain Administrator Kullanıcısının Şifresini Resetlemek
Windows Server 2003 tabanlı bir Active Directory domain’indeki Domain Administrator kullanıcısının şifresini resetlemek için kullanılan yöntemler, yukarıda anlatılan Windows 2000 tabanlı bir Active Directory domain’inin Domain Administrator kullanıcısının şifresini resetleme işleminde izlenen adımlardan farklıdır. Sebebi ise Windows Server 2003 ile birlikte gelen arttrılmış güvenlik önlemleridir. Aşağıda anlatılan adımları izleyerek Domain Administrator kullanıcısının şifresini resetlemek için Resource Kit içinde yer alan SRVANY ve INSTSRV uygulamalarına ihtiyacımız olacak. Bu yugulamalardan SRVANY uygulaması sizin belirttiğiniz herhangi bir uygulamayı servis olarak çalıştırmanıza imkan tanırken INSTSRV uygulaması da yine sizin belirleyeceğiniz bir uygulamayı servis olarak kurmaya yarar. Burada dikkatimizi çeken ve aşağıda anlatılacak adımların çalışmasında temel rol alan unsur SRVANY uygulamasının SYSTEM hesabı altında çalışıyor olması. Bu sayede çalıştığı sistemde full yetkiye sahipdir. Dolayısıyla Domain Administrator şifresini resetleme yetkisine de sahiptir.
Local Administrator şifresini resetlediğimiz Windows Server 2003 yüklü Domain Controller’ı Active Directory Restore Mode’da açıyoruz. Ardından SRVANY, INSTSRV ve cmd.exe(Windows\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ \\\\\\\\\\\\\\\\\\\System32 altında bulunur) uygulamalarını oluşturacağınız bir klasörün içine kopyalayın. Örneğin c:\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ \\\\\\sifre isimli klasör olsun. Ardından bir komut satırı penceresi açarak aşağıdaki komutu çalıştırın. Komutu başarılı bir şekilde çalıştırmanız durumunda Şekil-3’dekine benzer bir ekranla karşılaşmanız gerekiyor.
C:\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ \\\\\\sifre>instsrv ResetSifre "c:\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ \\\\\\\sifre\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ \\\\\\\\\\\\\\\\srvany.exe"
Şekil-3: SRVANY uygulamasını sisteme servis olarak kaydeden komut
Ardından Registry Editor’u açarak HKEY_LOCAL_MACHINE\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ \\\\\\\\\\\\\\\\\\\\\\System\\\\\\\\\\\\\\\\\\\\\\ \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\CurrentControlSet\ \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ \\\Services\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ \\\\\\\\\\\\\\\ResetSifre anahtarının altında Şekil-4’de gösterildiği gibi Parameters isimli bir anahtar daha oluşturun ve Tablo-2’de gösterilen iki yeni değeri bu anahtarın altına ekleyin.
İsim
Tip
Değer
Application
REG_SZ (string)
C:\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ \\\\\\sifre\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ \\\\\\\\\\\\\\\cmd.exe
AppParameters
REG_SZ (string)
/k net user administrator P@ssw0rd
Şekil-4: Registry’ye ekleyeceğiniz yeni değerler
Buradaki AppParameters ’de kullanılan "P@ssw0rd" ifadesi bizim yeni şifremiz olacaktır. Bunun yerine kendi belirleyeceğiniz herhangi bir şifreyi de koyabilirsiniz. (Burada kullanacağınız şifreyi belirlerken sisteminizin kompleks şifreler kullanmaya zorlayıp zorlamadığını hesaba katmalısınız.)
"Control Panel\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ \\\\\\\\\Administrative Tools\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ \\\\\\\\\Services" uygulamasını açıp, oluşturduğumuz ResetSifre isimli servisin başlangıç tipini Automatic yaparak bu servisin bilgisayar açıldığında otomatik olarak başlamasını sağlıyoruz. Ayrıca bu servisin özellikler penceresindeki "Log on" tabına tıklayıp buradaki "Allow service to interact with desktop" seçeneğini seçiyoruz.
Bu işlemleri yaptıktan sonra Domain Controller’ı yeniden başlatıyoruz. Bilgisayar yeniden başladığında bizim servisimiz arka planda SYSTEM hesabı haklarına sahip bir şekilde çalışmaya başlayacak ve bizim parametre olarak girdiğimiz "/k net user administrator P@ssw0rd" komutunu çalıştıracaktır. Böylece Domain Administrator şifresi bizim belirlemiş olduğumuz şifre ile değiştirilmiş olacaktır. Eklediğimiz servisi kaldırmak için aşağıdaki komutları girmeliyiz. Aksi takdirde bilgisayar her açıldığınıda Domain Administrator kullanıcısının şifresi bizim belirlediğimiz şifreye dönecektir.
net stop ResetSifre
sc delete ResetSifre
NOT:
Yukarıda anlatılan yöntemleri sadece yetkinizin olduğu sistemler üzerinde çalıştırmalısınız ve bu işlemlere başlamadan önce sistemlerinizin yedeğini almanız şiddetle tavsiye edilir.
Windows 2000 Server’da ve Windows Server 2003’de Local Adminisitrator Kullanıcısının Şifresinin Resetlenmesi
Windows 2000 Server ve Windows Server 2003’de Domain Admin şifresini resetlemek için öncelikle bu sistemlerde Local Administrator hakkına sahip olmamız gerekiyor. Dolayısıyla eğer bu sistemlerde Local Administrator kullanıcısının şifresini de bilmiyorsak öncelikle bu kullanıcının şifresini resetlememiz gerekiyor. Internet’da yapacağınız ufak bir aramayla Windows sistemlerde Local Administrator kullanıcısının şifresini resetlemek için kullanılan bir çok araç bulabilirsiniz. Ben bu araçlardan "Petter N Hagen" tarafından yazılan ve her hangi bir ücret ödemeden kullanabileceğiniz "Offline NT Password & Registry Editor" u kullanacağım. Bu programın CD image’ını http://home.eunet.no/~pnordahl/ntpasswd/cd050303.zip adresinden indirebilirsiniz. Eğer şifreyi resetleyeceğiniz sistem’de CD-ROM yoksa bu durumda http://home.eunet.no/~pnordahl/ntpasswd/bd050303.zip adresinden floopy image’ını indirip disket sürücüsünü kullanarak şifre resetleme işlemini gerçekleştirebilirsiniz. CD-ROM image’ını indirdikten sonra kullandığınız CD yazma programı ile bu dosyayı boş bir CD’ye yazın.(Indirdiğimiz dosya bir ISO image’ıdır. Bu dosyayı CD yazma programınızın "Burn the image" seçeneğini seçerek CD’ye yazmalısınız. ANSI takdirde bu CD’yi kullanarak sistema boot edemezsiniz. ) Bu program, Windows NT3.51 & NT4 Workstation, Server, PDC, Windows 2000 Prof & Server (SP4), Windows XP Home & Prof (SP2) ve Win 2003 Server yüklü sistemlerde şifre resetleme işlemini başarılı bir şekilde yerine getirebiliyor.
NOT
Aşağıda anlatılan adımları izleyerek kullanıcıların şifrelerini resetlerseniz bu kullanıcılara ait EFS ile şifrelenmiş dosyaların tamamı erişilemez olacaktır. Kullanıcıların EFS ile şifrelenen dosyalarına tekrar ulaşabilmeleri için o dosyaları şifrelerken kullandıkları şifrelerini kullanmak zorundadırlar. Eğer kullanıcıların şifrelerini resetlemek yerine kullanıcıların şifrelerini öğrenmek istiyorsanız bu durumda SPAN lang=ES-MXhttp://www.loginrecovery.com/SPAN adresine göz atmanızı tavsiye ederim.
Dosyayı indirip CD’ye yazdıktan sonra sistemimizi bu CD’yi kullanarak boot ediyoruz. Bu program’ın kendisi aslında NTFS dosya sistemini okuyup bu dosya sistemine yazabilen kırpılmış bir linux versiyonu üzerinde çalışıyor. Boot işleminde karşımıza ilk olarak Windows’un hangi diske kurulu olduğunun sorulduğu Şekil-1’deki pencere gelecektir. Bu pencerede programın sisteminizde bulduğu diskler listelenecektir ve her diskin bir numarası vardır.
Şekil-1: Windows’un sisteminizdeki hangi diskte kurulu olduğunun seçildiği pencere
Windows’un hangi diskte yüklü olduğunu belirlediğimiz birinci adımı geçtikten sonra karşımıza Windows’un hangi klasöre yükendiğinin belirtildiği ikinci adıma geçiyoruz. Örneğin Windows 2000 Server yüklü bir işletim sistemi için burada belirtilecek değer "WINNT/system32/config" şeklinde olacaktır. Burada belirteceğiniz yol programa sistemin registry dosyalarının nerede olduğunu belirtir. Bu değeri belirledikten sonra karşımıza Şekil-2’deki gibi seçenekler çıkacaktır.
Şekil-2:Sistemin Registry dosyalarının listelendiği pencere
Biz sistemin şifresini resetlemek istediğimiz için buradaki seçeneklerden birincisini yani "Password reset [sam system security]" seçeneğini seçiyoruz. Bu seçeneği seçtikten sonra program sam, system ve security dosyalarını tmp isimli geçici bir klasöre kopyalıyor ve ardında bu dosyalar üzerinde işlem yapmak üzere dosyaları belleğe yüklüyor. Ardından bize aşağıdaki seçenekleri sunuyor.
1 - Edit user data and passwords
2 - Syskey status & change
3 - RecoveryConsole settings
9 - Registry editor, now with full write support!
q - Quit (you will be asked if there is something to save)
Biz şifre resetleme işlemi yapacağımız için 1 numaralı seçeneği seçiyoruz. Bu işlemden sonra program sistemdeki kullanıcı bilgilerini karşımıza getirip şifresini resetleyeceğimiz kullanıcının ismini belirtmemizi istiyor. Şifresini resetleyeceğimiz kullanıcının ismini belirtikten sonra (örneğimizde Administrator kullanıcısının şifresini resetleyeceğimiz için buraya Aministrator yazıyoruz (varsayılan olarak da Administrator kullanıcısı seçilidir)) bize yeni şifrenin ne olacağı soruluyor. Tavsiye edilen yeni şifrenin boş(blank) olmasıdır. Kullanıcının şifresini boş yapmak için buraya * karakterini kullanmamız gerekiyor. Bu karakteri girdikten sonra Administrator kullanıcısının şifresi boş olacak şekilde değiştiriliyor. Ardında ! karakterine basıp password resetleme adımından çıkıyoruz. Daha sonra sırasıyla q ve y tuşlarına basarak yapmış olduğumuz değişiklikleri kaydedip programdan çıkıyoruz. Böylece Local Administrator kullanıcısının şifresini değiştirmiş olduk.
Windows 2000’de Domain Administrator Kullanıcısının Şifresini Resetlemek
Yukarıda anlatılan adımları izleyerek Local Administrator kullanıcısının şifresini değiştirdikten sonra şimdi sıra Windows 2000 tabanlı bir Active Directory Domain’inde bulunan Domain Administrator kullanısının şifresini nasıl resetleyeceğimize geldi. Öncelikle aşağıda anlatılacak adımları izlemek için Local Administrator şifresini (Domain Controller üzerinde Active Directory Restore Mode şifresini) biliyor olmamız gerekiyor. Ardından Windows 2000 Server yüklü Domain Controller olan bilgisayarı Active Directory Restore Mode’da açıyoruz. Bilgisayarı bu modda açmak için boot işlemi sırasında F8’e bısıp başlangıç seçenekleri ekranını açmamız gerekiyor. Bilgisayarı Active Directory Restore Mode’da açtıktan sonra yukarıda anlattığımız yöntemlerle şifresi resetlenen Administrator kullanıcısıyla sisteme logon olun. Ardından Start->Run’dan regedit yazarak Registry Editor’u çalıştırın. Daha sonra "HKEY_USERS\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ \\\\\\\\\\\\\\\.Default\\\\\\\\\\\\\\\\\\\\\\\\\\\ \\\\\\\\\\\\\\\\\\\\\\\\\\\Control Panel\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ \\\\\\\\\Desktop" altında yer alan aşağıdaki anahtarları Tablo-1’de gösterilen değerler ile değiştirin.
Anahtar Adı
Orjinal Değer
Yeni Değer
SCRNSAVE.EXE
logon.scr
cmd.exe
ScreenSaveTimeou
900
15
ScreenSaveActiv
0 yada 1
1
Tablo-1: Registry’de değiştirilecek anahtarlar ve yeni değerler
Yukarıdaki registry değişikliklerini yaptıktan sonra bilgisayarı restart edin ve bilgisayar normal şekilde açılsın. Logon ekranı geldiğinde CTRL+ALT+DEL tuş kombinasyonuna basmamanız gerekiyor. Logon ekranın geldikten 15-20 sn sonra komut satırının açıldığını göreceksiniz. Komut satırına "mmc dsa.msc" yazarak Active Directory Users and Computers uygulamasını başlatın. Uygulama başladıkdan sonra Domain Administrator kullanıcısının şifresini resetleyin ve Active Directory Users and Computers uygulamasını kapatın. Komut satırına geri döndüğünüzde exit yazarak komut satırını kapatın. Komut satırını kapattıktan sonra logon ekranında CTRL+ALT+DEL’e basın ve az önce belirttliğiniz yeni şifreyi kullanarak Administrator kullanıcısıyla sisteme logon olabildiğinizi göreceksiniz. Bu arada yapmış olduğunuz regisrty değişikliklerini ger almayı da unutmayın.
Active Directory Users and Computers uygulamasını başlatmadan da Administrator kullanıcısının şifresini resetleyebilirsiniz. Bunun için komut satırındayken aşağıdaki komutu çalıştırmanız yeterli olacaktır.
C:\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ \\\\\\WINNT\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ \\\\\\\\\\\\\\\system32> NET USER ADMINISTRATOR yenişifre
Windows 2003’de Domain Administrator Kullanıcısının Şifresini Resetlemek
Windows Server 2003 tabanlı bir Active Directory domain’indeki Domain Administrator kullanıcısının şifresini resetlemek için kullanılan yöntemler, yukarıda anlatılan Windows 2000 tabanlı bir Active Directory domain’inin Domain Administrator kullanıcısının şifresini resetleme işleminde izlenen adımlardan farklıdır. Sebebi ise Windows Server 2003 ile birlikte gelen arttrılmış güvenlik önlemleridir. Aşağıda anlatılan adımları izleyerek Domain Administrator kullanıcısının şifresini resetlemek için Resource Kit içinde yer alan SRVANY ve INSTSRV uygulamalarına ihtiyacımız olacak. Bu yugulamalardan SRVANY uygulaması sizin belirttiğiniz herhangi bir uygulamayı servis olarak çalıştırmanıza imkan tanırken INSTSRV uygulaması da yine sizin belirleyeceğiniz bir uygulamayı servis olarak kurmaya yarar. Burada dikkatimizi çeken ve aşağıda anlatılacak adımların çalışmasında temel rol alan unsur SRVANY uygulamasının SYSTEM hesabı altında çalışıyor olması. Bu sayede çalıştığı sistemde full yetkiye sahipdir. Dolayısıyla Domain Administrator şifresini resetleme yetkisine de sahiptir.
Local Administrator şifresini resetlediğimiz Windows Server 2003 yüklü Domain Controller’ı Active Directory Restore Mode’da açıyoruz. Ardından SRVANY, INSTSRV ve cmd.exe(Windows\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ \\\\\\\\\\\\\\\\\\\System32 altında bulunur) uygulamalarını oluşturacağınız bir klasörün içine kopyalayın. Örneğin c:\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ \\\\\\sifre isimli klasör olsun. Ardından bir komut satırı penceresi açarak aşağıdaki komutu çalıştırın. Komutu başarılı bir şekilde çalıştırmanız durumunda Şekil-3’dekine benzer bir ekranla karşılaşmanız gerekiyor.
C:\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ \\\\\\sifre>instsrv ResetSifre "c:\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ \\\\\\\sifre\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ \\\\\\\\\\\\\\\\srvany.exe"
Şekil-3: SRVANY uygulamasını sisteme servis olarak kaydeden komut
Ardından Registry Editor’u açarak HKEY_LOCAL_MACHINE\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ \\\\\\\\\\\\\\\\\\\\\\System\\\\\\\\\\\\\\\\\\\\\\ \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\CurrentControlSet\ \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ \\\Services\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ \\\\\\\\\\\\\\\ResetSifre anahtarının altında Şekil-4’de gösterildiği gibi Parameters isimli bir anahtar daha oluşturun ve Tablo-2’de gösterilen iki yeni değeri bu anahtarın altına ekleyin.
İsim
Tip
Değer
Application
REG_SZ (string)
C:\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ \\\\\\sifre\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ \\\\\\\\\\\\\\\cmd.exe
AppParameters
REG_SZ (string)
/k net user administrator P@ssw0rd
Şekil-4: Registry’ye ekleyeceğiniz yeni değerler
Buradaki AppParameters ’de kullanılan "P@ssw0rd" ifadesi bizim yeni şifremiz olacaktır. Bunun yerine kendi belirleyeceğiniz herhangi bir şifreyi de koyabilirsiniz. (Burada kullanacağınız şifreyi belirlerken sisteminizin kompleks şifreler kullanmaya zorlayıp zorlamadığını hesaba katmalısınız.)
"Control Panel\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ \\\\\\\\\Administrative Tools\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ \\\\\\\\\Services" uygulamasını açıp, oluşturduğumuz ResetSifre isimli servisin başlangıç tipini Automatic yaparak bu servisin bilgisayar açıldığında otomatik olarak başlamasını sağlıyoruz. Ayrıca bu servisin özellikler penceresindeki "Log on" tabına tıklayıp buradaki "Allow service to interact with desktop" seçeneğini seçiyoruz.
Bu işlemleri yaptıktan sonra Domain Controller’ı yeniden başlatıyoruz. Bilgisayar yeniden başladığında bizim servisimiz arka planda SYSTEM hesabı haklarına sahip bir şekilde çalışmaya başlayacak ve bizim parametre olarak girdiğimiz "/k net user administrator P@ssw0rd" komutunu çalıştıracaktır. Böylece Domain Administrator şifresi bizim belirlemiş olduğumuz şifre ile değiştirilmiş olacaktır. Eklediğimiz servisi kaldırmak için aşağıdaki komutları girmeliyiz. Aksi takdirde bilgisayar her açıldığınıda Domain Administrator kullanıcısının şifresi bizim belirlediğimiz şifreye dönecektir.
net stop ResetSifre
sc delete ResetSifre
NOT:
Yukarıda anlatılan yöntemleri sadece yetkinizin olduğu sistemler üzerinde çalıştırmalısınız ve bu işlemlere başlamadan önce sistemlerinizin yedeğini almanız şiddetle tavsiye edilir.
