Server Admin Passwo...
 
Bildirimler
Hepsini Temizle

Server Admin Password hatası ?  

  RSS
ENVER VOLKAN BAYRAKCI
(@ENVERVOLKANBAYRAKCI)
Üye

Merhaba , 

contabo alt yapısından kullandığımız windows 2012 r2 server admin parolasına ulaşamıyoruz. contabo ile defalarca mailleşmemize rağmen sorun çözümleri ile ilgili genel bilgiler vermiş olmalarına rağmen yine sorunumuz çözülememiştir. Böyle bi sorunla karşılaşan arkadaşımız oldu mu ?

bize yöntemi aşşağıda gönderdiğim gibiydi.

1. aşamada bizden password istedi ve ilerleyemedik. ne yapmamız gerekiyor konu hakkında çok bilgi sahibi değiliz.

Password reset for Windows:

 

 

1. List system partitions:

root@sysresccd /root % fdisk -l
....
Device     Boot  Start       End   Sectors   Size Id Type
/dev/vda1  *      2048    718847    716800   350M 27 Hidden NTFS WinRE
/dev/vda2       718848 629143551 628424704 299.7G  7 HPFS/NTFS/exFAT
....

2. Mount system partitions:

root@sysresccd /root % mkdir /mnt/vda2
root@sysresccd /root % ntfs-3g /dev/vda2 /mnt/vda2

Please note: If now an error message appears, please enter the following command before you are going to mount the system partition:

root@sysresccd /root % ntfsfix /dev/vda2

Mounting volume... OK
Processing of $MFT and $MFTMirr completed successfully.
Checking the alternate boot sector... OK
NTFS volume version is 3.1.
NTFS partition /dev/vda2 was processed successfully.

3. Now you can change to the system directory:

root@sysresccd /root % cd /mnt/vda2/Windows/System32/config

4. Print all system users:

root@sysresccd /root/mnt/vda2/Windows/System32/config % chntpw -l SAM

chntpw version 1.00 140201, (c) Petter N Hagen
Hive <SAM> name (from header): <\SystemRoot\System32\Config\SAM>
ROOT KEY at offset: 0x001020 * Subkey indexing type is: 666c <lf>
File size 262144 [40000] bytes, containing 8 pages (+ 1 headerpage)
Used for data: 302/27480 blocks/bytes, unused: 28/5032 blocks/bytes.

| RID -|---------- Username ------------| Admin? |- Lock? --|
| 01f4 | Administrator                  | ADMIN  |          |
| 01f5 | Guest                          |        | dis/lock |

5. Reset the Administrator password:

root@sysresccd /root/mnt/vda2/Windows/System32/config % chntpw SAM -u Administrator

chntpw version 1.00 140201, (c) Petter N Hagen
Hive <SAM> name (from header): <\SystemRoot\System32\Config\SAM>
ROOT KEY at offset: 0x001020 * Subkey indexing type is: 666c <lf>
File size 262144 [40000] bytes, containing 8 pages (+ 1 headerpage)
Used for data: 302/27504 blocks/bytes, unused: 28/5008 blocks/bytes.

================= USER EDIT ====================

RID     : 0500 [01f4]
Username: Administrator
fullname:
comment : Built-in account for administering the computer/domain
homedir :

00000220 = Administrators (which has 1 members)

Account bits: 0x0010 =
[ ] Disabled        | [ ] Homedir req.    | [ ] Passwd not req. |
[ ] Temp. duplicate | [X] Normal account  | [ ] NMS account     |
[ ] Domain trust ac | [ ] Wks trust act.  | [ ] Srv trust act   |
[ ] Pwd don't expir | [ ] Auto lockout    | [ ] (unknown 0x08)  |
[ ] (unknown 0x10)  | [ ] (unknown 0x20)  | [ ] (unknown 0x40)  |

Failed login count: 0, while max tries is: 0
Total  login count: 82

- - - - User Edit Menu:
1 - Clear (blank) user password
(2 - Unlock and enable user account) [seems unlocked already]
3 - Promote user (make user an administrator)
4 - Add user to a group
5 - Remove user from a group
q - Quit editing user, back to user select
Select: [q] > 1

Password cleared!
================= USER EDIT ====================

RID     : 0500 [01f4]
Username: Administrator
fullname:
comment : Built-in account for administering the computer/domain
homedir :

00000220 = Administrators (which has 1 members)

Account bits: 0x0010 =
[ ] Disabled        | [ ] Homedir req.    | [ ] Passwd not req. |
[ ] Temp. duplicate | [X] Normal account  | [ ] NMS account     |
[ ] Domain trust ac | [ ] Wks trust act.  | [ ] Srv trust act   |
[ ] Pwd don't expir | [ ] Auto lockout    | [ ] (unknown 0x08)  |
[ ] (unknown 0x10)  | [ ] (unknown 0x20)  | [ ] (unknown 0x40)  |

Failed login count: 0, while max tries is: 0
Total  login count: 82
** No NT MD4 hash found. This user probably has a BLANK password!
** No LANMAN hash found either. Try login with no password!

- - - - User Edit Menu:
1 - Clear (blank) user password
(2 - Unlock and enable user account) [seems unlocked already]
3 - Promote user (make user an administrator)
4 - Add user to a group
5 - Remove user from a group
q - Quit editing user, back to user select
Select: [q] > q

Hives that have changed:
#  Name
0  <SAM>
Write hive files? (y/n) [n] : y
0  <SAM> - OK

6. The Administrator password has been changed, you can check this as follows:

root@sysresccd /root/mnt/vda2/Windows/System32/config % chntpw -i SAM

===== chntpw Edit User Info & Passwords ====

| RID -|---------- Username ------------| Admin? |- Lock? --|
| 01f4 | Administrator                  | ADMIN  | *BLANK*  |
| 01f5 | Guest                          |        | dis/lock |

Please enter user number (RID) or 0 to exit: [1f4] 0

Please note: The *BLANK* entry indicates, that currently no Administrator password is set!

7. Exit the rescue mode and reboot your server back to the operating system:

root@sysresccd /root % exitrescue
Server was set to boot from normal harddisk at the next boot!
Please enter "reboot" to reboot the system!
root@sysresccd /root % reboot

8. Last of all, you can login to your server via VNC without password for setting a new password. Therefore, please choose one of the following options:

(The login credentials of your VNC access have been sent in our initial e-mail to your authorized e-mail address)

Alıntı
Gönderildi : 02/06/2017 19:04
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Merhaba,

Bu konsole düşmeniz için uzak erişim veriyorlar mı, yani bu sanki bir USB medyası ile açtıtkan sonra yapabileceğiniz işlemler, örneğin biz bunu activeboot ile yapabiliyoruz ama bu bahsetmiş olduğunuz firmanın alt yapısını hiç bilmiyoruz, acaba bir ekran var size böyle bir konsol mu sunuyor? Yani bunu yine en iyi kendileri verir ama bu komutlar linux komutları, siz diyorsunuz ki biz windows server kullanıyoruz bu durumda bir usb medya ile bu komutları çalıştıracak bir şey olması lazım.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 02/06/2017 20:10
ENVER VOLKAN BAYRAKCI
(@ENVERVOLKANBAYRAKCI)
Üye

[quote user="Hakan UZUNER"]

Merhaba,

Bu konsole düşmeniz için uzak erişim veriyorlar mı, yani bu sanki bir USB medyası ile açtıtkan sonra yapabileceğiniz işlemler, örneğin biz bunu activeboot ile yapabiliyoruz ama bu bahsetmiş olduğunuz firmanın alt yapısını hiç bilmiyoruz, acaba bir ekran var size böyle bir konsol mu sunuyor? Yani bunu yine en iyi kendileri verir ama bu komutlar linux komutları, siz diyorsunuz ki biz windows server kullanıyoruz bu durumda bir usb medya ile bu komutları çalıştıracak bir şey olması lazım.

[/quote]

 

Bana gönderdikleri mailde yapmam gerekenleri şu şekilde sıralamışlardı. 

  1. olarak contabo kontrol panelinden Rescue system tıklamam
  2.  vps ile server bağlanmamı istediler bağlandım. yukarı da ki kodları göndermişlerdi 
  3. ilk satırı girmeye bşladığımda password istedi. 
  4. bende aşamayı geçemediğimi ilettiğim de aşamaların o zaman bulmamız gerektiğini söylediler. bunun bir yolu olduğunu düşünmekteyiz.server a yedek aldırıp baştan kurulum yapmamızı istediler buda bizim için büyük sıkıntılara sokacağından kabul etmedik. 
CevapAlıntı
Gönderildi : 03/06/2017 02:02
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Şifre istemesi normal sonuçta herkes bu şekilde girmemeli ama sizde o şifreyi bilmiyorsunuz, dediğim gibi bilmediğim bir sistem olduğu için sizi yanlış yönlendirmek istemem ama bence eğer bütçeniz var ise daha kurumsal bir alt yapıya geçebilirsiniz azure, amazon veya google gibi. Yada hizmet önemli ise yerel hosting firmaları var bu işi çok kaliteli yapan örneğin biz Sadecehosting, Radore gibi yerler.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 03/06/2017 02:14
ENVER VOLKAN BAYRAKCI
(@ENVERVOLKANBAYRAKCI)
Üye

[quote user="Hakan UZUNER"]

Şifre istemesi normal sonuçta herkes bu şekilde girmemeli ama sizde o şifreyi bilmiyorsunuz, dediğim gibi bilmediğim bir sistem olduğu için sizi yanlış yönlendirmek istemem ama bence eğer bütçeniz var ise daha kurumsal bir alt yapıya geçebilirsiniz azure, amazon veya google gibi. Yada hizmet önemli ise yerel hosting firmaları var bu işi çok kaliteli yapan örneğin biz Sadecehosting, Radore gibi yerler.

[/quote]

 

benim de düşüncem yerel hosting firmalarına geçmek içerisinde ki bilgilerimiz var 25-26 firmanın bilgileri olduğundan ötürü sistemi açmamız gerekmektedir. yardımınız için teşekkürler. 

CevapAlıntı
Gönderildi : 03/06/2017 13:30
ENVER VOLKAN BAYRAKCI
(@ENVERVOLKANBAYRAKCI)
Üye

[quote user="ENVER VOLKAN BAYRAKCI"]

[quote user="Hakan UZUNER"]

Şifre istemesi normal sonuçta herkes bu şekilde girmemeli ama sizde o şifreyi bilmiyorsunuz, dediğim gibi bilmediğim bir sistem olduğu için sizi yanlış yönlendirmek istemem ama bence eğer bütçeniz var ise daha kurumsal bir alt yapıya geçebilirsiniz azure, amazon veya google gibi. Yada hizmet önemli ise yerel hosting firmaları var bu işi çok kaliteli yapan örneğin biz Sadecehosting, Radore gibi yerler.

[/quote]

 

benim de düşüncem yerel hosting firmalarına geçmek içerisinde ki bilgilerimiz var 25-26 firmanın bilgileri olduğundan ötürü sistemi açmamız gerekmektedir. yardımınız için teşekkürler. 

[/quote]

 

Hakan Bey, 

 

bana şu şekilde bir mail geldi : 

he password for the Domain Controller account cannot be reset and no login with the local Administrator account is possible since it is not enabled.

You can start your VPS in ADrestore-mode by pressing F8 when booting (you will have to use the VNC login for that). There , you should be able to log in with the credentials that were valid when you promoted the server to a DC.

If none of that works, the only solution is to take a backup from the rescue system and re-install the VPS.

 

 

ultra vnc ile bağlantı kurup f8 dediğim de , 

 

bundan sonra şifre kurtarmak için yapabileceğimiz bişey var mı ? 

CevapAlıntı
Gönderildi : 03/06/2017 13:53
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Bu görüntü şimdi daha anlamlı oldu, dediğim gibi sizin sisteme bir linux tabanlı kurtarma CD si veya ISO bağlamışlar, buradan onu anlıyoruz.

Söylediği şey aslında doğru, eğer o makine dc ise yerel admin olmadığı için kırma işletmi başarılı olmayacaktır, en azından kendi araçlarının yapamayacağını söylüyor, bunun için ntdsutil kullanman lazım ama şöyle bir durum var directory restore mode a girmek için yine bir şifre lazım, o makineye domain kurarken sorduğu şifreyi biliyorsan giriş yapabilirsin aksi halde yine giriş yapamazsın. Bence sen o arkadaşlardan sunucnun full imajını bir iste, onu indir, yerel ISP ye kur, şifreyi kır, baktın çalışıyor en son imajı bir daha lıp hızlıca aynı ISP den ilerlersin. Tabiki şifreyi bir daha kırman gerekecek ama en azından alma, atma, kırma vs öğrendiğin için hızlı ilerlersin.

Bu konuda uzman bir firmadan eğer bütçen var ise danışmanlık alabilirsin.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 04/06/2017 03:48
ENVER VOLKAN BAYRAKCI
(@ENVERVOLKANBAYRAKCI)
Üye

[quote user="Hakan UZUNER"]

Bu görüntü şimdi daha anlamlı oldu, dediğim gibi sizin sisteme bir linux tabanlı kurtarma CD si veya ISO bağlamışlar, buradan onu anlıyoruz.

Söylediği şey aslında doğru, eğer o makine dc ise yerel admin olmadığı için kırma işletmi başarılı olmayacaktır, en azından kendi araçlarının yapamayacağını söylüyor, bunun için ntdsutil kullanman lazım ama şöyle bir durum var directory restore mode a girmek için yine bir şifre lazım, o makineye domain kurarken sorduğu şifreyi biliyorsan giriş yapabilirsin aksi halde yine giriş yapamazsın. Bence sen o arkadaşlardan sunucnun full imajını bir iste, onu indir, yerel ISP ye kur, şifreyi kır, baktın çalışıyor en son imajı bir daha lıp hızlıca aynı ISP den ilerlersin. Tabiki şifreyi bir daha kırman gerekecek ama en azından alma, atma, kırma vs öğrendiğin için hızlı ilerlersin.

Bu konuda uzman bir firmadan eğer bütçen var ise danışmanlık alabilirsin.

[/quote]

 

 

Merhaba , 

dediğiniz şeylerin bir çoğunu yaptık ve ayrıca farklı yöntemler denedik ama çözüm bulamıyoruz. en son mail de bize bunu ilettiler ama server format atıldıktan sonra zaten anlamı kalmıyor imaj ı alamadık.

 

Dear Mr Bayrakci,

Thank you very much for your reply and your request.

Unfortunately, due to you having a domain controller installed, we are not successful in resetting your password.

The only option to set back the password is to re install your VPS M.

We are very sorry for being unable to supply you with a better solution in this matter.

If you have any questions or need help, please do not hesitate to contact us

 

bize en son gçnderilen mail

 

farklı fikirleriniz var mı ? 

CevapAlıntı
Gönderildi : 26/07/2017 02:44
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Eğer sunucuyu kapatıp, imajı lokal bir disk e indirip deneme şansınız yok ise onların verdiği araçlar ile bir yere kadar ilerleyebilirsiniz.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 27/07/2017 12:56
Paylaş: