Win2000忘記管理員密碼時的綜合解決方案

忘記管理員密碼怎麼辦之第一招:O&O軟件
用O&O Bluecon2000強制更改Windows2000本地管理員密碼(無需知道原來的密碼)
滄海笑一聲 發表於 7/16/2001 3:04:00 PM NT世界 ←返回版面

題目：用O&O Bluecon2000強制更改Windows2000本地管理員密碼(無需知道原來的密碼)
說明：
文章來源：中文NT資源網[ http://www.AboutNT.com]
版權信息：原創、編譯的文章版權歸本站所有，如有引用請與中文NT資源網[ http://www.AboutNT.com]站長聯繫。
其它信息：中文NT資源網[ [email protected] target=_blank>http://www.AboutNT.com]爲個人網站，站長滄海笑一聲，Email:[email protected] ([email protected])
內容:
編譯:滄海笑一聲
O&O Bluecon 2000是一款德國人開發的工具軟件,它可以讓你方便的修復被損壞的Windows NT/2000系統,與Windows 2000的恢復控制檯差不多,唯一不同的是它不需要你輸入密碼就能夠進入系統.這款工具最常用的功能可能就是修改本地管理員的密碼了.
使用O&O Bluecon 2000修改本地管理員密碼的步驟如下:
一.製作工具盤.
(1)製作四張Windows2000安裝啓動盤,製作方法見本站的Winnt/2000重要軟盤製作小全。
(2)啓動O&O BlueCon 2000軟件的"O&O BootWizard"，修改我們剛纔製作的安裝軟盤(只修改第1張和第4張),共分四步.
(3)第一步Select Boot Device詢問你使用哪一種方式引導系統,是Floppy(即四張安裝軟盤)還是CD-ROM,我們在這兒選Floppy(4 disk required)這一項,按下一步;
(4)第二步Select Options詢問我們是不是創建Windows2000安裝啓動盤,因爲我們剛纔就創建了,因此不選,按下一步;
(5)第三步Patch Disk 1和Patch Disk 4,會提示你依次插入第1張和第4張進行修改操作.按屏幕提示完成工具盤製作.
二.修改本地管理員密碼
這款工具與我前一款介紹的修改管理員密碼的工具相同,只能夠修改SAM中的本地管理員密碼.
在使用O&O修改本地管理員的密碼前,先介紹一下O&O支持的命令,共28個,你可以在"A:/>"提示符下使用"?"或"help"命令查看.這28個命令中比較重要的有:
backup:備份註冊表
device:顯示某一操作系統的硬件配置情況
edlin:一個文本編輯工具
passwd:修改密碼命令
reboot:重新啓動機器命令
regedit:編輯註冊表命令
service:顯示/啓動/禁止服務命令
scopy或scp:文件複製命令,可以複製文件的安全屬性
user:顯示某一操作系統的用戶
vmap:顯示當前卷的信息
這些命令的參數與詳細用法可以使用"命令 /?"的方式獲得.
具體的修改本地用戶的操作如下:
(1)將第1張軟盤插入軟驅中,重新啓動機器,以軟盤引導系統,按屏幕提示依次插入這4張盤,走完安裝界面,最後,系統會提示:
O&O Bluecon 2000 V2.0 Build 256 - English Keyboard
(c) 2000 O&O Software GmbH. Allright reserved.
A:/>
(2)使用Passwd命令對SAM數據庫賬號的密碼進行修改,Passwd命令的用法如下:
Passwd []
Passwd命令中Password參數是可選的,如果你不輸入該賬號的密碼,那麼該賬號的密碼將被清空(不建議這樣).
如果你要將管理員Administrator的密碼修改爲123456,就可以這樣使用:
A:/>Passwd Administrator 123456
回車後如果你當前系統中存在多個操作系統,系統會提示你要修改哪個操作系統的管理員密碼.類似提示如下:
Please choose a system to logon
1. "Microsoft Windows 2000 Server" /fastdetect
2. "Microsoft Windows XP Professional" /fastdetect
3. "Microsoft Windows 2000 Recovery Cortrol" /cmdcons
選擇一個合適的要修改的操作系統,我們這兒選1,即要修改Windows2000 server的管理員密碼.一會兒如果系統提示"Password was successfully changed"就表示管理中的密碼修改成功.如果你的O&O軟件不是完全版而只是未註冊版,那系統會提示管理員的密碼是隻讀的,不能夠進行修改.
(3)從軟驅出取出軟盤,重新啓動系統,進入目錄恢復模式,我們就可以使用新的管理員密碼進入系統了.
這款軟件最新版的下載地址是 http://www.oosoft.com

忘記管理員密碼怎麼辦之第二招:輸入法漏洞
[我之所以還要轉這篇文章,是因爲下面我還要使用這篇文章要講的方法,實際上大家應該對這個方法非常熟悉了,而且輸入法漏洞也幾乎絕種樂.:p]
題目：使用輸入法漏洞建立管理員賬號的方法整理
說明：
文章來源：中文NT資源網 http://www.AboutNT.com]
版權信息：原創、編譯的文章版權歸本站所有，如有引用請與中文NT資源網 http://www.AboutNT.com]站長聯繫。
其它信息：中文NT資源網 [email protected] target=_blank>http://www.AboutNT.com]爲個人網站，站長滄海笑一聲，Email:[email protected]
內容:
編譯:滄海笑一聲
輸入法漏洞可以說是中文Windows2000推出後的第一個致命漏洞,通過它我們可以做許多的事情,包括建立用戶.
我將網上的一些關於如何通過這個漏洞建立用戶的收集整理了幾種,以備管理員朋友們不時之需.:)
一、使用文件類型編輯創建管理員用戶
開機到登陸界面
1.調出輸入法,如全拼->幫助->操作指南,跳出輸入法指南幫助文件
2.右擊"選項"按鈕,選擇"跳至url"
3.在跳至URL上添上"c:/",其它的也可.
4.幫助的右邊會進入c:/
5.按幫助上的"選項"按鈕.
6.選"internet"選項.會啓動文件類型編輯框.
7.新建一個文件類型,如一個you文件類型,在跳出的文件後綴中添上"you".確定.
8.選中文件類型框中的"you"文件類型,點擊下面的"高級按鈕",會出現文件操作對話框.
9.新建一種文件操作,操作名任意寫,如"ppp"
10.該操作執行的命令如下:
C:/WINNT/system32/cmd.exe /c net user aboutnt 123456 /add & C:/WINNT/system32/cmd.exe /c net localgroup administrators
aboutnt /add
完成後退出
11.將c:/的某個文件如"ppp.txt"改爲"ppp.txt.you",然後雙擊打開這個文件.
12.通常這個文件是打不開的,系統運行一會便沒有了提示,但這時我們已經將用戶aboutnt加上了,權限是管理員.
13.返回,重新以aboutnt用戶登錄即可。
二、使用快捷方式創建管理員用戶
1-4步與第一種同。
5.右擊c:/下的任一文件或文件夾,如右擊Winnt文件夾,創建它的快捷方式:"快捷方式 WINNT".
6.右擊"快捷方式 WINNT"文件->"屬性"->"快捷方式"標籤,將目標修改爲"c:/winnt/system32/net.exe user aboutnt 123456 /add",起始位置修改爲"c:/winnt/system32".確定退出."快捷方式 WINNT"文件的圖標會由一個文件夾變成一個dos窗口.
7.右擊"快捷方式 WINNT",運行它,創建"aboutnt"用戶
8.重複6步,將目標修改爲"c:/winnt/system32/net.exe localgroup administrators
aboutnt /add",起始位置修改爲"c:/winnt/system32".確定退出.
9.右擊"快捷方式 WINNT",運行它,將"Aboutnt"用戶加入了本地管理員組中.
10.刪除"快捷方式 WINNT"文件,返回,以以aboutnt用戶登錄即可.

忘記管理員密碼怎麼辦之第三招:屏幕保護程序
屏幕保護程序有時作用是非常大的,使用它恢復被遺忘的管理員密碼就是一個例子.
使用了屏幕保護程序的辦法,大家都知道,通常(注意,並不絕對),如果系統啓動出現登錄邀請框後15分鐘不登錄,win2000會啓動屏幕保護程序logon.scr,位於c:/winnt/system32下,一個win2000標誌會滿屏跑.
我這次就對這個logon.scr做了手腳,因爲logon.scr是個可執行文件,於是我先將logon.scr改名爲logon.zqs,然後將c:/winnt下的explorer.exe複製到c:/winnt/system32下,改名爲logon.scr,這一步需要我們拆下硬盤到其它機器上去操作,當然有其它的方法也行.
重新啓動機器,出現登錄對話框後不登錄,等待15分鐘,屏幕保護程序啓動,一個資源管理器出現了,目標定位在c:/下,下面的操作就簡單了,使用輸入洞的方法即可.不再詳說.
忘記管理員密碼怎麼辦之第四招:啓動腳本
這第四種方法較之前面的第二,第三種方法,是最可行的一種,可能百發百中吧.:)請着重看啓動腳本的最後一種應用.
深入淺出Win2000計算機啓動/關機腳本
一.簡介
Win2000計算機啓動/關機腳本(startup/shutdown scripts)是Win2000的一個新特點.啓動腳本是邀請用戶登錄之前運行的批文件,它的功能類似於Win9X和DOS中的自動執行批處理文件autoexec.bat;關機腳本是計算機關機之前運行的批文件.
與Win2000用戶登錄/註銷腳本(logon/logoff scripts)相比,它們之間的主要區別是:計算機啓動/關機腳本在計算機啓動和關機時運行,腳本程序只運行一次,通常在啓動腳本運行完畢後纔出現邀請用戶登錄的對話框;用戶登錄/註銷腳本在邀請用戶登錄的對話框出現後,用戶登錄系統或從系統註銷時運行,運行次數由用戶登錄/註銷的次數決定,每登錄/註銷系統一次,腳本程序就運行一次.
二.指派
在啓用計算機啓動/關機腳本前,必須進行指派.指派計算機啓動/關機腳本需要通過組策略MMC（管理控制檯）管理單元進行,具體的操作如下:
1.單擊"開始"菜單->"運行",在打開框內輸入"MMC",打開微軟管理控制檯(Microsoft Management Console,MMC).
2.單擊"控制檯"菜單->"添加/刪除管理單元...",在跳出"添加/刪除管理單元"對話框內單擊"添加"按鈕,添加獨立管理單元.
3.在"添加獨立管理單元"對話框的"可用的獨立管理單元"列表內選擇"組策略",按下面的"添加"按鈕.
4.當系統詢問使用哪一個組策略對象時,如果你要指派面向本地計算機,只在本地計算機執行的啓動/關機腳本,請選擇缺省的"本地計算機"組策略對象;如果你要指派面向Win2000域,在域內所有計算機上執行的啓動/關機腳本,那請點擊"選擇組策略對象"對話框中的"瀏覽..."按鈕,在"瀏覽組策略"對話框選定能應用到整個域中的組策略對象,這裏以"Default Domain Policy"對象爲例,它是Win2000域缺省的域策略對象(圖一)(t1.gif).
5.完成後依次關閉各對話框回到管理控制檯,現在管理控制檯上就有了一個相應的組策略對象樹(圖二)(t2.gif).
6.在管理控制檯左側的控制檯樹窗格中,依次展開組策略對象->"計算機配置"->"Windows設置"->"腳本(啓動/關閉)"節點,雙擊右側詳細資料窗格中的"啓動"或"關機"項目就可以設置計算機啓動或關機時使用的腳本了(圖三)(t3.gif)(因Win2000計算機啓動和關機腳本的設置方法相同,下面的操作均以啓動腳本爲例).
7.雙擊右側詳細資料窗格中的"啓動"項目,在跳出的"啓動屬性"對話框中點擊"添加"按鈕,添加新的計算機啓動腳本.
8.一個啓動腳本條目包括兩方面的內容:腳本名和腳本參數(圖四)(t4.gif).如果腳本名不包含文件路徑,比如圖中的腳本文件名只是"scripta.vbs",系統會到缺省的計算機啓動腳本路徑下尋找這個腳本文件.腳本的參數是可選的,可填可不填,看實際情況而定,圖中的開機腳本使用了運行參數"start".
9.本地計算機腳本的缺省路徑通常是"%systemroot%/system32/GroupPolicy/Machine/Scripts",如"C:/winnt/system32/GroupPolicy/Machine/Scripts".應用到域的計算機腳本的缺省路徑通常是""///sysvol//Policies//Machine/Scripts",如"//MyDC1/sysvol/Mydom.com/Policies/{31B2F340-016D-11D2-832F-00C04FB873F9}/Machine/Scripts".啓動腳本文件存放在"Startup"子文件夾中,關機腳本文件存放在"ShutDown"子文件夾中.
10.我們可以根據需要重複點擊"啓動屬性"對話框中的"添加"按扭,爲計算機添加多個啓動腳本(圖五)(t5.gif).
11.設置完畢,保存後退出組策略MMC管理單元.等組策略刷新後,這些腳本就會在計算機啓動和關機時起作用.
三.深入
1.我們對計算機啓動/關機腳本的設置數據被Win2000保存在了一個名爲scripts.ini的隱藏配置文件中,這個文件位於"C:/WINNT/system32/GroupPolicy/Machine/Scripts"目錄下,可以使用任一款文件編輯軟件如記事本進行編輯.
scripts.ini文件內容通常包含兩個數據段:[Startup]和[Shutdown],[Startup]數據段下是啓動腳本配置,[Shutdown]數據段下是關機腳本配置.每個腳本條目被分成腳本名和腳本參數兩部分存貯,腳本名保存在XCmdLine關鍵字下,參數保存在XParameters關鍵字下,這裏的X表示從0開始的腳本序號,以區別多個腳本條目和標誌各腳本條目的運行順序.下面是一個簡單的scripts.ini文件的例子:
[Startup]
0CmdLine=d:/start/ss.bat
0Parameters=
1CmdLine=scriptsa.vbs
1Parameters=start
[Shutdown]
0CmdLine=shut.vbs
0Parameters=
從例子中我們可以看出,共設置了兩個計算機啓動腳本:ss.bat和scripta.vbs.ss.bat位於d:/start目錄下,沒有使用參數;scriptsa.vbs位於缺省的啓動腳本目錄C:/WINNT/system32/GroupPolicy/Machine/Scripts/Startup下,使用了參數"start".兩個腳本的執行順序是先執行ss.bat後執行scriptsa.vbs.設置了一個關機腳本shut.vbs,沒有使用參數,該腳本位於缺省的關機腳本目錄C:/WINNT/system32/GroupPolicy/Machine/Scripts/Shutdown下.
2.啓動/關機腳本的運行情況,包含是否同步運行、是否顯示運行狀態、最長等待時間等，都可以在組策略中進行微調.具體操作如下:
(1)-(5)步同第二部分指派操作中的1-5步;
(6)在管理控制檯左側的控制檯樹窗格中,依次展開組策略對象->"計算機配置"->"管理模板"->"登錄"節點,右側詳細內容窗格中顯示的內容有四項與啓動/關機腳本有關(圖六)(t6.gif):非同步運行啓動腳本,顯示啓動腳本的運行狀態,顯示關機腳本的運行狀態,組策略腳本的最長等待時間.
(7)非同步運行啓動腳本
在默認情況(也就是沒有配置的情況,下同)下,系統要等每個啓動腳本運行完畢才運行下一個啓動腳本.如果啓用這個策略,系統則不會協調啓動腳本的運行順序,啓動腳本可以同時運行.如果停用或不配置這個策略,每個啓動腳本要在上一個腳本運行完畢後才能運行.建議不配置.
這個策略對應的註冊表值是"HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/policies/system/RunStartupScriptSync",這是一個REG_DWORD值,0表示啓用,1表示禁用.
(8)顯示啓動/關機腳本的運行狀態
在默認情況下,系統不顯示啓動腳本中的指令.如果啓用這個策略,系統會在啓動腳本運行時顯示每個指令,指令將出現在命令窗口,或顯示出人機交互界面。這個功能主要是爲高級用戶設計的.如果停用或不配置這個策略，指令則不會顯示.建議不配置.
舉個例子,假設你在啓動腳本中有一條命令是"c:/winnt/explorer.exe c:/winnt",如果啓用了這一策略允許顯示啓動腳本的運行狀態,那麼當計算機啓動時,一個資源管理器窗口就會跳出來,桌面被打開,系統以system用戶的身份交互登錄到計算機上,這無異於那個著名的輸入法漏洞!由此可以看出,打開啓動/關機腳本的運行狀態有時是非常危險的.
這兩個組策略條目對應的註冊表值分別是"HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/policies/system/HideStartupScripts"
和"HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/policies/system/HideShutdownScripts",均爲REG_DWORD值,0表示啓用,1表示禁用.
(9)組策略腳本的最長等待時間
這個策略限制了由組策略完成運行登錄、開始和關閉腳本所需的全部時間.如果當指定時間已超過但腳本尚未完成運行,系統會停止腳本處理並記錄一個錯誤事件.在默認情況下,系統允許合併的腳本集運行600秒(10分鐘).
要使用這個策略,在第二個框中鍵入從1到32000之間的數目以確定您希望系統等待腳本完成的時間,單位是秒.要讓系統一直等到完成運行腳本爲止,無論等待時間多久,請鍵入0(圖七)(t7.gif).但不建議這樣,如果你的腳本寫的很差,那後果將難以想象!
如果其它系統任務必須等待腳本完成才能進行,這個間隔時間就非常關鍵.在默認的情況下,必須完成每一個啓動腳本後才能運行下一個,您還可以使用"非同步運行啓動腳本"策略讓系統等到完成啓動腳本後再出現邀請用戶登錄的對話框.間隔過長可延緩系統並使用戶不方便,如果間隔太短,所需的任務無法完成系統會可能會過早就緒,導致出現問題.
這個組策略條目對應的註冊表值是"HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/policies/system/MaxGPOScriptWait",也是一個REG_DWORD值,它的值表示等待的時間,單位是秒.
四.應用
計算機啓動/關機腳本的用途很多,下面舉三個比較典型的例子:
1.計算機啓動和關機時間審覈
(1)編寫一個能夠記錄時間的腳本LogTime.vbs,內容如下:
'================================================
dim ArgObj,str,strtmp
Set ArgObj = WScript.Arguments
If ArgObj.Count < 1 Then
strtmp="無參數操作!"
else
select case ArgObj.Item(0)
case "startup"
strtmp=" 服務器啓動."
case "shutdown"
strtmp=" 服務器關閉."
case else
strtmp=" 未知操作!參數:"+ArgObj.Item(0)
end select
end if
set fso=CreateObject("Scripting.FileSystemObject")
set tmp=fso.opentextfile("d:/log/logtime.txt",8,true)
str="["+cstr(now())+"] "+strtmp+chr(13)+chr(10)
tmp.write str
tmp.close
set tmp=nothing
set fso=nothing
'=================================================
這個腳本有兩個參數:startup和shutdown.當用作啓動腳本時,使用"startup"參數;當用做關機腳本時,使用"shutdown"參數.另外,腳本中使用了FileSystemObject對象,使用該腳本前請確保這個對象已經存在於你的計算機上.
(2)按照前面的方法將腳本設置好.每次計算機啓動或關機,這個腳本都會運行,並將計算機啓動或關機的時間(實際上這個腳本運行時的時間,但兩者應該相差無幾)記錄到一個文本文件中，例子中是"d:/log/logtime.txt",可以根據需要更改.
2.刪除一些特殊的共享
在Win2000中,由於計算機管理、用戶登錄等方面的需要,系統會建立許多特殊的共享,如C$、D$、ADMIN$、IPC$、NETLOGON等,但這些共享並不是所有的計算機都必須的.使用"計算機管理"MMC或net share命令等禁止這些共享,只是一種治標不治本的方法,它們在計算機重新啓動後會重新出現.基於安全等方面的考慮,我們有時希望將這些共享徹底刪除.現在刪除這類特殊共享的方法比較多,如編輯註冊表,下面就再提供一種使用啓動腳本刪除這些特殊共享的方法.
(1)編寫一個能刪除特殊共享的批處理文件DelShare.bat,內容如下:
net share C$ /delete
net share D$ /delete
net share IPC$ /delete
net share NETLOGON /delete
(2)按照前面的方法將腳本設置爲啓動腳本,重新啓動計算機.OK,一切都清淨了.:)
3.恢復管理員密碼或新建管理員賬號
丟失管理員密碼是件非常令人頭疼的事情,但說不定什麼時候就會碰到.在緊急情況下，如何恢復管理員密碼乃至新建一個管理員賬號,現在已經有許多成熟的技術,如經典的登錄屏幕保護程序法、使用O&O軟件等.實際上,使用啓動腳本也是一個相當不錯的選擇.
(1)如果故障計算機使用FAT/FAT32文件系統,那可直接使用Win98引導盤引導.如果使用NTFS文件系統,可將故障計算機上的硬盤取下,以從盤模式掛接到其它的Win2000計算機上.下面的操作以後一種情況爲準,假設現在故障計算機的system分區(通常是C:)在新的計算機上成爲分區E:.
(2)編寫一個能恢復管理員密碼的批處理文件admin.bat,內容只需要一條"net user"命令即可.如下:
net user administrator 12345678
這兒我們假設當前的管理員是administrator,將它的密碼恢復爲"12345678".將文件admin.bat保存到"E:/winnt/system32/GroupPolicy/Machine/Scripts/Startup"下,也就是故障計算機原來的"C:/winnt/system32/GroupPolicy/Machine/Scripts/Startup"下.
(3)編寫一個啓動/關機腳本配置文件scripts.ini,這個文件名是固定的,不能改變.內容如下:
[Startup]
0CmdLine=admin.bat
0Parameters=
將文件scripts.ini保存到"E:/winnt/system32/GroupPolicy/Machine/Scripts"下,也就是故障計算機原來的"C:/winnt/system32/GroupPolicy/Machine/Scripts"下.
(4)將硬盤恢復爲主盤,接回原來的計算機,重新啓動,等待啓動腳本運行.啓動腳本運行結束管理員administrator的密碼就被恢復爲"12345678".
(5)如果要新建一個管理員賬號,admin.bat文件的內容可以修改爲:
net user admin 12345678 /add
net localgroup administrators admin /add
這樣一個名爲"admin",密碼是"12345678"的管理員賬號就建立了.
這個方法不僅可以恢復獨立服務器上本地管理員密碼,也可以恢復Win2000域中域管理員的密碼
(來源：http://www.shanghairen.net.cn/bbs/dispbbs.asp?boardID=136&ID=234&page=2)