Olvidar, perder o quedarse sin las claves por culpa de un administrador de sistemas pirata o por antiguo empleado despedido puede convertirse en un problema serio en una empresa que utilice el sistema de catálogo Active Directory con dominio ya que, a priori, no hay posibilidad de recuperar la contraseña del usuario administrador de un modo directo o utilizando herramientas de tipo “Offline NT/2000/XP/Vista/7 Password Changer“.

Si la empresa no cuenta con otro usuario con permisos de administración en el Active Directory, no tendrá opción de acceso al servidor.

¿Qué se necesita?

  • Acceso físico al servidor
  • Autorización del propietario
  • Disco original de Microsoft Windows Server 2008 R2
  • Algunos conocimientos técnicos y de Active Directory

El problema

active-directory-server2008r2

  1. No tengo ni idea de la clave o se me ha olvidado
  2. No sé dónde apunté la clave
  3. El administrador de sistemas no me da la clave (y debo conocerla porque es mi sistema)
  4. El empleado se ha ido de la empresa y se ha llevado la documentación o no me la facilita

La solución

Todas las versiones de windows cuentan con una opción, en la pantalla de inicio, que permite activar una serie de características para facilitar el acceso (utilman.exe) al que se accede pulsando un botón ubicado en la esquina inferior izquierda. Este programa se puede cambiar (bypass) por una línea de comandos (cmd.exe) que se abrirá en el momento en el que se pulse el botón indicado pero con privilegios de administrador, lo que nos permitirá acceder a comandos como “net user” para administrar los usuarios y cambiar las claves que necesitemos.

Pasos

  • Arrancar desde un sistema “live” o el propio disco de Windows 2008 Server R2

active-directory-server2008r2-1

  • Pulsar sobre “Reparar su equipo” y acceder a la línea de comandosactive-directory-server2008r2-2
  • Desde la línea de comandos, realizamos una copia de seguridad del archivo “utilman.exe” y, después, copiamos “cmd.exe” a “utilman.exe”. La idea es sustituir “utilman” con “cmd” para que este último se ejecute en lugar del otro.

cd c:\Windows|System32\

copy utilman.exe utilman.exe.back

copy cmd.exe utilman.exe

  • Reiniciamos el equipo y esperamos hasta que se muestre la pantalla de inicio. Es hora de pulsar el botón de la esquina inferior izquierda.

active-directory-server2008r2-5

  • Aparecerá una ventana de terminal-línea de comandos de windows
  • Escribimos el comando que permitirá el cambio de clave:

net user administrador *

  • Reiniciamos el servidor asegurándonos de sacar el CD de la “live” o windows que hayamos usado para realizar las acciones y listo.

Referencias

En inglés: How to Reset Domain Admin Password on Windows Server 2008 R2

Las capturas de pantalla son de la misma web. Este sistema se ha utilizado en vivo el día 14-nov-2016 a las 09:00h para solucionar un problema de accesos en empresa.