J'ai un serveur dédié Windows Server 2019 chez OVH et je dois faire un changement de mot de passe du compte admin. OVH nous a mis à disposition les étapes suivantes à suivre:
1- Passer le serveur en rescue (rescue-pro)
https://docs.ovh.com/fr/dedicated/ovh-rescue/
2- Se connecter en SSH via les codes d'accès reçus par mail
3- Monter la partition système :
Vérifier le nom de la partition avec la commande : lsblk
Monter la partition : mount /dev/sdXY /mnt (sdXY va correspondre à la partition la plus grande)
4- Installer le paquet chntpw :
apt-get update && apt-get -y upgrade
apt-get install -y chntpw
5- Changer de dossier :
cd /mnt/Windows/System32/config/
6- Lister les utilisateurs :
chntpw -l SAM
Exemple de résultat de la commande :
chntpw version 1.00 140201, (c) Petter N Hagen
Hive name (from header): <\SystemRoot\System32\Config\SAM>
ROOT KEY at offset: 0x001020 * Subkey indexing type is: 686c
File size 65536 [10000] bytes, containing 7 pages (+ 1 headerpage)
Used for data: 316/30584 blocks/bytes, unused: 26/10152 blocks/bytes.
| RID -|---------- Username ------------| Admin? |- Lock? --|
| 01f4 | Administrator | ADMIN | |
| 01f7 | DefaultAccount | | dis/lock |
| 01f5 | Guest | | dis/lock |
7- Sélectionner l'utilisateur administrateur :
chntpw -u Administrator SAM
chntpw version 1.00 140201, (c) Petter N Hagen
Hive name (from header): <\SystemRoot\System32\Config\SAM>
ROOT KEY at offset: 0x001020 * Subkey indexing type is: 686c
File size 65536 [10000] bytes, containing 7 pages (+ 1 headerpage)
Used for data: 316/30584 blocks/bytes, unused: 26/10152 blocks/bytes.
================= USER EDIT ====================
RID : 0500 [01f4]
Username: Administrator
fullname:
comment : Built-in account for administering the computer/domain
homedir :
00000220 = Administrators (which has 1 members)
Account bits: 0x0010 =
[ ] Disabled | [ ] Homedir req. | [ ] Passwd not req. |
[ ] Temp. duplicate | [X] Normal account | [ ] NMS account |
[ ] Domain trust ac | [ ] Wks trust act. | [ ] Srv trust act |
[ ] Pwd don't expir | [ ] Auto lockout | [ ] (unknown 0x08) |
[ ] (unknown 0x10) | [ ] (unknown 0x20) | [ ] (unknown 0x40) |
Failed login count: 0, while max tries is: 0
Total login count: 6
- - - - User Edit Menu:
1 - Clear (blank) user password
(2 - Unlock and enable user account) [seems unlocked already]
3 - Promote user (make user an administrator)
4 - Add user to a group
5 - Remove user from a group
q - Quit editing user, back to user select
Select: [q] >
8- Désactiver le mot de passe administrateur à l'aide de l'option 1, quitter l'outil avec q et validé l'enregistrement des paramètres :
Select: [q] > 1
Password cleared!
================= USER EDIT ====================
RID : 0500 [01f4]
Username: Administrator
fullname:
comment : Built-in account for administering the computer/domain
homedir :
00000220 = Administrators (which has 1 members)
Account bits: 0x0010 =
[ ] Disabled | [ ] Homedir req. | [ ] Passwd not req. |
[ ] Temp. duplicate | [X] Normal account | [ ] NMS account |
[ ] Domain trust ac | [ ] Wks trust act. | [ ] Srv trust act |
[ ] Pwd don't expir | [ ] Auto lockout | [ ] (unknown 0x08) |
[ ] (unknown 0x10) | [ ] (unknown 0x20) | [ ] (unknown 0x40) |
Failed login count: 0, while max tries is: 0
Total login count: 6
** No NT MD4 hash found. This user probably has a BLANK password!
** No LANMAN hash found either. Try login with no password!
- - - - User Edit Menu:
1 - Clear (blank) user password
(2 - Unlock and enable user account) [seems unlocked already]
3 - Promote user (make user an administrator)
4 - Add user to a group
5 - Remove user from a group
q - Quit editing user, back to user select
Select: [q] > q
Hives that have changed:
# Name
0
Write hive files? (y/n) [n] : y
0 - OK
/!\ A partir de ce point le compte Administrateur n'a plus de mot de passe. Les accès bureau à distance (RDP) sont donc désactivés temporairement.
9- Redémarrer le serveur sur disque depuis l'espace client.
10- Ouvrir l'IPMI (https://docs.ovh.com/fr/dedicated/utilisation-ipmi-serveurs-dedies/) pour vous connecter sur la machine. Aucun mot de passe ne vous sera demandé.
11- Utiliser le bouton ctrl+alt+del pour changer le mot de passe.
12- Saisir le nouveau mot de passe.
A l'étape 10, j'ai un blocage dont voici les captures:
Avez-vous une idée sur comment lever ce blocage?
Merci d'avance pour vos apports
Blocage changement du mot de passe serveur dédié
Sujets apparentés
- Port 25 bloqué pour spam à répétition
10515
28.02.2018 13:39
- Spam et IP bloquée
8447
12.12.2016 11:53
- Rkhunter : parametre web_CMD invalide
8248
23.07.2017 15:43
- Mise en place de VM avec IP publique sur Proxmox 6 [RESOLU]
8174
30.04.2020 17:12
- Mise à jour PHP sur Release 3 ovh
8120
11.03.2017 17:43
- Connection smtp qui ne marche plus : connect error 10060
8108
12.04.2019 10:10
- Partition sur le disque de l'OS ESXI
7988
09.05.2017 14:33
- Envoi demail bloqué chez Gmail (550-5.7.26 DMARC)
7739
23.12.2019 08:40
- Meilleure solution pour disposer de plusieurs IP ?
7516
29.07.2018 09:40
- Comment me connecter par SSH en tant que root à mon serveur ?
6978
09.09.2019 14:34
Bien entendu, cette procédure n'est pas propre aux serveurs kimsufi et peut fonctionner sur d'autres serveurs dédiés.
J'ai aussi besoin de changer mon mot de passe.
Mais je suis bloqué ici :
2- Se connecter en SSH via les codes d'accès reçus par mail
3- Monter la partition système :
Vérifier le nom de la partition avec la commande : lsblk
Je connais très mal Linux mais pour ce que je vois un fois connecté en SSH j'ai accès aux commandes bash alors que lsblk et les commandes suivantes sont des commandes Linux.
Comment passer de l'un à l'autre ?
Vous avez squatté une conversation où il s'agit d'un serveur Windows, quel est le rapport ?
Sous linux, tapez :
passwd root (pour changer le mot de passe de root)