Recuperar contraseña Administrador del Dominio rápidamente

6 septiembre 2016
Josep Ma Solanes 27

Hoy, no era mi intención escribir sobre este tema, pero las circunstancias me han llevado y encuentro interesante poder compartirlo con vosotros.

Al iniciar el entorno virtual de laboratorio, me encuentro con que el sistema no reconoce la contraseña del administrador del dominio y todavía no tengo otro usuario administrador creado.

¿Qué bonito, verdad? ¿Y ahora qué? Empiezo de nuevo o… respiramos profundamente manteniendo la calma y…

recpassadmin-01

 

 

Recuperar contraseña Administrador del Dominio

Lo primero que se tiene que hacer es apagar el servidor y insertar el CD o imagen de la instalación del sistema operativo (Windows 2012 o Windows 8). Arrancar el servidor iniciando desde el CD-ROM.

recpassadmin-02

Ojo cuando sale el mensaje de Presione cualquier tecla para iniciar desde el CD o DVD, hacerlo rápidamente, sino iniciará el sistema operativo normalmente y no sirve para poder cambiar la contraseña.

recpassadmin-03

Se inicia el instalador. Lo primero que pide es el idioma, formato, teclado, etc… hacer clic en el botón Siguiente.

recpassadmin-04

En el centro de la pantalla hay un botón para instalar ahora, pero en la parte inferior del lado izquierdo, hay la opción Reparar el equipo, hacer clic sobre esta opción.

recpassadmin-05

Se carga un menú de opciones de reparación, seleccionar Solucionar problemas.

recpassadmin-06

Hacer clic en la opción Símbolo del sistema.

recpassadmin-07

Sale la consola de sistema directamente, sin pedir credenciales. Toca hacer un poco de trampa…

recpassadmin-08

Primero hay que averiguar donde está el sistema operativo instalado, por norma general estará en la unidad D:, pero nunca se sabe. Iniciamos el gestor de particiones escribiendo:

diskpart

recpassadmin-09

Listar los volúmenes existentes y localizar el de sistema, revisando el tamaño del volumen se puede identificar.

list volume

recpassadmin-10

Localizado el volumen, ya se puede salir de la herramienta diskpart.

exit

Ubicarse en la carpeta System32:

d:
cd \windows\system32

recpassadmin-11

Hacer una copia de seguridad del archivo UTILMAN.EXE y cambiarle el nombre:

copy UTILMAN.EXE UTILMAN.EXE.BAK
ren UTILMAN.EXE UTILMAN.EXE.REN

Cambiar el nombre del archivo CMD.EXE a UTILMAN.EXE

move CMD.EXE UTILMAN.EXE

recpassadmin-13

Escribir

exit

para cerrar la consola, en el menú, seleccionar Apagar equipo. Iniciar manera normal, desde el disco duro, desmontando antes el CD de instalación o sin pulsar ninguna tecla al iniciar.

Se inicia el equipo como siempre y hasta la pantalla del Control+Alt+Supr. ¡No hacer nada!

recpassadmin-14

Pulsar la combinación Windows + la tecla U, se inicia la consola de sistema sin pedir credenciales.

Para cambiar la contraseña del Administrador, escribir (con la_nueva_contraseña corresponde a la contraseña que se quiere asignar al administrador):

net user Administrador la_nueva_contraseña

 

 

 

recpassadmin-15

En caso de aplicar directivas de contraseñas fuertes hay que cumplirla.

Cerrar la consola de sistema con

exit

Y ahora, si que se puede hacer Control+Alt+Supr para iniciar sesión. Seleccionar el administrador y introducir la contraseña que se acaba de cambiar.

recpassadmin-20

¡Ep! todavía queda una cosa, volver a dejar el CMD.EXE y UTILMAN.EXE en su estado original.

 

Volver el sistema al estado original

Reiniciar el equipo y iniciar desde el CD, pulsando cualquier tecla cuando sale el mensaje.

En la primera pantalla, hacer clic en el botón Siguiente y seleccionar Reparar el equipo > Solucionar problemas > Símbolo del sistema.

Localizar la unidad del sistema operativo y ubicar la carpeta Windows\System32, en el ejemplo la unidad D:\Windows\System32

Cambiar el nombre del archivo utilman.exe por cmd.exe

Cambiar el nombre del archivo utilman.exe.bak por utilman.exe

Salir (exit) y reiniciar el equipo normalmente.

Las instrucciones de consola son:

d:
cd \windows\system32
ren utilman.exe cmd.exe
ren utilman.exe.bak utilman.exe
exit

recpassadmin-18

Al iniciar, comprobar que con la combinación Windows + U no se inicia la consola de sistema, sino el centro de accesibilidad.

recpassadmin-19

 

¿Te ha gustado el artículo? Lo puedes compartir en las redes sociales. También puedes dejar tu opinión, comentario o sugerencia. ¡Gracias!

 

Similar Posts by The Author:

 

27 comentaris per a
“Recuperar contraseña Administrador del Dominio rápidamente”

  1. he usado mi windows 7 como servidor, suena loco lo se, pero esta maquina estaba en un dominio y ahora no recuerdo la contrase;a de admin ni la de algun usuario

     
    1. Puedes utilizar el método descrito aquí igualmente, también sirve.
      Otro seria utilizar Kali para cargar el fichero de usuarios y resetar la contraseña.

      Saludos,

       
  2. Hola, antes de nada felicitarte por el blog, útil y sencillo.
    Con respecto al método que has explicado ¿sirve tambien para un servidor 2012 sin el dominio levantado?
    Gracias

     
    1. Si. Windows Vista, Windows 7, Windows 8/8.1 y sus versiones servidor: Windows Server 2008, 2008R2, 2012, 2012 R2.
      Creo recordar que aun no lo he probado en Windows 10 / Windows Server 2016. Tendré que hacerlo.

       
    1. Hola Alberto, hacer click en símbolo del sistema? Me he perdido. Piensa que antes debes substituir el fichero utilman.exe (con copia del mismo) por cmd.exe. Abres el símbolo de comandos mediante la combinación de teclas Windows + U y allí ejecutas los comandos.

      No entiendo lo del click en el símbolo del sistema. Espera, a no ser que hayas arrancado la máquina con el sistema de recuperación del propio sistema operativo, en ese caso sí pide la contraseña para acceder al disco. Por eso debes hacerlo mediante la ISO de instalación (no del sistema operativo instalado). “Lo primero que se tiene que hacer es apagar el servidor y insertar el CD o imagen de la instalación del sistema operativo (Windows 2012 o Windows 8). Arrancar el servidor iniciando desde el CD-ROM.” En ese caso NO pide ninguna contraseña.

      Ya me cuentas como te ha ido.

      Saludos,

       
  3. tengo un problema ya que yo lo quiero realizar con un usb y cuando lo inserto logro entrar al sistema pero en el cmd solo me sale mi sistema del usb pero no windows o system32 y no puedo ubicar tampoco la unidad del servidor a que se debe

     
    1. Si desde el USB, ejecutas el DISKPART y no visualizas los discos la explicación estaria en que te faltan los drivers de la controladora de discos. Piensa que el WinPE que se genera en el USB utiliza drivers estándar del sistema operativo. En ese caso, debes preparar la imagen insertando los drivers correspondientes a tu controladora de almacenamiento. Esto te lo puedes encontrar habitualmente en servidores con controladoras RAID o equipos cliente con controladoras muy nuevas.

       
  4. Hola, estoy en el proceso, tengo 2 preguntas. ¿Cuanto tiempo tarda en hacer los reinicios?
    ¿Se pierden los documentos o archivos que existen en carpetas en disco duro?

     
    1. Hola Jorge, el tiempo depende de lo que tarde tu máquina en iniciar, és un inicio normal del equipo, no tiene nada especial.
      No se pierde nada, ni aplicaciones, ni ficheros ni configuraciones, ya que solo cambias la contraseña del administrador. Todo continua igual.

      Saludos,

       
    1. Depende, de si has utilizado dicha cuenta para encender o asociar servicios.

      Personalmente, la cuenta de administrador por defecto, le cambio el nombre, pongo una contraseña fuerte y me olvido de ella. Cada servicio, con sus privilegios mínimos se asocia a una cuenta dedicada a ese servicio, de esta forma NUNCA tendrás el problema de los cambios de contraseña que afectan a todo el sistema.

      PD. Las cuentas de los operadores también deben ir a parte, no utilizar una cuenta genérica, que luego nunca se sabe quien ha hecho el qué.

      Saludos,

       
  5. Estoy accediendo a mi maquina virtual desde el navegador, y al presiona la combinación de Tecla de windows + U, me aparece una ventana pero en mi SO del centro de accesibilidad, ¿Alguna idea de como puedo ejecutar ese comando directamente en mi maquina virtual ?

     
    1. Hola Jeshua, la combinación de teclas está pensada para ejecutar directamente en la consola del sistema operativo afectado. Intenta poner el foco en esa máquina virtual, ya sea mediante la consola de conexión de máquinas virtuales o un remote desktop maximizado. Quizá la opción de acceder mediante navegador sea la opción menos adecuada.

      Saludos,

       
  6. Hola, intento ingresar la unidad D: pero me aparece “el sistema no puede encontrar el controlador especificado, y en -diskpart me aparece no hay volúmenes
    Gracias..

     
    1. Has listado los discos en el diskpart para ver si se reconocen? Por lo que comentas puede ser que el controlador de discos que estés utilizando no venga incorporado de serie y se tenga que cargar el fichero antes de pasar al símbolo del sistema.

       
  7. Seguí todos los pasos en un W2k16 y no ha funciona, es más, ha dejado el sistema prácticamente inutilizado. Me explico. Seguí todos los pasos y pude cambiar la contraseña de manera normal, pero ya me di cuenta que en el símbolo de red, la pantallita que aparece junto al icono del centro de accesibilidad, aparecía con un aspa en rojo y no había ningún dominio para conectarse. A partir de ahí, entro con la nueva contraseña y siempre lo hace en modo seguro, fallando los servicios de (DFS, Active Directory, Kerberos, DNS y mensajería).

    Si lo inicio con las distintas opciones de recuperación de última buena conocida o una imagen del sistema anterior siempre acaba pasando lo mismo. El problema es que ha perdido la conexión con el Active Directory y no hay manera de solucionarlo. Aclaro, que una vez dentro, en modo seguro, si tengo acceso a la red, pero no hay manera de sacar al sistema de este modo.

    Toca montar el sistema de nuevo???
    Gracias.

     
    1. Hola Chema,

      el hecho de cambiar la contraseña no implica estos errores que comentas. Los servicos de DFS, Active Directory, etc… son servicios que se inician con la cuenta de sistema. En todo caso, deberían fallar solo los servicios que dependen de ese usuario.

      La pantallita con la tarjeta de red en rojo significa que el equipo no tiene acceso a la red en modo prueba de fallos, porqué no ha cargado el controlador de red. En un entorno de Active Directory, si solo hay un solo controlador esto no es problema, de hecho lo he practicado varias veces. No obstante, si hay más controladores de Active Directory, las contraseñas se replican entre ellos. Eso significa que debes hacerlo con los otros DC apagados y actuar siempre solo uno. Una vez hechos los cambios, al encender los otros controladores de Active Directory cogerán las modificaciones realizadas.

      Mira los visores de eventos a ver qué mensajes da para no poder iniciar los servios de Active Directory.

      Saludos,

       
  8. Josep, buena tarde tu me podrías ayudar, por error de mi parte de intentar ingresar varias veces, el sistema desactivó la cuenta del administrador, aunque ya le cambié pasaword con él tutoríal no logro entrar a mi servidor

     
    1. Hola José, el sistema no tiene porque desactivar una cuenta por intentos fallidos de acceso. Si lo hace es por políticas que has configurado a tal efecto.
      Siguiendo este mismo tutoria. podrás volver habilitar la cuenta de administrador con el comando:

      Net user John /active:yes

       
  9. Hola buenas tardes amigo disculpe la molestia primero agradecerte porque me ayudó mucho este tutorial acabó de hacerlo y me salió bien mi pregunta es porque debo volver el sistema al estado original?

     

Deixar un comentari

Recorda que no es contestaran preguntes personals, només d´interés comú que ens enriqueixin a tots.
La teva adreça de correu electrònic no serà publicada. Els camps obligatoris estan indicats.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.