But:

On veut se loguer en Administrateur sur une machine Windows NT/2K/XP (pour changer l'adresse IP par exemple, ou toute modif sur le système), sans connaître au préalable le mot de passe de l'admin. La partition système de Windows est en NTFS (donc inaccessible depuis une disquette de boot MS-DOS).


Préalable:

Pouvoir booter la machine à partir d'une disquette.
Créer une disquette de boot LINUX spécifique à partir de l'archive "Boot all WinNT.zip" (disponible sur le site)


Principe:

Si le lecteur de disquette est accessible (dans le BIOS, il faut pouvoir booter sur disquette avant le Disque Dur), ont va démarrer la machine a partir d'une disquette de boot LINUX particulière. Celle-ci contient un programme qui sait accéder à la base SAM (base des comptes d'utilisateurs de Win NT/2K/XP) situé dans la partition système. Ensuite on changera le mot de passe de l'Administrateur. Il ne restera plus qu'à redémarrer le PC sous Windows et se loguer en Admin avec le nouveau mot de passe changé.


1ère phase: Création de la disquette de boot LINUX:

Récupérer l'archive "Boot all WinNT" (contient deux fichiers), à télécharger sur le site dans la section Téléchargement, rubrique Windows.
Avec WinZIP par exemple, décompresser l'archive dans un répertoire temporaire.
On doit donc avoir deux fichiers: "bd030225.bin" et "rawrite2.exe".
Sur un PC disponible en mode MS-DOS (prompt) et à partir de votre répertoire temporaire où vous avez décompressé l'archive, lancer rawrite2.exe.
Le système vous demande le nom de l'image: taper bd030225.bin.
Le sytème vous demande la destination: taper a.
Le sysème vous demande d'insérer une disquette formattée dans le lecteur et de valider avec la touche ENTER. Un système LINUX sera créé sur la disquette. Attendre d'avoir la main et de revenir au prompt.
La disquette est maintenant créée, on va booter le PC Win NT/2K/XP à partir de cette disquette.


2ème phase: Démarrage du PC sur la disquette:

Démarrer avec la disquette dans le lecteur: il faut pouvoir booter sur disquette avant de booter sur le Disque Dur. Le cas échéant, modifier les propriétés de démarrage dans le BIOS (en premier FD: lecteur de disquette, en deuxième HD: Disque Dur).
Le PC démarre sous LINUX.
Attention, on est en mode QWERTY:
le caractère "/" est obtenu par la touche "!",
le caractère "." est obtenu par la touche ":",
le caractère "!" est obtenu par la touche "MAJ" et "&".
Attendre d'avoir la main après les messages de boot de LINUX, le message "Press return/enter to continue" doit apparaître.
Valider avec la touche ENTER.
Attendre le message "Probe for SCSI-drivers: [n]" (analyse du système pour déterminer si il y a des périphériques SCSI présents sur la machine), taper n si pas de périphériques SCSI, sinon taper y (à condition d'avoir le bon driver SCSI sur la disquette).
LINUX liste les partitions (primaires, secondaires et étendues) présentes sur le système.

Sous LINUX, les Disques Dur doivent être montés et sont nommés ainsi: /dev/hda1 ou dev/hdb1 ou /dev/hda5 ou /dev/hdb5 (disque IDE) ou /dev/sda1 (disque SCSI).
hda: 1er disque IDE (master sur 1ère nappe IDE),
hdb: 2ème disque IDE (slave sur 1ère nappe IDE),
hdc: 3ème disque IDE (master sur 2ème nappe IDE),
hdd: 4ème disque IDE (slave sur 2ème nappe IDE),
d est la limite pour les disques IDE (4 périphériques IDE possible sur un PC).
sda: 1er disque SCSI en ID0,
sdb: 2ème disque SCSI en ID1,
et ainsi de suite suivant le nombre de Disques Dur sur la chaîne SCSI.
Le chiffre qui suit correspond au numéro de partition:
1,2,3 et 4: partitions primaires et secondaires,
5 et suivant: partitions étendues contenant des lecteurs logiques.
Ainsi si sur le PC, on a un Disque Dur (master sur 1ère nappe IDE) partitionné en deux:
1ère partition: partition primaire sur laquelle se trouve généralement le système (sous Windows C, sous LINUX /dev/hda),
2ème partition: partition étendue sur laquelle se trouve un lecteur logique (sous Windows D, sous LINUX /dev/hda5).

Mais revenons au tutau!
Après listage des partitions, LINUX affiche les partitions trouvées dont celle contenant l'installation de NT, et invite à monter cette partition.
Par exemple sur le PC, on a un Disque Dur partitionné en deux on doit avoir le message:

/dev/hda1 * 1 426 b Win95 FAT32
/dev/hda2 427 1222 f Win95 Ext'd (LBA)
/dev/hda5 427 1222 b Win95 FAT32

Probable NT partitions:
What partition contains your NT installation?
[/dev/hda1] :

Valider avec la touche ENTER.
La partition contenant Win NT/2K/XP est monté.
LINUX affiche le chemin de l'accès à la Base de Registre:

Calling path.rc to select path
What is the full path to the registry directory?
[/winnt/system32/config] :

Valider par la touche ENTER
La liste des CLES et SOUS-CLES (ruches) de Windows s'affiche. Par défaut, c'est le fichier de la base des comptes WinNT/2K/XP qui est sélectionné (base SAM), c'est à dire là où se trouve le mot de passe de l'Administrateur. Valider par la touche ENTER.

Which hives (files) do you want to edit (leave default for password setting, separate multiple names with spaces)
[sam system security]

Valider par la touche ENTER
LINUX demande ce que l'on veut faire:

Loaded hives: |sam| |system| |security|
1 - Edit user data and passwords
2 - Syskey status & changes
-------
9 - Registry editor, now with full write support!
q - Quit (you will be asked if there is something to save)
What to do? [1]

Par défaut, c'est le changement de mot de passe qui est sélectionné. Valider par la touche ENTER.
LINUX affiche les comptes d'utilisateur présents sur la machine (activé ou non) et se positionne sur le compte de l'administrateur:

RID: 03e8, Username: |ASPNET|, *disabled or locked*
RID: 01f5, Username: |Invité|, *disabled or locked*
RID: 01f4, Username: |thebigboss|
RID: 03eb, Username: |toto|

Select: ! - quit, . - list users, 0x|RID| - User with RID (hex)
or simply enter the username to change: [thebigboss]

Valider par la touche ENTER
LINUX invite à changer le mot de passe de l'Admin (dans l'exemple, thebigboss)

Enter nothing to leave it unchanged
Please enter new password:

Taper le mot de passe voulu (par simplicité on peut prendre "1234" et changer ensuite dans Windows) et valider par la touche ENTER.
LINUX invite à confirmer ce changement:

Do you really wish to change it? (y/n) [n]

Taper "y" et valider avec la touche ENTER (par défaut LINUX se positionne sur "n", afin de ne pas changer le mot de passe).
LINUX affiche:

Select: ! - quit, . - list users, 0x|RID| - User with RID (hex)
or simply enter the username to change: [thebigboss]

Taper "!" pour sortir (touche "MAJ" enfoncé et "&").
LINUX affiche:

Loaded hives: |sam| |system| |security|
1 - Edit user data and passwords
2 - Syskey status & changes
-------
9 - Registry editor, now with full write support!
q - Quit (you will be asked if there is something to save)
What to do? [1]

Quitter en tapant "q" (appuie sur la touche "a").
LINUX demande confirmation pour écrire dans le Registre de Windows:

Hives that have changed:
# Name
0 |same|
Write hive files? (y/n) [n] :

Taper "y" et valider avec la touche ENTER (par défaut LINUX se positionne sur "n", afin de ne pas écrire dans le Registre).
Linux redemande confirmation pour écrire dans le Registre:

Calling write.rc to select write back sam file
About to write file(s) back! Do it! [n] :

Taper "y" et valider avec la touche ENTER (même remarque que précédement sur la valeur par défaut).

Le mot de passe de l'Admin est maintenant changé. Retirer la disquette du lecteur et rebooter la machine (CTRL-ALT-DEL).


3ème phase: Démarrage du PC sous Windows:

Pour ouvrir une session en Administrateur donc avoir tout les droits sur la machine:
nom d'utilisateur:"thebigboss"
mot de passe:"1234"

Tutoriel inspiré du site de JCB (voir section lien Web)

Buzz

Copyright © par . www.virtuelnet.net :: Hébergement libre sur serveurs libres Tous droits réservés.

Publié le: 2004-10-24 (1225 lectures)