Q . NT에서 관리자 암호를 잊어먹었는데 어떻게 복원할 수 있을까요 ?
Monday, March 05, 2001
A . 만약 관리자 그룹에 다른 구성원 계정이 없거나 시스템이 도메인의 일부가 아니라
면( 도메인 관리자 계정을 사용하여 로그온하여 로컬 관리자 암호를 변경할 수 있다.
도메인의 관리자 그룹은 시스템이 도메인에 참여할 때 자동적으로 시스템의 관리자
그룹의 멤버가 된다.)
NT를 새로운 디렉터리(기존의 디렉터리가 아닌)에 다시 설치하는 수밖에는 없다. 다시
설치를 하게 되면 새로운 Admin 암호를 입력할 수 있게 된다.
또한 만약 암호를 알고 있었던 당시의 ERD를 가지고 있었다면 이 것을 가지고 SAM과
레지스트리의 security 부분을 복원할 수 있다.
http://www.winternals.com 에서 NT system(LockSmith)을 크랙할 수 있는 소프트웨어
가 있는데 어떤 암호라도 변경해주지만 이 소프트웨어는 공짜가 아닌 US$100이다. 또
, ERD Professional도 암호를 바꿀 수 있게 해준다. 위의 사이트에서 구할 수 있다.
비슷한 소프트웨어로는 http://www.midider.com에서 구할 수 있는데 디스크 몇장으로
부팅하고나서 관리자 암호를 바꿀 수 있게 해준다.
----------------------------------------------------------------------
이문서는 NTFAQ 문서입니다. http://www.ntfaq.co.kr/ntfaq_view.asp?faq_no=1714
Q . Administrator 암호를 까먹었는데 어떻게 바꿀 수 있을까 ?(다른 방법)
Monday, March 05, 2001
A . 다음의 방법은 해당 시스템에 두번째 NT를 설치하여 까먹은 암호를 복구하는 과정
이다. 여기서는 srvany.exe 리소스킷 유틸리티를 사용한다.
1. 시스템상에 2번째 NT를 원래 있던 NT와는 다른 디렉터리/드라이브에 설치한다.(최
소설치만한다.) 그런 다음 2번째 NT로 부팅한다.
2. 리소스 킷에 있는 srvany.exe 파일을 디렉터리 즉 C:temp에 복사한다.
3. regedt32 를 실행한다.
4. HKEY_LOCAL_MACHINE 으로 이동하고 루트를 선택한다.
5. Open 메뉴에서 "Load Hive"를 선택한다.
6. 원래의 %systemroot%system32config 로 이동한다. 즉, 만약 첫번째 설치( 암호를
잊어먹어 변경하려는)가 d:winnt에 설치되어 있다면 d:winntsystem32config로 이
동한다.
7. System을 선택하고 Open을 클릭한다.
8. 키 이름을 묻게 되면 Mainreg를 입력하고 OK를 클릭한다.
9. "Select" branch를 선택하고 기본 값을 입력한다. 즉, 0xn, 0x1 이값은 ControlSe
t00n을 로드하는데 사용될 것이다.
10. HKEY_LOCAL_MACHINEMainregControlSet00nServicesSpooler로 이동하여 ImageP
ath 값을 적어 놓는다.( 아마 %SystemRoot%system32spoolss.exe 일 것이다.)
11. ImagPath 를 c:tempsrvany.exe 로 변경한다.(또는 srvany.exe 파일을 복사한 곳
의 경로와 파일이름을 입력한다.) OK를 클릭한다.
12. Parameters 로 이동하여 Application이라는 REG_SZ 형식의 값을 추가한다. 그런
다음 그 안에 %systemroot%system32net.exe 입력한다.
13. AppParameters라는 REG_SZ 형식의 다른 값을 추가한다. 이 안에는 ""user Admini
strator password" 를 입력한다.
14. HKEY_LOCAL_MACHINEMainreg로 이동한다음 Open 메뉴에서 "Unload Hive"를 선택한
다. 확인 대화상자에서 OK를 누른다.
15. 이제 첫번째 NT로 부팅을 한다. 몇분 기다리고 있으면 관리자 암호로 password를
입력하여 로그온할 수 있다.
이제 다음 몇가지를 다시 고친다.
1. Regedt32.exe 를 실행한다.
2. HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSpoolerParameters 로 이
동하여 Application, AppParameters 값을 지운다.
3. HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSpoole 로 이동하여 Imag
ePath 값을 적어놓았던 원래의 값(%SystemRoot%system32spoolss.exe) 으로 복원한다
.
이제 두번째 설치했던 NT는 삭제할 수 있다. 삭제하길 원하지 않는다면 Boot.ini 파일
을 ㅅ정하여 안보이게 하자.( edit boot.ini 하기전에 먼저 attrib c:boot.ini -r -
s -h를 실행해서 읽기전용, 시스템, 숨김 속성을 해제한다.)
이러한 모든 동작은 Spooler 서비스가 SRVANY.EXE 프로그램을 사용하여 NET 서비스의
파라미터로 "user Administrator password"를 사용하기 때문이다. 이 것은 실제로 암
호를 바꾸는 과정이다. 자세한 내용은 리소스킷에 있는 SRVANY에 관련된 문서를 참고
하라.
Monday, March 05, 2001
A . 만약 관리자 그룹에 다른 구성원 계정이 없거나 시스템이 도메인의 일부가 아니라
면( 도메인 관리자 계정을 사용하여 로그온하여 로컬 관리자 암호를 변경할 수 있다.
도메인의 관리자 그룹은 시스템이 도메인에 참여할 때 자동적으로 시스템의 관리자
그룹의 멤버가 된다.)
NT를 새로운 디렉터리(기존의 디렉터리가 아닌)에 다시 설치하는 수밖에는 없다. 다시
설치를 하게 되면 새로운 Admin 암호를 입력할 수 있게 된다.
또한 만약 암호를 알고 있었던 당시의 ERD를 가지고 있었다면 이 것을 가지고 SAM과
레지스트리의 security 부분을 복원할 수 있다.
http://www.winternals.com 에서 NT system(LockSmith)을 크랙할 수 있는 소프트웨어
가 있는데 어떤 암호라도 변경해주지만 이 소프트웨어는 공짜가 아닌 US$100이다. 또
, ERD Professional도 암호를 바꿀 수 있게 해준다. 위의 사이트에서 구할 수 있다.
비슷한 소프트웨어로는 http://www.midider.com에서 구할 수 있는데 디스크 몇장으로
부팅하고나서 관리자 암호를 바꿀 수 있게 해준다.
----------------------------------------------------------------------
이문서는 NTFAQ 문서입니다. http://www.ntfaq.co.kr/ntfaq_view.asp?faq_no=1714
Q . Administrator 암호를 까먹었는데 어떻게 바꿀 수 있을까 ?(다른 방법)
Monday, March 05, 2001
A . 다음의 방법은 해당 시스템에 두번째 NT를 설치하여 까먹은 암호를 복구하는 과정
이다. 여기서는 srvany.exe 리소스킷 유틸리티를 사용한다.
1. 시스템상에 2번째 NT를 원래 있던 NT와는 다른 디렉터리/드라이브에 설치한다.(최
소설치만한다.) 그런 다음 2번째 NT로 부팅한다.
2. 리소스 킷에 있는 srvany.exe 파일을 디렉터리 즉 C:temp에 복사한다.
3. regedt32 를 실행한다.
4. HKEY_LOCAL_MACHINE 으로 이동하고 루트를 선택한다.
5. Open 메뉴에서 "Load Hive"를 선택한다.
6. 원래의 %systemroot%system32config 로 이동한다. 즉, 만약 첫번째 설치( 암호를
잊어먹어 변경하려는)가 d:winnt에 설치되어 있다면 d:winntsystem32config로 이
동한다.
7. System을 선택하고 Open을 클릭한다.
8. 키 이름을 묻게 되면 Mainreg를 입력하고 OK를 클릭한다.
9. "Select" branch를 선택하고 기본 값을 입력한다. 즉, 0xn, 0x1 이값은 ControlSe
t00n을 로드하는데 사용될 것이다.
10. HKEY_LOCAL_MACHINEMainregControlSet00nServicesSpooler로 이동하여 ImageP
ath 값을 적어 놓는다.( 아마 %SystemRoot%system32spoolss.exe 일 것이다.)
11. ImagPath 를 c:tempsrvany.exe 로 변경한다.(또는 srvany.exe 파일을 복사한 곳
의 경로와 파일이름을 입력한다.) OK를 클릭한다.
12. Parameters 로 이동하여 Application이라는 REG_SZ 형식의 값을 추가한다. 그런
다음 그 안에 %systemroot%system32net.exe 입력한다.
13. AppParameters라는 REG_SZ 형식의 다른 값을 추가한다. 이 안에는 ""user Admini
strator password" 를 입력한다.
14. HKEY_LOCAL_MACHINEMainreg로 이동한다음 Open 메뉴에서 "Unload Hive"를 선택한
다. 확인 대화상자에서 OK를 누른다.
15. 이제 첫번째 NT로 부팅을 한다. 몇분 기다리고 있으면 관리자 암호로 password를
입력하여 로그온할 수 있다.
이제 다음 몇가지를 다시 고친다.
1. Regedt32.exe 를 실행한다.
2. HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSpoolerParameters 로 이
동하여 Application, AppParameters 값을 지운다.
3. HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSpoole 로 이동하여 Imag
ePath 값을 적어놓았던 원래의 값(%SystemRoot%system32spoolss.exe) 으로 복원한다
.
이제 두번째 설치했던 NT는 삭제할 수 있다. 삭제하길 원하지 않는다면 Boot.ini 파일
을 ㅅ정하여 안보이게 하자.( edit boot.ini 하기전에 먼저 attrib c:boot.ini -r -
s -h를 실행해서 읽기전용, 시스템, 숨김 속성을 해제한다.)
이러한 모든 동작은 Spooler 서비스가 SRVANY.EXE 프로그램을 사용하여 NET 서비스의
파라미터로 "user Administrator password"를 사용하기 때문이다. 이 것은 실제로 암
호를 바꾸는 과정이다. 자세한 내용은 리소스킷에 있는 SRVANY에 관련된 문서를 참고
하라.