| title | excerpt | updated | flag |
|---|---|---|---|
Cambiar la contraseña de administrador en un servidor dedicado Windows |
Cómo cambiar la contraseña de administrador en un servidor dedicado Windows |
2024-06-26 |
hidden |
Al instalar o reinstalar un sistema operativo Windows, recibirá una contraseña para acceder como administrador. Le recomendamos encarecidamente que cambie esta contraseña, tal y como se explica en la guía Proteger un servidor dedicado. Si ha perdido la contraseña de administrador, deberá restaurarla en modo de rescate.
Esta guía le ayudará a cambiar la contraseña de su servidor a través de las configuraciones de modo de rescate disponibles para el sistema operativo Windows.
- Tener un servidor dedicado{.external} con Windows instalado.
- Haber iniciado sesión en el área de cliente de OVHcloud{.external}.
Las siguientes etapas describen el proceso de modificación de la contraseña local a través del modo de rescate de OVHcloud (basado en Linux), que está disponible en todo momento. Si prefiere utilizar Windows PE (WinRescue), consulte el método dedicado al final de esta guía.
El sistema debe arrancarse en modo de rescate antes de poder cambiar la contraseña de administrador.
Para más información sobre el modo de rescate, consulte esta guía.
Conéctese al servidor por SSH. Si fuera necesario, consulte la guía Introducción al SSH.
Dado que se trata de un servidor Windows, las particiones se titularán "Microsoft LDM data".
fdisk -lDisk /dev/sda: 1.8 TiB, 200398934016 bytes, 3907029168 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: gpt
Disk identifier: 54A5B25A-75B9-4355-9185-8CD958DCF32A
Device Start End Sectors Size Type
/dev/sda1 2048 718847 716800 350M EFI System
/dev/sda2 718848 720895 2048 1M Microsoft LDM metadata
/dev/sda3 720896 980991 260096 127M Microsoft reserved
/dev/sda4 980992 3907028991 3906048000 1.8T Microsoft LDM data
/dev/sda5 3907028992 3907029134 143 71.5K Microsoft LDM data
En este ejemplo, "sda4" es la partición del sistema, determinada por su tamaño. Por lo general, también existe una segunda partición espejo, que en este caso se denomina "/dev/sdbX". ya que, en la mayoría de los casos, el servidor tendrá varios discos con patrones de partición idénticos. Para el proceso de restauración de la contraseña, solo es importante el primero.
monte esta partición:
mount /dev/sda4 /mntCompruebe el punto de montaje:
lsblkNAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sdb 8:16 0 1.8T 0 disk
├ sb4:20 0 1.8T 0 part
├─sdb2 8:18 0 1M 0 part
├ sdb5:21 0 71.5K 0 part
├db3:19 0 127M 0 part
└ sdb1:17 0 350M 0 part
sda 8:0 0 1.8T 0 disk
├ sms4:4 0 1.8T 0 part /mnt
├ 2:0 1M 0 part
part5:5 071.5K
part8:3 0 127M 0
└ Spart1:1 0 350M 0 part
En el ejemplo anterior, la operación se realizó con éxito. Si el montaje no ha podido realizarse, probablemente recibirá un mensaje de error similar al siguiente:
The disk contains an unclean file system (0, 0).
Metadata kept in Windows cache, refused to mount.
Failed to mount '/dev/sda4': Operation not permitted
The NTFS partition is in an unsafe state. Please resume and shutdown
Windows fully (no hibernation or fast restarting), or mount the volume
read-only with the 'ro' mount option.
En ese caso, utilice el siguiente comando y vuelva a intentar montar la partición.
ntfsfix /dev/sda4mount /dev/sda4 /mntEn este paso, puede manipular el archivo SAM con una herramienta que permite borrar la contraseña del usuario admin. Acceda a la carpeta adecuada e identifique los usuarios Windows:
cd /mnt/Windows/System32/config
/mnt/Windows/System32/config#chntpw -l SAMchntpw version 140201, (c) Petter N Hagen
Hive <SAM> name (from header): <\SystemRoot\System32\Config\SAM>
ROOT KEY at offset: 0x001020 * Subkey indexing type is: 686c <lh>
File size 65536 [10000] bytes, containing 8 pages (+ 1 headerpage)
Used for data: 359/39024 blocks/bytes, unused: 33/18064 blocks/bytes.
| RID -|---------- Username ------------| Admin? |- Lock? --|
| 03e8 | admin | ADMIN | dis/lock |
| 01f4 | Administrator | ADMIN | dis/lock |
| 01f7 | DefaultAccount | | dis/lock |
| 01f5 | Guest | | dis/lock |
| 01f8 | WDAGUtilityAccount | | dis/lock |
Si el comando no funciona, instale la herramienta primero: apt install chntpw.
Borre la contraseña del usuario admin con el siguiente comando. (Seleccione "Administrator" si "admin" no existe.)
chntpw -u admin SAMchntpw version 140201, (c) Petter N Hagen
Hive <SAM> name (from header): <\SystemRoot\System32\Config\SAM>
ROOT KEY at offset: 0x001020 * Subkey indexing type is: 686c <lh>
File size 65536 [10000] bytes, containing 8 pages (+ 1 headerpage)
Used for data: 361/39344 blocks/bytes, unused: 35/13648 blocks/bytes.
================= USER EDIT ====================
RID : 1000 [03e8]a
Username: admin
fullname:
comment :
homedir :
00000221 = Users (which has 3 members)
00000220 = Administrators (which has 2 members)
Account bits: 0x0010 =
[ ] Disabled | [ ] Homedir req. | [ ] Passwd not req. |
[ ] Temp. duplicate | [X] Normal account | [ ] NMS account |
[ ] Domain trust ac | [ ] Wks trust act. | [ ] Srv trust act |
[ ] Pwd don't expir | [ ] Auto lockout | [ ] (unknown 0x08) |
[ ] (unknown 0x10) | [ ] (unknown 0x20) | [ ] (unknown 0x40) |
Failed login count: 0, while max tries is: 0
Total login count: 5
- - - - User Edit Menu:
1 - Clear (blank) user password
(2 - Unlock and enable user account) [seems unlocked already]
3 - Promote user (make user an administrator)
4 - Add user to a group
5 - Remove user from a group
q - Quit editing user, back to user select
Select: [q] >
Introduzca "1" y pulse Entrar. (En primer lugar, utilice la opción 2 si aparece una "X" delante de "Disabled").
Select: [q] > 1
Password cleared!
================= USER EDIT ====================
RID : 1000 [03e8]
Username: admin
fullname:
comment :
homedir :
00000221 = Users (which has 3 members)
00000220 = Administrators (which has 2 members)
Account bits: 0x0010 =
[ ] Disabled | [ ] Homedir req. | [ ] Passwd not req. |
[ ] Temp. duplicate | [X] Normal account | [ ] NMS account |
[ ] Domain trust ac | [ ] Wks trust act. | [ ] Srv trust act |
[ ] Pwd don't expir | [ ] Auto lockout | [ ] (unknown 0x08) |
[ ] (unknown 0x10) | [ ] (unknown 0x20) | [ ] (unknown 0x40) |
Failed login count: 0, while max tries is: 0
Total login count: 5
** No NT MD4 hash found. This user probably has a BLANK password!
** No LANMAN hash found either. Try login with no password!
- - - - User Edit Menu:
1 - Clear (blank) user password
(2 - Unlock and enable user account) [seems unlocked already]
3 - Promote user (make user an administrator)
4 - Add user to a group
5 - Remove user from a group
q - Quit editing user, back to user select
Select: [q] >
Pulse "q" y pulse Entrar para salir de la herramienta. Pulse "y" cuando se le pida y pulse Entrar.
Select: [q] > q
Hives that have changed:
# Name
0 <SAM>
Write hive files? (y/n) [n] : y
0 <SAM> - OK
En primer lugar, sustituya el netboot por Arrancar en el disco duro en el área de cliente de OVHcloud (ver Etapa 1).
Desmonte la partición y reinicie el servidor con los siguientes comandos:
cdumount /mntrebootBroadcast message from [email protected] on pts/0 (Wed 2020-05-27 11:28:53 CEST):
The system is going down for reboot NOW!
En el área de cliente de OVHcloud, acceda a la pestaña IPMI{.action} para abrir una sesión de KVM.
{.thumbnail}
La interfaz de conexión debería mostrar un mensaje indicando la expiración de la contraseña.
{.thumbnail}
La nueva contraseña del usuario admin debe introducirse dos veces. Sin embargo, el campo de confirmación todavía no está visible, lo que significa que debe dejar el primer campo vacío, introducir su nueva contraseña en el segundo campo y utilizar la tecla de tabulación (" ↹ ") del teclado (virtual) para pasar al tercer campo ("Confirmar la contraseña").
Vuelva a introducir la contraseña y haga clic en la flecha para guardarla.
{.thumbnail}
Haga clic en Aceptar{.action} y estará conectado.
{.thumbnail}
Una vez establecida la sesión de KVM, se abrirá una ventana de línea de comandos (cmd).
Establezca la contraseña del usuario actual ("Administrator"):
net user Administrator *
{.thumbnail}
[!primary]
Se recomienda utilizar el teclado virtual al introducir las contraseñas en esta interfaz.
El sistema debe arrancarse en modo de rescate (WinRescue) antes de poder cambiar la contraseña de administrador.
Para más información sobre el modo de rescate, consulte esta guía.
En el área de cliente de OVHcloud, acceda a la pestaña IPMI{.action} para abrir una sesión de KVM.
{.thumbnail}
Para restaurar las contraseñas, es necesaria la herramienta NTPWEdit. Una vez conectado a través del KVM, abra el navegador y descargártelo desde el sitio web oficial.
Navegue hasta la carpeta en la que se encuentra el archivo ZIP descargado y obtenga el contenido. Abra el ejecutable ntpwedit64 para iniciar la aplicación.
{.thumbnail}
En esta interfaz puede manipular el archivo SAM para borrar la contraseña del usuario admin. La ruta de acceso predeterminada del directorio WINDOWS se autocompletará. Abra el archivo para ver la lista de usuarios haciendo clic en Abrir{.action}.
El usuario en cuestión será "admin" o "Administrator", según la versión de Windows. Si ambos están presentes, seleccione "admin". Haga clic en Cambiar la contraseña{.action}.
{.thumbnail}
En la nueva ventana, deje los campos vacíos y haga clic en Aceptar{.action}. Finalice haciendo clic en Guardar los cambios{.action} y luego en Salir{.action}.
El servidor debe reiniciarse.
En primer lugar, sustituya el netboot por Arrancar en el disco duro en el área de cliente de OVHcloud (ver Etapa 1).
Al volver a la ventana de KVM, seleccione la opción de apagado Reiniciar{.action} con el botón Windows "Iniciar" en la parte inferior izquierda.
Continúe leyendo esta guía en el apartado 5. establecer una nueva contraseña (IPMI).
Activar y utilizar el modo de rescate
Utilizar IPMI en un servidor dedicado
Interactúe con nuestra comunidad de usuarios en https://community.ovh.com/en/.