류짱:Beyond MySelf

Domain admin 패스워드 리셋 방법 

ERD 커멘드를 이용해서 로컬 admin의 패스워드를 리셋 하는 것은 알고 있었고 실제로 몇 번 변경을 해봤습니다만 
도메인 admin의 패스워드를 변경 할 수 있는 방법은 없는 것으로 알고 있었는데.. 그게 아니었네요.
지인(?)이 운영하는 회사의 AD+ SQL cluster 2대 구성 된 서버의 domain admin 패스워드가 분실 되 도움을 요청하여
방법을 찾다가 보니 아래와 같이 아주 쉽게 domain admin의 패스워드 리셋이 가능 하더군요..

방법은 아래와 같습니다.

먼저 Window Server 2008 R2 설치 CD를 이용해서 서버를 부팅하여 부팅 중 아래와 같은 화면이 나오면
Repair your computer를 클릭 합니다.

 시스템 복구 옵션 팝업창에서 현재 서버의 OS와 Disk가 선택 된 것을 확인하고 다음을 클릭합니다.

 시스템 복구 옵션 화면에서 명령 프롬프트를 클릭 합니다.

명령 프롬프트가 시작 되면 기존 OS가 로드 된 D: 드라이브로 이동하여 아래의 명령어를 실행하여 utilman.exe 파일을 백업 합니다..
move d:\windows\system32\utilman.exe d:\windows\system32\utilman.exe.bak

Umtiman.exe 파일의 백업이 완료 되면 아래의 명령어를 실행하여 Cmd.exe를 utilman.exe로 copy 합니다. 
Copy d:\windows\system32\CMD.exe d:\windows\system32\utilman.exe

 카피가 완료 되면 시스템을 재 시작 합니다.

 시스템이 재 시작 되면 로그온 화면에서 아래 접근성 아이콘을 클릭 합니다.

접근성 아이콘 클릭 시 명령 프롬프트가 실행 되면 net user 명령어를 이용하여 Domain admin의 패스워드를 변경 합니다.

 

패스워드 변경이 완료 되면 로그온 화면에서 Ctntrl+Alt+Del 를 실행 후 변경 된 패스워드로 로그온을 합니다.

 로그온이 완료 되면 C:\windows\system32폴더로 이동하여 utilman.exe를 삭제 합니다.

그리고 utilman.exe.bak를 원래 이름인 utilman.exe로 변경 합니다.

만약 utilman.exe.bak의 이름 변경시 권한 문제로 변경 할 수 없다는 메시지가 팝업 된다면 설치 CD로 부팅 후 복원 모드에서 파일 이름을 변경 하시기 바랍니다.

   

 이름 변경 시 권한이 없다는 메시지 발생시 설치 CD로 부팅 후 복원 모드에서 파일 네임을 변경 하시면 됩니다.

감사합니다.

[참고자료]
ERD Commander를 이용한 패스워드 복구 방법
http://ryuchan.kr/55

http://www.bursky.net/index.php/2012/04/reset-domain-administrator-password-windows-server-2008/

http://www.howtogeek.com/106333/how-to-reset-your-forgotten-domain-admin-password-on-server-2008-r2/

 

신고

Comment 0