Este artículo explica cómo recuperar la contraseña del usuario Administrador de Windows Server, en caso de haberla olvidado o perdido.



Al iniciar una máquina virtual corriendo Windows Server 2008, luego de mucho tiempo sin uso, descubrí que había olvidado la contraseña del usuario Administrador (Administrator). Luego de muchos intentos fallidos, decidí recuperar (más bien cambiar por una nueva) la misma, utilizando una especie de "hackeo" muy simple. Sólo basta contar con el disco de instalación de Windows o cualquier Live CD de una distribución GNU/Linux. En este artículo voy a demostrar el procedimiento utilizando el disco de instalación de Windows (aunque el proceso con un Live CD es idéntico).

Para comenzar se debe contar con un disco de instalación de Windows correspondiente a la misma versión instalada. En este caso se trata de una máquina virtual corriendo Windows Server 2008 R2. No es posible utilizar un disco de instalación de otra versión de Windows, pues no funciona.

Insertar el CD de instalación de Windows e iniciar la máquina. Presionar cualquier tecla para bootear desde el CD/DVD:

Presionar siguiente (Next). Por comodidad es aconsejable seleccionar el teclado adecuado:

Luego utilizar la opción de reparación de Windows (Repair your computer):

La herramienta detecta el sistema operativo instalado, seleccionarlo y continuar. Prestar atención a la letra de unidad que se utilizará para el mismo (en este caso D:):

En el siguiente paso, abrir una consola (Command Prompt):

Esto nos da acceso a una consola cmd.exe que posee el sistema operativo de la máquina en la unidad indicada previamente.

En este punto ocurre la "magia". Se trata de un truco bastante simple que consiste en reemplazar el ejecutable Utilman.exe por cmd.exe. Utilman.exe es un utilitario de Windows para configurar las opciones de accesibilidad antes de iniciar sesión en el sistema. Al reemplazarlo por cmd.exe se logra que, cuando se acceda a dichas opciones, en lugar de ejecutarse Utilman.exe se ejecute cmd.exe, lo cual abre una consola con privilegios de Administrador.

Los pasos a seguir son los siguientes:

> d:
> cd Windows\System32
> move Utilman.exe Utilman.exe.bak
> copy cmd.exe Utilman.exe

Se crea una copia de respaldo del ejecutable Utilman.exe y luego se reemplaza por una copia de cmd.exe. Esto nos dará acceso a una terminal privilegiada antes del login de Windows, durante el siguiente reinicio:

Reiniciar el sistema.

Una vez iniciado, es posible lanzar las opciones de accesibilidad (ahora nuestro falso Utilman.exe) presionando la combinación de teclas Windows+U.

Desde allí es posible cambiar la contraseña de Administrador (o cualquier otro usuario) utilizando el comando:

> net user Administrador Linuxito.com

El primer parámetro del comando net user es el nombre de usuario al que se desea modificar la contraseña, y el segundo es la contraseña propiamente dicha (en este ejemplo "Linuxito.com"):

Cerrar la terminal e iniciar sesión con las credenciales Administrador/Linuxito.com:

Finalmente resta hacer una "limpieza" del sistema, restaurando el ejecutable Utilman.exe original:

> c:
> cd Windows\System32
> move Utilman.exe.bak Utilman.exe

Por supuesto, cambiar nuevamente la contraseña de Administrador.

Utilizando un Live CD

Es posible lograr el mismo objetivo con un Live CD/DVD de cualquier distribución Linux (por ejemplo SliTaz) y montar el sistema de archivos NTFS donde se encuentra instalado el sistema operativo Windows utilizando el driver ntfs-3g. Por ejemplo, suponiendo que el sistema operativo Windows se encuentra en el dispositivo /dev/sda1:

# mkdir /mnt/w2008
# mount -t ntfs-3g /dev/sda1 /mnt/w2008
# cd /mnt/w2008/Windows/System32
# mv Utilman.exe Utilman.exe.bak
# cp cmd.exe Utilman.exe
# reboot

Luego, continuar tal como se explicó anteriormente.

Para no volver a olvidar una contraseña, es recomendable utilizar herramientas como KeePass ;)


Tal vez pueda interesarte


Compartí este artículo