Root > Documents > IT Teknolojileri > Domain Şifresinin Resetlenmesi
Cyber-Warrior.Org \ Doküman \ IT Teknolojileri > Domain Şifresinin Resetlenmesi
Madde
  Yazar : CWMaDMaX
  Date : 18.10.2006 02:03:52
 
# Domain Şifresinin Resetlenmesi
 

Windows 2000 ve Windows 2003’de Domain Admin Sifresinin Resetlenmesi

          Bir çok sistem yöneticisinin günlük islerinin basinda gelir belkide kullanici sifrelerini resetlemek. Bazen de Admin yetkisine sahip kullanicilarin sifrelerinin resetlenmesi gerekebilir. Örnegin yeni basladiginiz sirketin eski bilgi islem yöneticisi Domain Admin sifresini kimseye söylemeden sirketten ayrilmis olabilir, yada ayrilmadan hemen önce sifreyi degistirmis olabilir. Böyle bir  durumda domain’de Admin yetkisine sahip baska bir kullanici yoksa bu durum ciddi bir sikinti doguracaktir. Iste bu ayki yazimizda Domain Admin kullanicisinin, yani Administrator kullanicisinin sifresinin nasil resetlenecegini ele alacagiz. Windows 2000 Server ve Windows Server 2003’ün güvenlik ayarlarinin birbirinden farkli olmasindan dolayi bu sistemlerde kullanilacak sifre resetleme  yöntemler farklilik gösterir. Asagida her iki sistem içinde izlenmesi gereken adimlar  anlatilmistir.

Windows 2000 Server’da ve Windows Server 2003’de Local Adminisitrator Kullanicisinin Sifresinin Resetlenmesi

          Windows 2000 Server ve Windows Server 2003’de Domain Admin sifresini resetlemek için öncelikle bu sistemlerde Local Administrator hakkina sahip olmamiz gerekiyor. Dolayisiyla eger bu sistemlerde Local Administrator kullanicisinin sifresini de bilmiyorsak öncelikle bu kullanicinin sifresini resetlememiz gerekiyor. Internet’da yapacaginiz ufak bir aramayla Windows sistemlerde Local Administrator kullanicisinin sifresini resetlemek için kullanilan bir çok araç bulabilirsiniz. Ben bu araçlardan "Petter N Hagen" tarafindan yazilan ve her hangi bir ücret ödemeden kullanabileceginiz  "Offline NT Password & Registry Editor" u kullanacagim. Bu programin CD image’ini http://home.eunet.no/~pnordahl/ntpasswd/cd050303.zip adresinden indirebilirsiniz. Eger sifreyi resetleyeceginiz sistem’de CD-ROM yoksa bu durumda http://home.eunet.no/~pnordahl/ntpasswd/bd050303.zip adresinden floopy image’ini indirip disket sürücüsünü kullanarak sifre resetleme islemini gerçeklestirebilirsiniz. CD-ROM image’ini indirdikten sonra kullandiginiz CD yazma programi ile bu dosyayi bos bir CD’ye yazin.(Indirdigimiz dosya bir ISO image’idir. Bu dosyayi CD yazma programinizin "Burn the image" seçenegini seçerek CD’ye yazmalisiniz. ANSI takdirde bu CD’yi kullanarak sistema boot edemezsiniz. ) Bu program, Windows  NT3.51 & NT4 Workstation, Server, PDC,  Windows 2000 Prof & Server (SP4), Windows XP Home & Prof (SP2) ve Win 2003 Server yüklü sistemlerde sifre resetleme islemini basarili bir sekilde yerine getirebiliyor.

NOT

Asagida anlatilan adimlari izleyerek kullanicilarin sifrelerini  resetlerseniz bu kullanicilara ait EFS ile sifrelenmis dosyalarin tamami erisilemez olacaktir. Kullanicilarin EFS ile sifrelenen dosyalarina tekrar ulasabilmeleri için o dosyalari sifrelerken kullandiklari sifrelerini kullanmak zorundadirlar. Eger kullanicilarin sifrelerini resetlemek yerine kullanicilarin sifrelerini ögrenmek istiyorsaniz bu durumda SPAN lang=ES-MXhttp://www.loginrecovery.com/SPAN adresine göz atmanizi tavsiye ederim.

          Dosyayi indirip CD’ye yazdiktan sonra sistemimizi bu CD’yi kullanarak boot ediyoruz. Bu program’in kendisi aslinda NTFS dosya sistemini okuyup bu dosya sistemine yazabilen kirpilmis bir linux versiyonu üzerinde çalisiyor. Boot isleminde karsimiza ilk olarak Windows’un hangi diske kurulu oldugunun soruldugu Sekil-1’deki pencere gelecektir. Bu pencerede programin sisteminizde buldugu diskler listelenecektir ve her diskin bir numarasi vardir.

 

Sekil-1: Windows’un sisteminizdeki hangi diskte kurulu oldugunun seçildigi pencere

          Windows’un hangi diskte yüklü oldugunu belirledigimiz birinci adimi geçtikten sonra karsimiza Windows’un hangi klasöre yükendiginin belirtildigi ikinci adima geçiyoruz. Örnegin Windows 2000 Server yüklü bir isletim sistemi için burada belirtilecek deger  "WINNT/system32/config" seklinde olacaktir. Burada belirteceginiz yol programa sistemin registry dosyalarinin nerede oldugunu belirtir. Bu degeri belirledikten sonra karsimiza Sekil-2’deki gibi seçenekler çikacaktir.

 

Sekil-2:Sistemin Registry dosyalarinin listelendigi pencere

          Biz sistemin sifresini resetlemek istedigimiz için buradaki seçeneklerden birincisini yani "Password reset [sam system security]" seçenegini seçiyoruz. Bu seçenegi seçtikten sonra program sam, system ve security dosyalarini tmp isimli geçici bir klasöre kopyaliyor ve ardinda bu dosyalar üzerinde islem yapmak üzere dosyalari bellege yüklüyor.  Ardindan bize asagidaki seçenekleri sunuyor.

 1 - Edit user data and passwords                               

 2 - Syskey status & change                                     

 3 - RecoveryConsole settings                                   

 9 - Registry editor, now with full write support!              

 q - Quit (you will be asked if there is something to save)     

          Biz sifre resetleme islemi yapacagimiz için 1 numarali seçenegi seçiyoruz. Bu islemden sonra program sistemdeki kullanici bilgilerini karsimiza getirip sifresini resetleyecegimiz kullanicinin ismini belirtmemizi istiyor. Sifresini resetleyecegimiz kullanicinin ismini belirtikten sonra (örnegimizde Administrator kullanicisinin sifresini resetleyecegimiz için buraya Aministrator yaziyoruz (varsayilan olarak da Administrator kullanicisi seçilidir)) bize yeni sifrenin ne olacagi soruluyor. Tavsiye edilen yeni sifrenin bos(blank) olmasidir. Kullanicinin sifresini bos yapmak için buraya * karakterini kullanmamiz gerekiyor. Bu karakteri girdikten sonra Administrator kullanicisinin sifresi bos olacak sekilde degistiriliyor. Ardinda ! karakterine basip password resetleme adimindan çikiyoruz. Daha sonra sirasiyla q ve y tuslarina basarak yapmis oldugumuz degisiklikleri kaydedip programdan çikiyoruz. Böylece Local Administrator kullanicisinin sifresini degistirmis olduk.

Windows 2000’de Domain Administrator Kullanicisinin Sifresini Resetlemek

          Yukarida anlatilan adimlari izleyerek Local Administrator kullanicisinin sifresini degistirdikten sonra simdi sira Windows 2000 tabanli bir Active Directory Domain’inde bulunan Domain Administrator kullanisinin sifresini nasil resetleyecegimize geldi. Öncelikle asagida anlatilacak adimlari izlemek için Local Administrator sifresini (Domain Controller üzerinde Active Directory Restore Mode sifresini) biliyor olmamiz gerekiyor. Ardindan Windows 2000 Server yüklü Domain Controller olan bilgisayari Active Directory Restore Mode’da açiyoruz. Bilgisayari bu modda açmak için boot islemi sirasinda F8’e bisip baslangiç seçenekleri ekranini açmamiz gerekiyor. Bilgisayari Active Directory Restore Mode’da açtiktan sonra yukarida anlattigimiz yöntemlerle sifresi resetlenen Administrator kullanicisiyla sisteme logon olun. Ardindan Start->Run’dan regedit yazarak Registry Editor’u çalistirin. Daha sonra "HKEY_USERS\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\.Default\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Control Panel\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Desktop" altinda yer alan asagidaki anahtarlari Tablo-1’de gösterilen degerler ile degistirin.

Anahtar Adi

Orjinal Deger

Yeni Deger

SCRNSAVE.EXE

logon.scr

cmd.exe

ScreenSaveTimeou

900

15

ScreenSaveActiv

0 yada 1

1

          Tablo-1: Registry’de degistirilecek anahtarlar ve yeni degerler

          Yukaridaki registry degisikliklerini yaptiktan sonra bilgisayari restart edin ve bilgisayar normal sekilde açilsin. Logon ekrani geldiginde CTRL+ALT+DEL tus kombinasyonuna basmamaniz gerekiyor. Logon ekranin geldikten 15-20 sn sonra komut satirinin açildigini göreceksiniz. Komut satirina "mmc dsa.msc" yazarak Active Directory Users and Computers uygulamasini baslatin. Uygulama basladikdan sonra Domain Administrator kullanicisinin sifresini resetleyin ve Active Directory Users and Computers uygulamasini kapatin. Komut satirina geri döndügünüzde exit yazarak komut satirini kapatin. Komut satirini kapattiktan sonra logon ekraninda CTRL+ALT+DEL’e basin ve az önce belirttliginiz yeni sifreyi kullanarak Administrator kullanicisiyla sisteme logon olabildiginizi göreceksiniz. Bu arada yapmis oldugunuz regisrty degisikliklerini ger almayi da  unutmayin.

          Active Directory Users and Computers uygulamasini baslatmadan da Administrator kullanicisinin sifresini resetleyebilirsiniz. Bunun için komut satirindayken asagidaki komutu çalistirmaniz yeterli olacaktir.

C:\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\WINNT\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\system32> NET USER ADMINISTRATOR yenisifre

Windows 2003’de Domain Administrator Kullanicisinin Sifresini Resetlemek

          Windows Server 2003 tabanli bir Active Directory domain’indeki Domain Administrator kullanicisinin sifresini resetlemek için kullanilan yöntemler, yukarida anlatilan  Windows 2000 tabanli bir Active Directory domain’inin Domain Administrator kullanicisinin sifresini resetleme isleminde izlenen adimlardan farklidir. Sebebi ise Windows Server 2003 ile birlikte gelen arttrilmis güvenlik önlemleridir. Asagida anlatilan adimlari izleyerek Domain Administrator kullanicisinin sifresini resetlemek için Resource Kit içinde yer alan SRVANY ve INSTSRV uygulamalarina ihtiyacimiz olacak. Bu yugulamalardan SRVANY uygulamasi sizin belirttiginiz herhangi bir uygulamayi servis olarak çalistirmaniza imkan tanirken INSTSRV uygulamasi da yine sizin belirleyeceginiz bir uygulamayi servis olarak kurmaya yarar. Burada dikkatimizi çeken ve asagida anlatilacak adimlarin çalismasinda temel rol alan unsur SRVANY uygulamasinin SYSTEM  hesabi altinda çalisiyor olmasi. Bu sayede çalistigi sistemde full yetkiye sahipdir. Dolayisiyla Domain Administrator sifresini resetleme yetkisine de sahiptir.

          Local Administrator sifresini resetledigimiz Windows Server 2003 yüklü Domain Controller’i Active Directory Restore Mode’da açiyoruz. Ardindan SRVANY, INSTSRV ve cmd.exe(Windows\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\System32 altinda bulunur) uygulamalarini olusturacaginiz bir  klasörün içine kopyalayin. Örnegin c:\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\sifre isimli klasör olsun. Ardindan bir komut satiri penceresi açarak asagidaki komutu çalistirin.  Komutu basarili bir sekilde çalistirmaniz durumunda Sekil-3’dekine benzer bir ekranla karsilasmaniz gerekiyor.

C:\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\sifre>instsrv ResetSifre "c:\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\sifre\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\srvany.exe"

 

Sekil-3: SRVANY uygulamasini sisteme servis olarak kaydeden komut

          Ardindan Registry Editor’u açarak HKEY_LOCAL_MACHINE\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\System\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\CurrentControlSet\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Services\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ResetSifre anahtarinin altinda Sekil-4’de gösterildigi gibi Parameters isimli bir anahtar daha olusturun ve Tablo-2’de gösterilen iki yeni degeri bu anahtarin altina ekleyin.

Isim

Tip

Deger

Application

REG_SZ (string)

C:\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\sifre\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\cmd.exe

AppParameters

REG_SZ (string)

/k net user administrator P@ssw0rd

 

Sekil-4: Registry’ye ekleyeceginiz yeni degerler

          Buradaki AppParameters ’de kullanilan "P@ssw0rd" ifadesi bizim yeni sifremiz olacaktir. Bunun yerine kendi belirleyeceginiz herhangi bir sifreyi de koyabilirsiniz. (Burada kullanacaginiz sifreyi belirlerken sisteminizin kompleks sifreler kullanmaya zorlayip zorlamadigini hesaba katmalisiniz.)

          "Control Panel\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Administrative Tools\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Services" uygulamasini açip, olusturdugumuz ResetSifre isimli servisin baslangiç tipini Automatic  yaparak bu servisin bilgisayar açildiginda otomatik olarak baslamasini sagliyoruz. Ayrica bu servisin özellikler penceresindeki "Log on" tabina tiklayip buradaki "Allow service to interact with desktop" seçenegini seçiyoruz.

          Bu islemleri yaptiktan sonra Domain Controller’i yeniden baslatiyoruz. Bilgisayar yeniden basladiginda bizim servisimiz arka planda SYSTEM hesabi haklarina sahip bir sekilde  çalismaya baslayacak ve bizim parametre olarak girdigimiz "/k net user administrator P@ssw0rd" komutunu çalistiracaktir. Böylece Domain Administrator sifresi bizim belirlemis oldugumuz sifre ile degistirilmis olacaktir. Ekledigimiz servisi kaldirmak için asagidaki komutlari girmeliyiz. Aksi takdirde bilgisayar her açildiginida Domain Administrator kullanicisinin sifresi bizim belirledigimiz sifreye dönecektir.

net stop ResetSifre
sc delete ResetSifre

NOT:

Yukarida anlatilan yöntemleri sadece yetkinizin oldugu sistemler üzerinde çalistirmalisiniz ve bu islemlere baslamadan önce sistemlerinizin yedegini almaniz siddetle tavsiye edilir.
   
   
Cyber-Warrior TIM All Legal and illegal Rights Reserved.\CWDoktoray 2001©