Changer le mot de passe administrateur sur un serveur Windows

Objectif

Lors de l'installation ou réinstallation d'un système d'exploitation Windows Server, un mot de passe administrateur vous est fourni (compte Administrator).

Si vous avez perdu votre mot de passe administrateur, vous pouvez le réinitialiser via le mode rescue d'OVHcloud.

Découvrez comment réinitialiser le mot de passe du compte administrateur d'un système d'exploitation Windows Server via le mode rescue OVHcloud.

Prérequis

• Disposer d'un VPS ou d'une instance Public Cloud dans votre compte OVHcloud
• Être connecté à votre espace client OVHcloud

En pratique

Étape 1 : redémarrer le serveur en mode rescue

Le mode rescue doit être activé pour que le mot de passe admininistrateur puisse être modifié.

Consultez le guide correspondant à votre service pour le redémarrer en mode rescue :

• VPS
• Instance Public Cloud

Étape 2 : monter la partition système

Connectez-vous à votre serveur via SSH. (Consultez notre guide d'introduction SSH si nécessaire.)

Vous pouvez également ouvrir une connexion au serveur en utilisant KVM (VPS) ou la console VNC (instance Public Cloud).

Tapez les commandes suivantes pour monter le système de fichiers Windows :

ntfsfix /dev/sdb2

mount -t ntfs-3g /dev/sdb2 /mnt

Étape 3 : effacer le mot de passe actuel

Dans cette étape, le fichier SAM est modifié à l'aide d'un outil en mode rescue. Listez les utilisateurs Windows avec cette commande :

chntpw -l /mnt/Windows/System32/config/SAM

| RID -|---------- Username ------------| Admin? |- Lock? --|
| 01f4 | Administrator                  | ADMIN  | dis/lock |
| 01f7 | DefaultAccount                 |        | dis/lock |
| 01f5 | Guest                          |        | dis/lock |
| 01f8 | WDAGUtilityAccount             |        | dis/lock |

Dans cet exemple de sortie, Administrator est le compte d'administrateur local. Démarrez la procédure de réinitialisation avec la commande suivante. (Utilisez admin si Administrator n'existe pas.)

chntpw -u Administrator /mnt/Windows/System32/config/SAM

RID     : 0500 [01f4]
Username: Administrator
fullname:
comment : Built-in account for administering the computer/domain
homedir :

00000220 = Administrators (which has 1 members)

Account bits: 0x0010 =
[ ] Disabled        | [ ] Homedir req.    | [ ] Passwd not req. |
[ ] Temp. duplicate | [X] Normal account  | [ ] NMS account     |
[ ] Domain trust ac | [ ] Wks trust act.  | [ ] Srv trust act   |
[ ] Pwd don't expir | [ ] Auto lockout    | [ ] (unknown 0x08)  |
[ ] (unknown 0x10)  | [ ] (unknown 0x20)  | [ ] (unknown 0x40)  |

Failed login count: 47034, while max tries is: 0
Total  login count: 5

- - - - User Edit Menu:
 1 - Clear (blank) user password
 2 - Unlock and enable user account [probably locked now]
 3 - Promote user (make user an administrator)
 4 - Add user to a group
 5 - Remove user from a group
 q - Quit editing user, back to user select
Select: [q] >

Tapez « 1 » et appuyez sur « Entrée ». (Utilisez d'abord l'option 2 s'il y a un « X » à côté de « Désactivé ».)

Select: [q] > 1
Password cleared!

Tapez « q » et appuyez sur « Entrée » pour quitter l'outil. Tapez « y » lorsque vous y êtes invité et appuyez sur « Entrée ».

Select: [q] > q

Hives that have changed:
 #  Name
 0  </mnt/Windows/System32/config/SAM>
Write hive files? (y/n) [n] : y
 0  </mnt/Windows/System32/config/SAM> - OK

Étape 4 : redémarrer le serveur

Vous pouvez maintenant quitter le mode rescue et redémarrer le serveur. Le cas échéant, aidez-vous du guide correspondant à votre service :

• VPS
• Instance Public Cloud

Étape 5 : définir un nouveau mot de passe (KVM / VNC)

Connectez-vous à votre serveur et entrez cmd dans la barre de recherche pour ouvrir l'invite de commandes.

Définissez le mot de passe de l'utilisateur actuel (« Administrator ») :

net user Administrator *

Vous pouvez maintenant vous connecter en tant qu'« Administrator » avec ce nouveau mot de passe.

Aller plus loin

Échangez avec notre communauté d'utilisateurs.