Las contraseñas de Windows Server caducan. Después de un tiempo, su contraseña no será válida y deberá «comunicarse con su administrador de TI» para restablecerla manualmente. Pero que pasa cuando usted es el administrador de TI?
El problema
De forma predeterminada, las instituciones de Windows disponen activada la caducidad de la contraseña. La idea es que debes cambiar tu contraseña de vez en cuando (el valor predeterminado es solo 42 días) para minimizar el impacto de las brechas de seguridad. Esta es una buena idea para instituciones grandes, pero si solo está intentando ejecutar una máquina con Windows Server, puede ser bastante molesto.
Peor aún, si es nuevo en el hosting de Windows, es factible que se haya perdido el mensaje sobre el vencimiento si no inició sesión recientemente. De forma predeterminada, no hay nada configurado para advertirle si no inicia sesión con regularidad. En realidad, esto puede bloquearlo por completo de su cuenta, requiriendo reiniciar el servidor en modo de rescate.
Por suerte, es bastante sencillo desactivar la función antes de que se convierta en un obstáculo, y si quedó bloqueado por el vencimiento de la contraseña, el arranque en modo de rescate solucionará el problema al permitirle restablecer la contraseña desde fuera del sistema operativo.
Arreglarlo temprano
La forma de evitar que las contraseñas caduquen es simplemente deshabilitarlas usando el panel de control de Usuarios y Grupos Locales. Ábrelo buscando lusrmgr.msc en los menús de inicio o ejecución.
Haga clic en «Usuarios» y busque su cuenta de usuario. Haga clic con el botón derecho y vea las propiedades, y posteriormente marque «La contraseña nunca caduca» en la configuración.
Alternativamente, puede hacer esto manualmente desde la línea de comando:
wmic UserAccount where Name="username" set PasswordExpires=False
Qué hacer si ya ha sido bloqueado
Si ya ha sido bloqueado, es factible que reciba un error que dice “Debe cambiar su contraseña antes de iniciar sesión por primera vez. Actualice su contraseña o contactese con el administrador del sistema «.
Desafortunadamente, esto significa que probablemente ha sido bloqueado a menos que pueda restablecer la contraseña desde otra parte de su organización. Si no tiene acceso externo, esto podría haber cortado sus únicas credenciales para ingresar al servidor.
A pesar de esto, es factible que no necesite credenciales RDP. Algunos proveedores de servidores ofrecen acceso directo a KVM, lo que podría permitirle omitir su inicio de sesión remoto y cambiar la contraseña desde allí. Debe probar esto primero, dado que no se producirá tiempo de inactividad.
Reinicio con Win PE
Deberá iniciar el servidor en un sistema operativo de rescate. Muchos proveedores deberían tener esta opción; a modo de ejemplo, OVH le posibilita cambiar el modo netboot a un entorno de preinstalación de Windows o Win PE. Esto le posibilita usar herramientas como NTPWEdit para modificar archivos SAM de forma directa.
Para usarlo, deberá abrir el archivo SAM, desbloquear al usuario que desea modificar y hacer un clic en «Cambiar contraseña». Ingréselo dos veces y haga clic en «Guardar cambios».
Restablecimiento con Linux y chntpw
Alternativamente, se le podría dar un sistema de rescate basado en Linux como rescue64-pro. En esta circunstancia, deberá montar la unidad de Windows y cambiarla manualmente con chntpw.
Enumere los discos y monte la partición principal:
fdisk -l mount /dev/sda4 /mnt
Navegue hasta la ubicación del archivo SAM y ejecute chntpw
cd /mnt/Windows/System32/config chntpw -l SAM
Después, siga las instrucciones para eliminar la contraseña de su cuenta.
Deberá volver a iniciar sesión con la contraseña en blanco y cambiarla a algo seguro.
