Les mots de passe Windows Server expirent. Après un certain temps, votre mot de passe ne sera pas valide et vous devez “contactez votre administrateur informatique” pour le réinitialiser manuellement. Mais que se passe-t-il quand tu est l'administrateur informatique?
Le problème
Par défaut, Les institutions Windows ont activé l'expiration du mot de passe. L'idée est que vous devriez changer votre mot de passe de temps en temps (la valeur par défaut est seulement 42 jours) pour minimiser l'impact des failles de sécurité. C'est une bonne idée pour les grandes institutions, mais si vous essayez simplement d'exécuter une machine Windows Server, peut être assez ennuyeux.
Pire, si vous êtes nouveau sur l'hébergement Windows, le message d'expiration peut avoir été manqué si vous ne vous êtes pas connecté récemment. Par défaut, rien n'est configuré pour vous avertir si vous ne vous connectez pas régulièrement. En réalité, cela peut vous bloquer complètement de votre compte, nécessitant de redémarrer le serveur en mode de secours.
Par chance, il est assez facile de désactiver la fonctionnalité avant qu'elle ne devienne un obstacle, et s'il a été bloqué en raison de l'expiration du mot de passe, le démarrage en mode de secours résoudra le problème en vous permettant de réinitialiser le mot de passe depuis l'extérieur du système d'exploitation.
Réparez-le tôt
Le moyen d'empêcher l'expiration des mots de passe consiste simplement à les désactiver à l'aide du panneau de configuration Utilisateurs et groupes locaux.. Ouvrez-le en cherchant lusrmgr.msc dans les menus démarrer ou exécuter.
Cliquez sur “Utilisateurs” et recherchez votre compte d’utilisateur. Faites un clic droit et affichez les propriétés, puis composez le numéro “Le mot de passe n’expire jamais” dans les paramètres.
Alternativement, vous pouvez le faire manuellement à partir de la ligne de commande:
wmic UserAccount où Name="Nom d'utilisateur" définir PasswordExpires=False
Que faire si vous avez déjà été bloqué
S'il a déjà été bloqué, vous pouvez obtenir une erreur qui dit « Vous devez changer votre mot de passe avant de vous connecter pour la première fois. Mettez à jour votre mot de passe ou contactez votre administrateur système “.
Malheureusement, cela signifie que vous avez probablement été verrouillé à moins que vous ne puissiez réinitialiser le mot de passe à partir d'une autre partie de votre organisation. Si vous n'avez pas d'accès externe, cela aurait pu couper vos seules informations d'identification pour entrer sur le serveur.
Malgré cela, vous n'avez peut-être pas besoin d'informations d'identification RDP. Certains fournisseurs de serveurs offrent un accès direct à KVM, ce qui pourrait vous permettre de contourner votre connexion à distance et de changer le mot de passe à partir de là. Vous devez d'abord essayer ceci, puisqu'il n'y aura pas de temps d'arrêt.
Redémarrez avec Win PE
Vous devrez démarrer le serveur dans un système d'exploitation de secours. De nombreux fournisseurs devraient avoir cette option; par exemple, OVH vous permet de passer du mode netboot à un environnement de pré-installation Windows ou Win PE. Cela vous permet d'utiliser des outils comme NTPWEdit pour modifier directement les fichiers SAM.
Pour l'utiliser, vous devrez ouvrir le fichier SAM, déverrouillez l’utilisateur que vous souhaitez modifier et cliquez sur “Changer le mot de passe”. Entrez-le deux fois et cliquez sur “Enregistrer les modifications”.
Réinitialiser avec Linux et chntpw
Alternativement, vous pourriez recevoir un système de rançon basé sur Linux comme rescue64-pro. Dans cette circonstance, vous devrez monter le lecteur Windows et le modifier manuellement avec chntpw.
répertorier les disques et monter la partition principale:
fdisk -l
mount /dev/sda4 /mnt
Accédez à l’emplacement du fichier SAM et exécutez-le chntpw
cd /mnt/Windows/System32/config
chntpw -l SAM
Plus tard, suivez les instructions pour supprimer le mot de passe de votre compte.
Vous devrez vous reconnecter avec le mot de passe vierge et le changer en quelque chose de sécurisé.
