As senhas do Windows Server expiram. Depois de um tempo, sua senha não será válida e você deve “entrar em contato com seu administrador de TI” para redefini-lo manualmente. Mas o que acontece quando tu é o administrador de TI?
O problema
Por padrão, Instituições Windows têm expiração de senha habilitada. A ideia é que você deve alterar sua senha de vez em quando (o padrão é apenas 42 dias) para minimizar o impacto das violações de segurança. Esta é uma boa ideia para grandes instituições, mas se você está apenas tentando executar uma máquina Windows Server, pode ser bastante irritante.
Pior ainda, se você é novo na hospedagem Windows, a mensagem de expiração pode ter sido perdida se você não fez login recentemente. Por padrão, não há nada configurado para avisá-lo se você não fizer login regularmente. Na realidade, isso pode bloquear você completamente de sua conta, exigindo reiniciar o servidor em modo de recuperação.
Por sorte, é muito fácil desativar o recurso antes que se torne um obstáculo, e se foi bloqueado devido à expiração da senha, inicializar no modo de recuperação corrigirá o problema, permitindo que você redefina a senha de fora do sistema operacional.
Consertar cedo
A maneira de evitar que as senhas expirem é simplesmente desativá-las usando o painel de controle Usuários e grupos locais.. Abra pesquisando lusrmgr.msc nos menus iniciar ou executar.
Clique em “Comercial” e pesquise sua conta de usuário. Clique com o botão direito e veja as propriedades, e, em seguida, discar “A senha nunca expira” nas configurações.
alternativamente, você pode fazer isso manualmente na linha de comando:
wmic UserAccount onde Name ="nome do usuário" definir PasswordExpires = False
O que fazer se você já foi bloqueado
Se já foi bloqueado, você pode obter um erro que diz “Você deve alterar sua senha antes de fazer o login pela primeira vez. Atualize sua senha ou entre em contato com o administrador do sistema “.
Infelizmente, isso significa que você provavelmente foi bloqueado, a menos que possa redefinir a senha de outra parte da sua organização. Se você não tem acesso externo, isso pode ter cortado suas únicas credenciais para entrar no servidor.
Apesar disto, você pode não precisar de credenciais RDP. Alguns provedores de servidor oferecem acesso direto ao KVM, que pode permitir que você ignore seu login remoto e altere a senha a partir dele. Você deve tentar isso primeiro, já que não haverá tempo de inatividade.
Reinicializar com Win PE
Você precisará inicializar o servidor em um sistema operacional de resgate. Muitos provedores devem ter esta opção; como um exemplo, OVH permite-lhe alterar o modo netboot para um ambiente de pré-instalação Windows ou Win PE. Isso permite que você use ferramentas como NTPWEdit para modificar arquivos SAM diretamente.
Para usá-lo, você precisará abrir o arquivo SAM, desbloquear o usuário que deseja modificar e clicar “Mudar senha”. Insira duas vezes e clique “Guardar mudanças”.
Redefinir com Linux e chntpw
alternativamente, você poderia receber um sistema de resgate baseado em Linux como rescue64-pro. Nesta circunstância, você precisará montar a unidade do Windows e alterá-la manualmente com chntpw.
listar os discos e montar a partição primária:
fdisk -l
mount /dev/sda4 /mnt
Navegue até a localização do arquivo SAM e execute chntpw
cd /mnt/Windows/System32/config
chntpw -l SAM
Depois de, siga as instruções para remover a senha da sua conta.
Você precisará fazer login novamente com a senha em branco e alterá-la para algo seguro.
