Changer le mot de passe de l’administrateur local sur une machine Windows

La méthode suivante permet de changer le mot de passe de l’administrateur local d’une machine sans utiliser d’outil de crack particulier. Le CD de Windows est suffisant pour le faire.

Dans notre cas nous allons utiliser une machine virtuelle Windows 2012. Les paramètres du Bios font que l’on boot d’abord sur le CD et le fichier iso du disque Windows est monté sur le CD. La procédure marche aussi bien sur Windows XP, 7, 8 que 10

Procédure :


Booter sur le CD de Windows


Au deuxième écran, choisir Réparer l’ordinateur


Choisir Dépannage


Dans les options avancées, choisir sur Invite de commandes


Dans notre cas, le système a booté sur un disque X. Localiser le disque physique sur lequel notre système Windows est installé.


Dans notre cas, il s’agit du disque E

Aller dans E:\windows\system32

Taper 
ren Utilman.exe utilman.exe.old

Utilman est le programme qui permet, sur l’écran d’authentification, de lancer les options d’ergonomie.


Nous allons maintenant copier l’exécutable qui permet de taper les instructions en mode ligne de commande dans Utilman.exe

Taper 
copy cmd.exe utilman.exe

De cette façon, en cliquant sur les options d’ergonomie, on obtiendra la fenêtre dos.

Quitter la fenêtre dos. Les options suivantes s’affichent


Choisir Continuer. La machine redémarre. Ne plus booter sur le CD. Booter plutôt sur la machine.

Une fois la machine démarre, cliquer sur l’option d’ergonomie. Une fenêtre dos se lance. Remarquer sur la barre de titre de la fenêtre que le système croit qu’il a lancé Utilman.exe


Pour changer le mot de passe de l’administrateur (ou de tout utilisateur) taper la commande :

Net user administrateur password

Pour ajouter un nouvel utilisateur qui s’appelle Nouvel_Utilisateur et de mot de passe MotdePasse, taper :
Net user Nouvel_Utilisateur MotdePasse /Add
Le changement de mot de passe a été possible car le système, en bootant, utilise un compte système qui a assez de droit. Pour voir de quel compte il s’agit, taper whoami. La réponse est autorite nt\système.

Ne pas oublier de supprimer utilman.exe et de renommer utilman.exe.old en utilman.exe pour pouvoir utiliser les options d’ergonomie.

C’est une grosse faille qui existe depuis quelques années. Bizarre que Microsoft n’aie pas réagit jusqu'à présent.

Commentaires

Posts les plus consultés de ce blog

Installation de glpi 0.9 sur un serveur Windows 2012 R2

Accéder à PhpMyAdmin sans mot de passe

Impossible de joindre un fichier dans OWA