Подсмотрел тут: http://i-notes.org/windows-server-2008-sbros-parolya-administratora/
В двух словах - загружаемся с любого загрузочного носителя, который даст доступ к файлам в каталоге Windows. Я использовал Linux Rescue CD (потому что система была на fakeraid LSI Megaraid)
Затем в папке Windows\System32 переименовываем файл Utilman.exe в Utilman.exe.bak и копируем cmd.exe с именем Utilman.exe. Таким образом при запуске Utilman будет запускаться cmd.
Все. Хак состоялся. Теперь грузим систему, на которой надо сбросить пароль, жмем Ctrl+Alt+Del, а затем жмем Win+U. И видим окошко cmd с правами системы.
Затем элегантно с помощью команды
net user administrator Ololo123
Выставляем администратору пароль Ololo123
Или добавляем нового пользователя и добавляем его в группу Administrators:
net user New_User_Name New_User_Password /add net localgroup Administrators New_User_Name /add
А затем после того как сделаем все что нужно удаляем:
net localgroup Administrators New_User_Name /delete net user New_User_Name /delete
Не забудьте вернуть Utilman32.exe из Utilman32.exe.bak
Специально для тех, у кого русская винда и пользователь Администратор (кирилица)
Запускаем консоль, щелкаем на заголовке окна и выбираем свойства. В свойствах на закладке Шрифт ставим шрифт Lucida Console и жмем ОК. Далее набираем в консоли ChCp 1251, в ответ получаем
Текущая кодовая страница: 1251.
Ну и дальше:
net user Администратор Ololo123
Сброс пароля, путем редактирования SAM-файла
http://stuffjasondoes.com/2018/07/23/adding-a-domain-user-to-local-administrators-group-without-administrator-password/