Подсмотрел тут: http://i-notes.org/windows-server-2008-sbros-parolya-administratora/
В двух словах - загружаемся с любого загрузочного носителя, который даст доступ к файлам в каталоге Windows. Я использовал Linux Rescue CD (потому что система была на fakeraid LSI Megaraid)
Затем в папке Windows\System32 переименовываем файл Utilman.exe в Utilman.exe.bak и копируем cmd.exe с именем Utilman.exe. Таким образом при запуске Utilman будет запускаться cmd.
Все. Хак состоялся. Теперь грузим систему, на которой надо сбросить пароль, жмем Ctrl+Alt+Del, а затем жмем Win+U. И видим окошко cmd с правами системы.

Затем элегантно с помощью команды

net user administrator Ololo123

Выставляем администратору пароль Ololo123

Или добавляем нового пользователя и добавляем его в группу Administrators:

net user New_User_Name New_User_Password /add
net localgroup Administrators New_User_Name /add

А затем после того как сделаем все что нужно удаляем:

net localgroup Administrators New_User_Name /delete
net user New_User_Name /delete

Не забудьте вернуть Utilman32.exe из Utilman32.exe.bak

Специально для тех, у кого русская винда и пользователь Администратор (кирилица)
Запускаем консоль, щелкаем на заголовке окна и выбираем свойства. В свойствах на закладке Шрифт ставим шрифт Lucida Console и жмем ОК. Далее набираем в консоли ChCp 1251, в ответ получаем

Текущая кодовая страница: 1251.

Ну и дальше:

net user Администратор Ololo123



Сброс пароля, путем редактирования SAM-файла http://stuffjasondoes.com/2018/07/23/adding-a-domain-user-to-local-administrators-group-without-administrator-password/

Enter your comment. Wiki syntax is allowed:
 
  • ms_windows_ms_sql/сброс-пароля-windows-server-2008-и-других-nt-6-1.txt
  • Last modified: 2019/11/08 12:20
  • by admin