الرئيسية » Microsoft » طريقة أسترجاع كلمة السر الخاصة بالدومين أو Active Directory

طريقة أسترجاع كلمة السر الخاصة بالدومين أو Active Directory

قد تكون مسألة نسيان كلمة السر للدومين شيء مستحيلا كون الموضوع قد يسبب مشاكل كثيرة للشركة ولكن القاعدة العامة تقول لايوجد شيء مستحيل فقد ينسى مدير الشبكة كلمة السر أو قد يتعرض للأختراق من داخل أو خارج الشبكة ويتم تغيير كلمة السر للدومين وهذا ماحدث لأحد أصدقائي ,إذا ما الحل ؟

القصة بدأت بأتصال من أحد الأصدقاء وقال لي ان أحد الأشخاص الذين يعملون معه قد قام بتغيير كلمة السر الخاصة بالدومين أثناء عدم تواجده وانه الآن لايستطيع الدخول إلى الدومين والشغل عنده واقف والمدير بيزاور فيه وطلب مني المساعدة لحل المشكلة وأول خيار خطر على بالي هو أستخدام سيدي الـHiren’s Boot فهو يحوي باقة من الادوات تساعد في هذا الموضوع إلا أن السيدي لم ينفع بأي شيء إذا ما هو الحل ولماذا السيدي لم ينفع؟؟؟

لنتفق أولا على شيء مهم وهو أن كل أنظمة التشغيل الخاصة بي مايكروسوفت تقوم بحفظ أسماء المستخدمين وكلمات السر الخاصة بهم في ملف يدعى SAM وهو موجود By Defaultعلى الرابط التالي C:WINDOWSsystem32config وهو الملف التى تلجأ له كل البرامج الموجودة على السيدي لتغيير أو حذف كلمة السر لنظام التشغيل لكن لنتوقف قليلا كلمة السر الخاصة بالدومين لاتحفظ في ملف السام بل تحفظ في الريجستري وبطريقة مشفرة ومعقدة إذا ما الحل ؟

توجهت إلى محرك البحث غوغل والصراحة أنا أعد نفسي محترف بحث لكن تفأجاة أن نتائج البحث لاتعطي أي طرق وأغلب النتائج كانت عبارة عن برامج وأدوات غير نافعة  وكان تصوري أني سوف أشاهد الحل في أول نتيجة لكن لاشيء وحتى البحث باللغة العربية لم يعطي ولانتيجة واحدة وبدأت أغير كلمات البحث وأضيف وأحذف حتى وجدت أحد الطرق والتى سوف أقدمها لكم اليوم وهي لاتحتاج إلى أي برامج قرصنة كل ماتحتاجه ملفان صغيران جدا وحجمهم 50 كيلو بت بس ومن مايكرووسوفت قم بتحميلهم الآن ولنبدأ بعدها أول الخطوات

[dm]21[/dm]

قم بعمل أعادة أقلاع وبعدها قم بالضغط على زر F8 لأظهار كل الخيارات المتاحة وقم بأختيار Directory Restore Service Mode

بعد ظهور شاشة الدخول إدخل على الكمبيوتر من خلال حساب الأدمن وبدون باسورد واذا لم تستطع قم بالأستعانة بسيدي الهايرن وقم بحذف كلمة السر الخاصة بحساب المدير وادخل إلى الجهاز ومبروك عليك كسركلمة السر……لكن مهلا لأفتح الدومين وأقوم بتغيير كلمة السر الخاصة بي والمفأجاة ممنوع الأقتراب والمساس بالدومين أبدأ وحتى مشاهدة مابدأخله ممنوع !!! لنتابع إذا طريقة تغيير كلمة السر

لنتوجه الآن إلى قرص السي ولنقم بأنشاء ملف جديد وليكن أسمه recovery ونضع فيه الملفان الذان قمنا بتحميلهم زائد موجه الأوامر CMD والذي سوف تجده داخل ملف الـSystem32 وهذه صورة توضيحية للملفات الثلاث ومكان الملف

لنقم الآن بتشغيل موجه الأوامر ونقوم بكتابة الأمر التالي (سوف أشرح الخطوات الآن وفي الآخر سوف أشرح كيف تمت العملية بالتفصيل)

instsrv.exe FixPass “c:recoverysrvany.exe”

الخطوة القادمة سوف نتوجه فيها إلى الريجستري وعلى الأمتداد التالي

HKEY_LOCAL_MACHINESystemCurrentControlSetServicesSetPassword

ونقوم بأنشاء مفتاح فرعي بأسم Parameters ونبدأ بأضافة القيم التالية بداخله (أرجو مراعاة كل حرف وكل كلمة حتى تنجح الطريقة بشكل جيد )

القيمة الأولى Application وبداخلها نكتب السطر التالي c:recoverycmd.exe

القيمة الثانية AppParameters وبداخلها نكتب السطر التالي /k net user administrator P@sw00rd

مكان كلمة P@ssw00rd ضع كلمة السر الجديدة للدومين وهذه صورة توضيحية لكل الأضافات

والخطوة قبل الآخيرة توجه إلى إدارة الكمبيوتر Computer Management وبعدها إلى Services ونبحث عن SetPassword

نضغط عليها ونتوجه إلى Log on ونقوم بالتأشير على المربع  الصغير الموضح بالصورة

وآخر خطوة نقوم بعمل أعادة أقلاع وننتظر ظهور نافذة الدخول وبعدها ننتظر دقيقة أو أثنان (لكن ليس أقل )حتى نضمن أن الخدمة بدأت تعمل وتم تنفيذ الأمر وبعدها قم بأدخال كلمة السر التى قم بأختيارها والتى كانت في هذا الشرح P@ssw00rd ومبروك عليك كسر الدومين وتغيير كلمة السر وبقي شيء واحد صغير وهو حذف الخدمة من الجهاز وهي تتم من خلال كتابة الاوامر التالية في موجه الأوامر الذي سوف تجده ينتظرك بعد الدخول إلى جهاز الكمبيوتر

net stop SetPassword

sc delete SetPassword

إذا كيف تم الأمر الموضوع بسيط جدا وأعتقد أنك قد فهمته أثناء شرح الخطوات والفكرة ببساطة تتم من خلال تنصيب خدمة زائفة على نظام التشغيل والتى تتم من خلال الأداة الاولى وهي Instrsrv.exe المسؤولة عن تنصيب وحذف الخدمات Services أما الأداة الثانية فهي تسمح لنا بتشغيل بعض التطبيقات كخدمة موجودة في نظام التشغيل وهي طبعا موجه الأوامر CMD الذي قمنا بأضافته في الريجستري وبعدها قمنا بكتاية الأمر الذي سوف يقوم بتغيير الباسورد لحساب المدير وهو أمر الـ net user والفترة التى أنتظرنا فيها بعد إعادة الأقلاع من أجل تشغيل الخدمة الزائفة وتنفيذ أمر التغيير وأنتهى الأمر

كلمة آخيرة هذه الطريقة سوف تفتح أمامك الكثير من الأشياء المفيدة والتى يمكن تطبيقها على نظام التشغيل بغض النظر عن موضوع إستعادة كلمة السر بس أنت فكر فيها !!! وآخيرا أتمنى أستخدام هذه الطريقة في الخير وحل المشاكل وليس في طريق إيذاء الآخرين وخليك حريص مع الأشخاص الذين يعملون معك في الفترة الأولى ودمتم بود


Print Friendly, PDF & Email

عن Ayman Alnaimi أيمن النعيمي

مهندس كمبيوتر سوري ومقيم حاليا في قطر , باحث ومطور للمحتوى العربي على الأنترنت, أهدف إلى رفع مستوى الأمة العربية ومساعدتها في النهضة العلمية, أغلب أهتماماتي في الشبكات وتحديدا الهاردوير منها وأقضى معظم وقتي في القراءة والدراسة والعمل وأؤمن بأن الثورة لو كانت لتكون فهي تبدأ بالقراءة ويليها الكتابة وبدون الآخيرة لن يكون هناك ثورة. للتواصل admin@networkset.net & networkset@hotmail.com

23 تعليق

  1. شكرا ايمن

  2. بدر الفريدي

    ياسلام عليك اخي بارك الله فيك

  3. طريقة حلوة لكن ليش مانفع الهايرنس انا واجهت نفس المشكلة حليتها بالهايرنس على طول
    ؟؟

  4. السلام عليكم ..

    شكرا لك على مشاركتنا ما حدث معك واليك التالي ^_^

    الوضع الذي دخلت عليه هو Directory services restore mode

    وهو خاص فقط بال DC .. يعني الجهاز العادي لا فائده لهذه النقطه به ..

    طيب ما فائده هذا الوضع اصلا . وكيف يمكن الإستفاده منه ؟؟

    عندك تنصيبك لل AD فانه خلال الخطوات يطلب منك كتابه باسورد Restore mode ..

    وهو نفسه سيكون الباسورد الخاص بهذا الوضع .. في حال حدوث اي مشكلة للسيرفر او الخدمات او فقدان كلمة المرور او او ..

    ــــــــــــــــــ

    بالطبع ستجد في هذا الوضع ان ال AD معطل كليا .. وبالتالي التحكم بالمستخدمين سيكون فقط ال Local على الجهاز ..

    وبالتالي يمكنك بالضغط بالزر اليمين
    My Computer
    Manage
    ثم
    Local Users and Groups

    ومن ثم عمل reset لكلمة المرور للمدير administrator ..

    وبالتالي يمكن الدخول بها بدون اي مشاكل فيما بعد ..

    بالتوفيق
    سلام عليكم

  5. أخي العزيز إدارة المستخدمين غير موجودة تستطيع التاكد بنفسك من الصورة رقم 6 ؟

  6. السلام عليكم , درس رااااااائع بصراحة أعجبني

    أنا كذلك واجهتني المشكلة , ومن حسن المصادفة كان لدي أداة أستخدمها لإعادة باسورد أنظمة ويندوز أكس بي , لكن قمت بتجربتها على ويندوز سيرفر 2003 ففوجئت أنها تدعم كذلك نظام السرفر الخاص بالويندوز
    هذا رابط الأداه
    http://www.lostpassword.com/windows-enterprise.htm

  7. أخواني الأعزاء أرجو منكم أن تفرقوا بين شيئان مهمان وهو كلمة سر الخاصة بالدخول على جهاز الكمبيوتر بغض النظر عن اصدار الويندور وكلمة السر الخاصة بالدومين
    حاولا تقرؤا الموضوع وتفهموا شو هو الفرق بين الأثنان

  8. يعطيك العافية .. مجهود رائع فعلاً
    لكن اعتقد أن أغلب الأشخاص يضعون كلمة restore mode password
    هي نفسها كلمة سر الدومين
    وبالتالي اذا نسيها لن يتمكن من اتباع هذه الطريقة
    ألف شكر ياغالي

  9. شكرا على المعلومات الطيبة وإن شاء الله الجميع يستعملها في الخير فقط

  10. انا اول مرة ادخل هذا الموقع واعجبنى الحرفية العالية وكم المعلومات الغزيرة التى يحتويها شكرا لصحاب الموقع على نشر هذا العلم وجزاه الله كل خير

  11. 🙂 شكرا جزيلا اريد معلومات هييييييييك ولا بلاش ما شاء الله عليك
    احنا معك على الخط زيدنا والله يعطيك بارك المولى فيك

  12. الله يبارك فيك
    تسلم يد صاحب الموضوع والفكرة
    ويا ريت ترسل لى على الايميل كل مواضيعك القيمة لنتعلمها ونعلمها
    ربنا يزيدك علم

  13. بصراحه اشكرك على المعلومات
    والله يرحم والديك ويغفر لك ويوفقك بحياتك يارب

    بصراحه انت شخص غير اناني مع احترامي للكل
    بس المعلومات الي عندك في ناس تشتريها وتاخذ عليها فلوس وانت مقدمها هنا بدون مقابل وكمجهود شخصي منك وفائده
    وبصراحه اهنيك عليها
    تحياتي واحترامي لك

  14. الله يعطيك العافية

    هل ممكن ارسال كل ما تملك من مواضيع الى اليميلي؟

  15. بارك الله فيك على كل ما تقدمه وتطرحه

    وجعله في ميزان حسناتك يارب

    وفعلا انا اكررها اتمنى اخواني التفرقة بين كلمة السر للجهاز العادي وكلمة السر للدومين

    وعلى فكرة هذه الطريقة حلت لي سؤال كان طرح علي من قبل وكانت اجابته اعادة فورمات الدومين 😀
    والسؤال كان كالتالي :

    اذا انتهت مدة صلاحية كلمة السر لجهاز على الدومين يتم عمل Reset من خلال الدومين

    لكن لو انتهت مدة صلاحية كلمة السر للدومين نفسه ما هو الحل ؟؟؟؟

  16. سلام عليكم
    اشكرك يا مهدسة ع موضوعك وطرق الحل فأن متلك مهندسة حاسب اشتغل بكلية ومشرفة ع معامل ومن احد مشاكل التى صادفاتى اليوم هو كلمة السر للسيرفير علما بان المعامل مجهزة من قبل شركة تم تعاقد معها والجهزة والسيرفر كلمة السر منهم وخلال استلام المهندسين الأجهزة وكلمات السر لكن كلمة السر السيرفير كانت خطأ والمشكلة انه المعمل اريد ان انصب به برامج لطلبة ولكن يطلب كلمة السر السيرفر علما بأن اجهزة المعمل تفتح بكلمة سر الإ السيرفر وغدا اشالله حنجرب طريقتك وجزاك الله خيرا بس ممكن ايميلك الخاص لو سمحت

  17. السلام عليكم

    اخي ايمن بارك الله فيك استفدت من الموضوع
    وعند بحثي بالشبكة وجدت الاخ عادل شبل بمنتدى عرب هارد وير شارح نفس الطريقة ولكن الميزة ان كل هذه الخطوات مدموجة في اسكربت
    فكل ما يفعله مدير الشبكة هو الدخول من restore mode وتشغيل الاسكربت وكل شيء يبقى تمام
    فارج ان تضيف الرابط او الاسكربت للموضوع ومن هنا استفدنا مرتين
    مرة للتسهيل وهي وضع الاسكربت
    والاستفادة الثانية اننا فهمنا كيف يعمل الاسكربت وما الذي يفعله من خلال شرحك هذا

    رابط شرح الفيديو بالاسكربت للمهندس عادل
    http://www.mediafire.com/?2nqurjcdppqp4tz

    • السلام عليكم
      قرأت الشرح الموجود في الأعلى وانا منذ فترة وانا ابحث عن حل لكسر كلمة مرور الدومين من خلال السكربت وحاولت تحميله من رابط الميديافاير لكن تبين أن الملف محذوف …
      هل يمكن أن ترسل لي الملف أن كان عندك على ايميلي ولك الشكر
      Firasnwelati@gmail

  18. رااااااااااااااااااااائع يا أخ أيمن
    و شكر خاص خاص للأستاذ amr

  19. شكراً موضوع جميل جداً انا اعاني من ذات المشكلة ولكن حتى حساب Local Administrator ” حاسب زبون IT قفل السيرفر وغير الباسسورد ثم هرب ” حاولت ب الهايرنز ولكن مافي فائدة فلم يجد الهايرنز ملف الــ SAM وانا اعمل منذ يومين عليه ولم أجد حل الرجاء المساعدة واكون لك من الشاكرين

  20. السلام عليكم

    بعد التحية ،،
    نطلب منكم مساعدة فى حل مشكلةأسترجاع كلمة السر الخاصة بالدومين أو Active Directory لنظام تشغيل WINDOWS SERVER 2012
    والسلام عليكم

اضف رد

لن يتم نشر البريد الإلكتروني . الحقول المطلوبة مشار لها بـ *

*

x

‎قد يُعجبك أيضاً

كيف أتحكم في الباندويث الخاص بالشبكة ؟

من ملاحظتي لكلمات البحث التى تصل من غوغل إلى المدونة وجدت أن الكثير من النتائج ...

VPNمجاني باستخدام برنامج الـ Team Viewer

أصبح برنامج team Viewer عصب عمل أغلب مهندسي الكمبيوتر وأصبح الاعتماد عليه كبير في عمليات ...

تقنية الـ SDN : بروتوكول الـ OpenFlow

في الجزء الثالث من سلسلة الـ SDN سوف نبدأ ربط بعض النقاط التاريخية التى تحدثنا ...