طريقة أسترجاع كلمة السر الخاصة بالدومين أو Active Directory

Ayman Alnaimi أيمن النعيمي

14 سنة ago

قد تكون مسألة نسيان كلمة السر للدومين شيء مستحيلا كون الموضوع قد يسبب مشاكل كثيرة للشركة ولكن القاعدة العامة تقول لايوجد شيء مستحيل فقد ينسى مدير الشبكة كلمة السر أو قد يتعرض للأختراق من داخل أو خارج الشبكة ويتم تغيير كلمة السر للدومين وهذا ماحدث لأحد أصدقائي ,إذا ما الحل ؟

القصة بدأت بأتصال من أحد الأصدقاء وقال لي ان أحد الأشخاص الذين يعملون معه قد قام بتغيير كلمة السر الخاصة بالدومين أثناء عدم تواجده وانه الآن لايستطيع الدخول إلى الدومين والشغل عنده واقف والمدير بيزاور فيه وطلب مني المساعدة لحل المشكلة وأول خيار خطر على بالي هو أستخدام سيدي الـHiren’s Boot فهو يحوي باقة من الادوات تساعد في هذا الموضوع إلا أن السيدي لم ينفع بأي شيء إذا ما هو الحل ولماذا السيدي لم ينفع؟؟؟

لنتفق أولا على شيء مهم وهو أن كل أنظمة التشغيل الخاصة بي مايكروسوفت تقوم بحفظ أسماء المستخدمين وكلمات السر الخاصة بهم في ملف يدعى SAM وهو موجود By Defaultعلى الرابط التالي C:WINDOWSsystem32config وهو الملف التى تلجأ له كل البرامج الموجودة على السيدي لتغيير أو حذف كلمة السر لنظام التشغيل لكن لنتوقف قليلا كلمة السر الخاصة بالدومين لاتحفظ في ملف السام بل تحفظ في الريجستري وبطريقة مشفرة ومعقدة إذا ما الحل ؟

توجهت إلى محرك البحث غوغل والصراحة أنا أعد نفسي محترف بحث لكن تفأجاة أن نتائج البحث لاتعطي أي طرق وأغلب النتائج كانت عبارة عن برامج وأدوات غير نافعة وكان تصوري أني سوف أشاهد الحل في أول نتيجة لكن لاشيء وحتى البحث باللغة العربية لم يعطي ولانتيجة واحدة وبدأت أغير كلمات البحث وأضيف وأحذف حتى وجدت أحد الطرق والتى سوف أقدمها لكم اليوم وهي لاتحتاج إلى أي برامج قرصنة كل ماتحتاجه ملفان صغيران جدا وحجمهم 50 كيلو بت بس ومن مايكرووسوفت قم بتحميلهم الآن ولنبدأ بعدها أول الخطوات

[dm]21[/dm]

قم بعمل أعادة أقلاع وبعدها قم بالضغط على زر F8 لأظهار كل الخيارات المتاحة وقم بأختيار Directory Restore Service Mode

بعد ظهور شاشة الدخول إدخل على الكمبيوتر من خلال حساب الأدمن وبدون باسورد واذا لم تستطع قم بالأستعانة بسيدي الهايرن وقم بحذف كلمة السر الخاصة بحساب المدير وادخل إلى الجهاز ومبروك عليك كسركلمة السر……لكن مهلا لأفتح الدومين وأقوم بتغيير كلمة السر الخاصة بي والمفأجاة ممنوع الأقتراب والمساس بالدومين أبدأ وحتى مشاهدة مابدأخله ممنوع !!! لنتابع إذا طريقة تغيير كلمة السر

لنتوجه الآن إلى قرص السي ولنقم بأنشاء ملف جديد وليكن أسمه recovery ونضع فيه الملفان الذان قمنا بتحميلهم زائد موجه الأوامر CMD والذي سوف تجده داخل ملف الـSystem32 وهذه صورة توضيحية للملفات الثلاث ومكان الملف

لنقم الآن بتشغيل موجه الأوامر ونقوم بكتابة الأمر التالي (سوف أشرح الخطوات الآن وفي الآخر سوف أشرح كيف تمت العملية بالتفصيل)

instsrv.exe FixPass “c:recoverysrvany.exe”

الخطوة القادمة سوف نتوجه فيها إلى الريجستري وعلى الأمتداد التالي

HKEY_LOCAL_MACHINESystemCurrentControlSetServicesSetPassword

ونقوم بأنشاء مفتاح فرعي بأسم Parameters ونبدأ بأضافة القيم التالية بداخله (أرجو مراعاة كل حرف وكل كلمة حتى تنجح الطريقة بشكل جيد )

القيمة الأولى Application وبداخلها نكتب السطر التالي c:recoverycmd.exe

القيمة الثانية AppParameters وبداخلها نكتب السطر التالي /k net user administrator P@sw00rd

مكان كلمة P@ssw00rd ضع كلمة السر الجديدة للدومين وهذه صورة توضيحية لكل الأضافات

والخطوة قبل الآخيرة توجه إلى إدارة الكمبيوتر Computer Management وبعدها إلى Services ونبحث عن SetPassword

نضغط عليها ونتوجه إلى Log on ونقوم بالتأشير على المربع الصغير الموضح بالصورة

وآخر خطوة نقوم بعمل أعادة أقلاع وننتظر ظهور نافذة الدخول وبعدها ننتظر دقيقة أو أثنان (لكن ليس أقل )حتى نضمن أن الخدمة بدأت تعمل وتم تنفيذ الأمر وبعدها قم بأدخال كلمة السر التى قم بأختيارها والتى كانت في هذا الشرح P@ssw00rd ومبروك عليك كسر الدومين وتغيير كلمة السر وبقي شيء واحد صغير وهو حذف الخدمة من الجهاز وهي تتم من خلال كتابة الاوامر التالية في موجه الأوامر الذي سوف تجده ينتظرك بعد الدخول إلى جهاز الكمبيوتر

net stop SetPassword

sc delete SetPassword

إذا كيف تم الأمر الموضوع بسيط جدا وأعتقد أنك قد فهمته أثناء شرح الخطوات والفكرة ببساطة تتم من خلال تنصيب خدمة زائفة على نظام التشغيل والتى تتم من خلال الأداة الاولى وهي Instrsrv.exe المسؤولة عن تنصيب وحذف الخدمات Services أما الأداة الثانية فهي تسمح لنا بتشغيل بعض التطبيقات كخدمة موجودة في نظام التشغيل وهي طبعا موجه الأوامر CMD الذي قمنا بأضافته في الريجستري وبعدها قمنا بكتاية الأمر الذي سوف يقوم بتغيير الباسورد لحساب المدير وهو أمر الـ net user والفترة التى أنتظرنا فيها بعد إعادة الأقلاع من أجل تشغيل الخدمة الزائفة وتنفيذ أمر التغيير وأنتهى الأمر

كلمة آخيرة هذه الطريقة سوف تفتح أمامك الكثير من الأشياء المفيدة والتى يمكن تطبيقها على نظام التشغيل بغض النظر عن موضوع إستعادة كلمة السر بس أنت فكر فيها !!! وآخيرا أتمنى أستخدام هذه الطريقة في الخير وحل المشاكل وليس في طريق إيذاء الآخرين وخليك حريص مع الأشخاص الذين يعملون معك في الفترة الأولى ودمتم بود

[dm]21[/dm]

قم بعمل أعادة أقلاع وبعدها قم بالضغط على زر F8 لأظهار كل الخيارات المتاحة وقم بأختيار Directory Restore Service Mode

<img decoding="async" loading="lazy" title="AD password recovery-1" alt="" src="https://i0.wp.com/www.networkset.net/wp-content/uploads/2010/05/AD-recovery-1.png?resize=602%2C420" width="602" height="420">

<img decoding="async" loading="lazy" title="AD password recovery-2" alt="" src="https://i0.wp.com/www.networkset.net/wp-content/uploads/2010/05/AD-recovery-2.png?resize=608%2C365" width="608" height="365">

لنقم الآن بتشغيل موجه الأوامر ونقوم بكتابة الأمر التالي (سوف أشرح الخطوات الآن وفي الآخر سوف أشرح كيف تمت العملية بالتفصيل)

<img src="https://i0.wp.com/vps24596.inmotionhosting.com/~netwo103/wp-content/plugins/wp-special-textboxes/themes/stb-dark/info.png?w=620" alt="img" width="620" height="400">instsrv.exe FixPass “c:recoverysrvany.exe”

<img decoding="async" loading="lazy" title="AD password recovery-3" alt="" src="https://i0.wp.com/www.networkset.net/wp-content/uploads/2010/05/AD-recovery-3.png?resize=581%2C348" width="581" height="348">

الخطوة القادمة سوف نتوجه فيها إلى الريجستري وعلى الأمتداد التالي

<img src="https://i0.wp.com/vps24596.inmotionhosting.com/~netwo103/wp-content/plugins/wp-special-textboxes/themes/stb-dark/info.png?w=620" alt="img" width="620" height="400">HKEY_LOCAL_MACHINESystemCurrentControlSetServicesSetPassword

ونقوم بأنشاء مفتاح فرعي بأسم Parameters ونبدأ بأضافة القيم التالية بداخله (أرجو مراعاة كل حرف وكل كلمة حتى تنجح الطريقة بشكل جيد )

<img decoding="async" loading="lazy" title="AD password recovery-4" alt="" src="https://i0.wp.com/www.networkset.net/wp-content/uploads/2010/05/AD-recovery-4.png?resize=603%2C481" width="603" height="481">

القيمة الأولى Application وبداخلها نكتب السطر التالي c:recoverycmd.exe

القيمة الثانية AppParameters وبداخلها نكتب السطر التالي /k net user administrator P@sw00rd

مكان كلمة P@ssw00rd ضع كلمة السر الجديدة للدومين وهذه صورة توضيحية لكل الأضافات

<img decoding="async" loading="lazy" title="AD password recovery-5" alt="" src="https://i0.wp.com/www.networkset.net/wp-content/uploads/2010/05/AD-recovery-5.png?resize=604%2C355" width="604" height="355">

والخطوة قبل الآخيرة توجه إلى إدارة الكمبيوتر Computer Management وبعدها إلى Services ونبحث عن SetPassword

<img decoding="async" loading="lazy" title="AD password recovery-6" alt="" src="https://i0.wp.com/www.networkset.net/wp-content/uploads/2010/05/AD-recovery-6.png?resize=602%2C517" width="602" height="517">

نضغط عليها ونتوجه إلى Log on ونقوم بالتأشير على المربع الصغير الموضح بالصورة

net stop SetPassword

sc delete SetPassword

شارك هذا الموضوع:

instsrv.exe FixPass “c:recoverysrvany.exe”

HKEY_LOCAL_MACHINESystemCurrentControlSetServicesSetPassword