NT的Administrator的口令忘记了,怎么办?(100分)

办公室的机器:
Windows NT Server 4.0+ Service Pack 4.0
一位仁兄修改了管理员口令,自己糊涂忘记了,
现在怎么办?
1.有启动盘
2.有普通用户账号
如果实在不行,就重装,但那是万不得已才作

; @@

中国计算机报最近几期有过恢复NT遗忘passwd方法的文章，
有二种方法，可去查阅一下！不行的话，我给你找找！

@@
不过不如重装吧

呵呵, 用安装盘启动, 选择恢复, 不要选恢复帐号, 就可以了. 会提示你输入密码的.
随便输入一个新的.

The NT4ALL tool,Let all the users logon into the NT machine
with any password they type.
Every user that has WRITE access to the /WINNT/SYSTEM32 directory
can use this tool.(even GUEST user)

Jams:帮帮忙吧
Cytown:我的NT启动盘不是那台机器上做的,行不行?
corba:发给我,谢谢 lhxu.m@public1.ptt.js.cn

cytown的方法最简便。
不行的话，在局域网的另一机登录（普通帐号），然后用强力破解工具破口令，
我试过可行的，只要你的口令不要太复杂。

给我来E-mail。下午到单位找找并回复你。

Jams,corba:
能否发给我,谢谢.
E-Mail: pount@pdns.jsitec.edu.cn

找到了，中国计算机报，1999.10.11, No75
第一种方法：
首先以一位普通用户的身份在服务器上进行登录。
然后，点击"开始"->“程序”->“Dos命令提示符”
接着，在根目录下输入：Net user administrator * <回车>
然后便在提示下输入新的管理员口令，并确认一次。
最后关闭所有的应用程序，reset并以管理员的身份登录NT
第二种方法：
1.以一位普通用户(如wyy)的身份在服务器上登录。
2.点击“开始”->“程序”->“Dos命令提示符”
3.在根目录下输入：
net group "domain admins" wyy/add <回车>
命令提示行告之命令成功运行。
4.重新以wyy的身份登录NT Server.

Good Luck!

请参考:
1.问：如何恢复丢失的管理员密码？
答：如果管理员组中没有其它成员，并且机器也不是域的一部分，不能进行域用户
登录来更改本地管理员的密码（机器加入域时域管理员被自动的加入到机器的管理员
组中），则唯一的办法是将NT重新安装到一个新目录中（不能与原目录同名，否则
系统会更新并再次询问旧密码），系统会让您输入一个新管理员密码。如果您有旧的
紧急修复盘（ERD），并且知道创建该盘时的管理员密码，则您可以用它恢复注册表
中SAM和SECURITY部分。
您也可以从http://www.winternals.com下载一款软件（LockSmith），侵入
系统更改任何密码。此软件并非免费，价值约US$100。他们的新产品，ERD
Professional也可用来更改密码，可在相同网址下载。
在http://www.mirider.com可以下载到相似软件，让您从一系列软盘中启动系统，
然后更改管理员密码。


2.问：忘记管理员密码时更改密码。
答：如下介绍的方法需要在您忘记密码的机器上重新安装WINDOWS NT。我使用
srvany.exe资源包工具。
将另一份NT安装到机器不同的路径下（只需最小安装），启动到安装过程中。
从资源包中将srvany.exe复制到某目录下，如c:/temp 运行regedt32。
转到HKEY_LOCAL_MACHINE，并选择根目录。 从“打开”菜单中选择“Load Hive”。
转到主要安装的NT的%systemroot%/system32/config。例：如果您的主要安装
（即您希望更改密码的安装）在d:/winnt，则您就转到 d:/winnt/system32
/config。
选择并点击开“系统System”。
会询问您键名，键入Mainreg，点击“确认”。
选择“选择（SELECT）”支，记下默认值，如：0xn、0x1。这会被用来到入
ControlSet00n 转到
EY_LOCAL_MACHINE/Mainreg/ControlSet00n/Services/Spooler记下ImagePath
的值（通常为%SystemRoot%/system32/spoolss.exe）
将ImagePath更改为c:/temp/srvany.exe（或任何您将文件复制到的地方），
点击“确定”。 转到“参数Parameters”，加入REG_SZ类型的键值Application。
创建后双击新键值，设置为%systemroot%/system32/net.exe
加入另一个REG_SZ类型的键值Application，双击键值，将其设为"user
Administrator password"。 回到HKEY_LOCAL_MACHINE/Mainreg，从打开菜单
中选择"Unload Hive"，点击“确定”。
重新启动，从原来的NT安装中引导系统。稍候几分钟便可以以管理员身份使用
新密码登录。 您需要更正所做的更改：
运行Regedt32.exe
转至HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services
/Spooler/Parameters，删除Application和AppParameters的键值。
转至HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Spoole，
将ImagePath更改回原值(%SystemRoot%/system32/spoolss.exe)。

现在您可以删除第二次安装的NT，将其从启动菜单中删除（改变boot.ini的隐藏、
只读、系统登属性后对其进行编辑：attrib c:/boot.ini -r -s -h）
所做的一切事实上是将spooler的服务转换为使用SRVANY.EXE程序运行NET服务，
以"user Administrator password" 为参数，作为网络用户管理员的密码，不失为
一个更改密码的办法。
查阅资源包以得到更多关于SRVANY的信息。

Jams 的第一点使我重新认识到NT的危险性。：）
不过第二点总试不过，说一下可好？

呵呵, jams的回答确实不错, 但在我的机器上一个也没有起作用, 总是错误5:-(
启动盘只要版本一样就可以:-(

NT呀，完啦！！！你怎的这么脆弱？！

NT不会这么脆弱吧？
难道曾经有谁成功使用上面的方法？

在
<a href="http://hacker2000.home.chinaren.com/">黑客大本营</a>中
讲了一种方法。以非超级用户登录拥有超级用户权限的方法。

如果你没有装NT的最新补丁，应该没问题，似乎跟Jams的方法相似。

Jams 的方法我试了一下，但并不是对“一般域用户”就可在服务器上登录，
提示为“本机规则不允许交互式登录”，登录用户必须是管理员权限才可以
用吗？是如果除管理员权限，一般域用户能否用此方法？

如果你有普通用户帐号,有个一个很简单的方法获取NT Administrator帐号:

先把c:/winnt/system32下的logon.scr改名为logon.old备份

然后把usrmgr.exe改名为logon.scr

然后重新启动

logon.scr是启动时加载的程序,重新启动后,不会出现以往的登陆密码输入界面,而是用户管理器

这时他就有权限把自己加到Administrator组

不要忘记把文件名改回来啊!