GEREKSİNİMLER:
1. Domain Controller (DC) ‘a yerel erişim.
2. Yerel Administrator şifresi.
3. Resource Kit’lerdeki Microsoft tarafından sağlanan 2 araç: SRVANY and INSTSRV.
ADIM 1:
Windows 2003 Server’i “Directory Service Restore Mode” ta başlatın.
NOT: Directory Service Restore Mode: Sadece Domain Controller olan bilgisayarlarda Active Directory Sorunlarını gidermek için ve Active Directory veritabanını yedekten geri yüklemek için kullanılır.
Login ekranı göründüğünde Yerel Yönetici (Local Administrator) olarak oturum açın. Şu anda bilgisayar kaynaklarına tam erişim hakkına sahipsin. Fakat Active Directory’de herhangi bir değişiklik yapamazsın.
ADIM 2:
Gereksinimlerde adı geçen SRVANY aracını yükleyin. Bu araç herhangi bir programı bir servis olarak çalıştırır ve bu program sistem üzerinde tam erişeme sahip olur. İlk olarak SRVANY aracını komut satırından başlatarak yapılandırmalısın.
SRVANY ve INSTSRV araçlarını geçici bir klasöre (Örneğin “D:\temp”) kopyalayın. Daha sonra bu klasöre “%SystemRoot%\System32” içinde bulunan “cmd.exe” dosyasını kopyalayın.
Komut satırını başlatın, ordan d:\temp klasörünü çağırın ve aşağıdaki komutu aynen komut satırına yazın ve ENTER a basın.
instsrv PassRecovery "d:\temp\srvany.exe"
Start > Run > Regedit ‘ e girin. Aşağıdaki anahtara gidin.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\PassRecovery
Şimdi bu anahtarın altında yeni bir alt anahtar ve bu yeni anahtarın içinde 2 yeni “String Value” oluşturacağız. İlk önce “PassRecovery” anahtarının ekranında boş bir yerde sağ tıklıyoruz ve açılan menüden “New> Key” i seçiyoruz. Yeni bir alt anahtar oluştuğunu görüyoruz bu alt anahtarın adını “Parameters” koyuyoruz. Şimdi bu alt anahtarın içinde yeni “String Value” lar oluşturalım.
Yeni bir “String Value” oluşturmak için ekranın boş bir yerinde sağ tıklayın ve açılan menüden New > String Value’ yu seçin. Oluşturduğunuz ilk “String Value” nun adını “Application” koyun. Daha sonra bu “Application” stringine çift tıklayarak açılan pencereden “Value data:” yazan metin kutusuna “d:\temp\cmd.exe” yazın. Şimdi ikinci “String Value” muzu oluşturalım. Yine ekranın boş bir yerinde sağ tıklayıp “New > String Value” seçin. Bunun adını “AppParameters” koyun. Çift tıklayın Value data’sını da “/k net user administrator 123456” şeklinde yazın.
Eğer tüm işlemleri doğru yaptıysanız Anahtarlar aşağıdaki gibi görünecektir.
Yukarıda yaptığımız işlemleri otomatik olarak kayıt defterine işlemek için aşağıdaki metini text dosyasına kaydedip(.reg olarak) ve çalıştırın. Tüm anahtarları kendisi otomatik işleyecektir.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PassRecovery\Parameters]
"Application"="d:\\temp\\cmd.exe"
"AppParameters"="/k net user administrator 123456"
Şimdi “Start > Run > services.mcs” veya “Control Panel\Administrative Tools\Services” e girin. Açılan pencereden “PassRecovery” ye çift tıklayın.
Açılan Bu pencereden “Startup type” modunun “Automatic” te olduğunu kontrol edin.
Şimdi Bu pencereden “Log On” tabına gelin.“Log On” tabından “Allow service to interact with desktop” ı işaretleyin.
“Apply” ve “OK” e tıklayarak penereyi kapatın.
Şimdi Bilgisayarınızı yeniden başlatın ve normal olarak açılması için bekleyin. Her hangi bir açılış modu seçmeyin.
“SRVANY” “NET USER” komutuyla başlayacak ve Domain Admin şifresini resetleyecek.
ADIM 3:
Karşınıza Login ekranı geldiğinde Yönetici (Administrator) hesabıyla domainde oturum açın. Şifreniz 2. adımda belirttiğimiz “123456” dır. Bunu domainde oturum açtıktan sonra complex bir şifreyle değiştirin.
Masaüstü görüntülendiğinde, bir komut satırı görebilirsiniz. Bu bir defalığına “SRVANY” tarafından başlatılmıştır.
Güvenlik için “SRVANY” yi sistemden kaldırmalısınız. Yoksa başka kullanıcılar aynı sizin az önce yaptığınız yolla şifreyi yeniden değiştirebilirler.
“SRVANY” i kaldırmak için yeniden komut satırına gelin. “Start > Run > Cmd” ile komut satırını açın ve aşağıdaki 2 komutu sırayla çalıştırın.
Start > Run > Cmd > net stop PassRecovery
Start > Run > Cmd > sc delete PassRecovery
Ve son olarak d:\temp klasörümüzü komple silin.
