Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Windows Windows XP Installation J'ai oublié mon mot de passe admin

J'ai oublié mon mot de passe admin

9 réponses
Avatar
Tonton
XP Familiale.

J'ai plusieurs comptes avec droits admin mais j'ai oublié le mot de passe du
compte "Administrateur".

Y a-t-il une solution pour le réinitialiser ?

D'avance merci pour ceux qui pourraient m'aider
Signaler un problème avec ce contenu

9 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Tonton

XP Familiale.

J'ai plusieurs comptes avec droits admin mais j'ai oublié le mot de passe du
compte "Administrateur".

Y a-t-il une solution pour le réinitialiser ?

D'avance merci pour ceux qui pourraient m'aider


J'ai oublié de préciser que j'ai appliqué la procédure de JC Bellamy sans
succès.
A propos, pour que ça s'éxécute, il faut que l'écran soit connecté en
analogique et non en DVI !

Avatar
Jean-Claude BELLAMY
Dans le message :,
Tonton a pris la peine d'écrire ce qui
suit :

XP Familiale.

J'ai plusieurs comptes avec droits admin mais j'ai oublié le mot de
passe du compte "Administrateur".

Y a-t-il une solution pour le réinitialiser ?

D'avance merci pour ceux qui pourraient m'aider


J'ai oublié de préciser que j'ai appliqué la procédure de JC Bellamy
sans succès.


1) Ce n'est pas moi l'auteur de cette procédure, je n'en suis
que le traducteur, expérimentateur et commentateur. ;-)
(rendons à Peter Norhal ce qui appartient à Peter Nordhal!)
Ce qui est de ma propre conception est un ensemble de scripts
pour réinitialiser le password d'un compte administrateur dans
un DOMAINE (Active Directory) sur un serveur W2K ou W2K3.

2) Quel problème as-tu rencontré ?
Un pb qui survient de plus en plus souvent, évolution de technologie
oblige, est du aux disques SATA.
Il faut alors répondre "Y" quand le programme demande si on a des
disques SCSI.
En effet, les SATA sont assimilés à des SATA et un grand nombre
de drivers SATA sont fournis par Peter Nordhal.

A propos, pour que ça s'éxécute, il faut que l'écran soit connecté en
analogique et non en DVI !
Normal !

Déjà il faut s'estimer heureux de pouvoir faire tourner un LINUX capable de
lire et écrire sur des NTFS, tout çà pouvant tenir sur une disquette de 1.44
Mo !


--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
ou http://www.bellamyjc.org ou http://jc.bellamy.free.fr


Avatar
Tonton

Dans le message :,
Tonton a pris la peine d'écrire ce qui
suit :

XP Familiale.

J'ai plusieurs comptes avec droits admin mais j'ai oublié le mot de
passe du compte "Administrateur".

Y a-t-il une solution pour le réinitialiser ?

D'avance merci pour ceux qui pourraient m'aider


J'ai oublié de préciser que j'ai appliqué la procédure de JC Bellamy
sans succès.


1) Ce n'est pas moi l'auteur de cette procédure, je n'en suis
que le traducteur, expérimentateur et commentateur. ;-)
(rendons à Peter Norhal ce qui appartient à Peter Nordhal!)
Ce qui est de ma propre conception est un ensemble de scripts
pour réinitialiser le password d'un compte administrateur dans
un DOMAINE (Active Directory) sur un serveur W2K ou W2K3.

Oui, j'a bien compris, mais c'était exposé sur ton SITE !

D'ailleurs Sniper m'a donné le bon lien mais le fichier à télécharger est
identique à celui sur ton site.
A propos, Je tiens à te féliciter pour le travail que tu as fait sur ton
site !

2) Quel problème as-tu rencontré ?


Quand je me logue sans mot de passe, j'ai le message :"Impossible d'ouvrir
une session car il y a une limitation des comptes"

Un pb qui survient de plus en plus souvent, évolution de technologie
oblige, est du aux disques SATA.
Il faut alors répondre "Y" quand le programme demande si on a des
disques SCSI.
En effet, les SATA sont assimilés à des SATA et un grand nombre
de drivers SATA sont fournis par Peter Nordhal.

Effectivement, j'ai des disques SATA.

Les partitions ne s'affichant pas, j'ai répondu "d" pour "automatically load
new disk drivers", et là, j'ai eu la liste des partitions.
J'ai répondu 1 pour la partition de boot.
j'ai répondu 1 pour password reset
j'ai répondu 1 pour Edit user data and passwords
Là j'ai eu la liste des utilisateur avec en ligne 1 l'administrateur :
RID: 01f4,Username: <Administrateur>, *BLANK password*

RID:0500 [01f4]
Username : Administrateur
fullname :
Comment : Compte d'utilisateur d'administration
Account bits : 0x0210 [X] Pwd don't expir [X] Normal account (sont cochés)
Failed login count : 0, while max tries is : 0
Total login count : 11

**LANMAN password not set. User MAY have a BLANK password.
**Usually safe to continue
**No NT MD4 hash found. This user probably has a BLANK password !
(probablement à cause des essais précédents)
**No LANMAN hash found either. Sorry, cannot change. Try login with no
password ! (Quand je me logue sans mot de passe, j'ai le message :"Impossible
d'ouvrir une session car il y a une limitation des comptes")

J'ai quand même continué :
Please enter new password : SUPPORT
do you really wish to change it ? (y/n) [n] y
Unable to set since it is blank.
Changed !
J'ai répondu ! pour quitter
affichage de :
Hives that have changed :
# Name
0 <sam> - OK

Step four. Writing back changes
About to write file(s) back ! Do it ? [n] : y
Writin sam
NTFS-fs error (device sda1): ntfs_prepare_nonresident_Write(): Writing
beyond in initialized size is not supported yet. Sorry.
...
cpnt: error while writing : Operation not supported.

Voilà, j'ai essayé de relater l'essentiel du déroulement de la procédure sur
mon poste XP familiale.
PS : J'ai fait un essai sur un thinkpad T23 et Windows 2000 disque IDE. Cela
a fonctionné.

A propos, pour que ça s'éxécute, il faut que l'écran soit connecté en
analogique et non en DVI !
Normal !

Déjà il faut s'estimer heureux de pouvoir faire tourner un LINUX capable de
lire et écrire sur des NTFS, tout çà pouvant tenir sur une disquette de 1.44
Mo !

Effectivement, mais je le signalais pour que d'autres personnes ne se

fassent pas piéger comme moi. C'est au bout de plusieurs tentatives
infructueuses que j'ai pensé à la connection vidéo !


--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
ou http://www.bellamyjc.org ou http://jc.bellamy.free.fr







Avatar
Jean-Claude BELLAMY
Dans le message :,
Tonton a pris la peine d'écrire ce qui
suit :
[...]
2) Quel problème as-tu rencontré ?


Quand je me logue sans mot de passe, j'ai le message :"Impossible
d'ouvrir une session car il y a une limitation des comptes"
[...]


Je commence à comprendre !!!

La procédure d'effacement du password de l'admin a bien fonctionné, MAIS il
y a un CONFLIT avec une SSALC (stratégie de sécurité à la con) qui doit
INTERDIRE toute ouverture de session quand un admin a un password vide !!!!

C'est le cas systématique pour un serveur de domaine.

Dans le cas de XP, il y a (au moins, car je n'ai pas tout épluché) 2 façons
d'interdire une puverture de session si le password est vide :

Depuis SECPOL.MSC

Stratégies de comptes
Stratégie de mot de passe
Longueur minimale du mot de passe
(valeur = 0 -> pas de restriction)

Stratégies locales
Options de sécurité
Comptes : restreindre l'utilisation de mots de passe vierges ...


Pour remédier à cela, ce n'est pas spécialement évident ..

Il faut :
- Soit accéder à la BDR du PC depuis un autre PC (sous un même compte
admin), en espérant que l'accès distant au registre ne soit pas désactivé
- Soit monter le DD du PC sur un autre, et effectuer un montage de la ruche
SYSTEM
- Soit booter le PC sur un CD PE-Builder, et effectuer un montage de la
ruche SYSTEM du DD dans le REGDIT de PE-Builder


La longueur minimale du mot de passe est stockée dans la clef :
HKLMSAMSAMDomainsAccountF (REG_BINARY)
située à l'offset 0x0050
ATTENTION : Par défaut, cette clef est interdite même à un admin!
Il faut donc modifier les permissions si ce n'est pas fait.

la restriction d'utilisation des pwd vierges est stockée dans la clef :
HKLMSYSTEMCurrentControlSetControlLsalimitblankpassworduse
(REG_DWORD)
(valeur = 0 -> pas de restriction)

--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
ou http://www.bellamyjc.org ou http://jc.bellamy.free.fr


Avatar
TonTon
On Mon, 20 Feb 2006 18:20:28 +0100, "Jean-Claude BELLAMY"
wrote:

Dans le message :,
Tonton a pris la peine d'écrire ce qui
suit :
[...]
2) Quel problème as-tu rencontré ?


Quand je me logue sans mot de passe, j'ai le message :"Impossible
d'ouvrir une session car il y a une limitation des comptes"
[...]


Je commence à comprendre !!!

La procédure d'effacement du password de l'admin a bien fonctionné, MAIS il
y a un CONFLIT avec une SSALC (stratégie de sécurité à la con) qui doit
INTERDIRE toute ouverture de session quand un admin a un password vide !!!!

C'est le cas systématique pour un serveur de domaine.

Dans le cas de XP, il y a (au moins, car je n'ai pas tout épluché) 2 façons
d'interdire une puverture de session si le password est vide :

Depuis SECPOL.MSC

Stratégies de comptes
Stratégie de mot de passe
Longueur minimale du mot de passe
(valeur = 0 -> pas de restriction)

Stratégies locales
Options de sécurité
Comptes : restreindre l'utilisation de mots de passe vierges ...


Pour remédier à cela, ce n'est pas spécialement évident ..

Il faut :
- Soit accéder à la BDR du PC depuis un autre PC (sous un même compte
admin), en espérant que l'accès distant au registre ne soit pas désactivé
- Soit monter le DD du PC sur un autre, et effectuer un montage de la ruche
SYSTEM
- Soit booter le PC sur un CD PE-Builder, et effectuer un montage de la
ruche SYSTEM du DD dans le REGDIT de PE-Builder


La longueur minimale du mot de passe est stockée dans la clef :
HKLMSAMSAMDomainsAccountF (REG_BINARY)
située à l'offset 0x0050
ATTENTION : Par défaut, cette clef est interdite même à un admin!
Il faut donc modifier les permissions si ce n'est pas fait.

la restriction d'utilisation des pwd vierges est stockée dans la clef :
HKLMSYSTEMCurrentControlSetControlLsalimitblankpassworduse
(REG_DWORD)
(valeur = 0 -> pas de restriction)


C'est XP Familiale qui est installé sur mon PC, donc pas de
SECPOL.MSC !

J'ai préparé un CD PeBuilder à base de XP Pro SP1. Quand je boote à
partir de ce CD et que je lance REGEDT32, l'option Charger ruche n'est
pas disponible (en grisé).
Cependantj j'ai pu modifier la valeur de limitblankpassworduse de 1 à
0 dans HKLMSYSTEMCurrentControlSetControlLsa
HKLMSYSTEMControlSet01ControlLsa
HKLMSYSTEMControlSet02ControlLsa
Mais cela n'a rien changé ; j'ai toujours le message "Impossible
d'ouvrir une session car il y a une limitation des comptes"

Est-il envisageable de passer d'abord sous XP Pro avant de faire les
manip ?

Salutations



Avatar
Jean-Claude BELLAMY
Dans le message :,
a pris la peine d'écrire ce qui suit :
On Mon, 20 Feb 2006 18:20:28 +0100, "Jean-Claude BELLAMY"
wrote:

Dans le message :,
Tonton a pris la peine d'écrire
ce qui suit :
[...]
2) Quel problème as-tu rencontré ?


Quand je me logue sans mot de passe, j'ai le message :"Impossible
d'ouvrir une session car il y a une limitation des comptes"
[...]


Je commence à comprendre !!!

La procédure d'effacement du password de l'admin a bien fonctionné,
MAIS il y a un CONFLIT avec une SSALC (stratégie de sécurité à la
con) qui doit INTERDIRE toute ouverture de session quand un admin a
un password vide !!!!

C'est le cas systématique pour un serveur de domaine.

Dans le cas de XP, il y a (au moins, car je n'ai pas tout épluché) 2
façons d'interdire une puverture de session si le password est vide :

Depuis SECPOL.MSC

Stratégies de comptes
Stratégie de mot de passe
Longueur minimale du mot de passe
(valeur = 0 -> pas de restriction)

Stratégies locales
Options de sécurité
Comptes : restreindre l'utilisation de mots de passe
vierges ...


Pour remédier à cela, ce n'est pas spécialement évident ..

Il faut :
- Soit accéder à la BDR du PC depuis un autre PC (sous un même compte
admin), en espérant que l'accès distant au registre ne soit pas
désactivé - Soit monter le DD du PC sur un autre, et effectuer un
montage de la ruche SYSTEM
- Soit booter le PC sur un CD PE-Builder, et effectuer un montage de
la ruche SYSTEM du DD dans le REGDIT de PE-Builder


La longueur minimale du mot de passe est stockée dans la clef :
HKLMSAMSAMDomainsAccountF (REG_BINARY)
située à l'offset 0x0050
ATTENTION : Par défaut, cette clef est interdite même à un admin!
Il faut donc modifier les permissions si ce n'est pas fait.

la restriction d'utilisation des pwd vierges est stockée dans la
clef :
HKLMSYSTEMCurrentControlSetControlLsalimitblankpassworduse
(REG_DWORD) (valeur = 0 -> pas de restriction)


C'est XP Familiale qui est installé sur mon PC, donc pas de
SECPOL.MSC !
Arrrggghhhh !



J'ai préparé un CD PeBuilder à base de XP Pro SP1. Quand je boote à
partir de ce CD et que je lance REGEDT32,
Tu peux lancer directement REGEDIT !


l'option Charger ruche n'est
pas disponible (en grisé).


On ne peut charger une ruche sous REGEDIT que si HKLM ou HKU sont
sélectionnés !

Cependantj j'ai pu modifier la valeur de limitblankpassworduse de 1 à
0 dans HKLMSYSTEMCurrentControlSetControlLsa
HKLMSYSTEMControlSet01ControlLsa
HKLMSYSTEMControlSet02ControlLsa


"CurrrentControlSet" suffit
Les autres ControlSet sont soit un alias, soit une version antérieure.
http://www.bellamyjc.org/fr/windowsnt.html#ControlSet00x


Mais cela n'a rien changé ; j'ai toujours le message "Impossible
d'ouvrir une session car il y a une limitation des comptes"

Est-il envisageable de passer d'abord sous XP Pro avant de faire les
manip ?
Recommence avec PEBuilder (en chargeant bien la ruche cette fois !)


--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr




Avatar
TonTon
On Thu, 23 Feb 2006 01:08:14 +0100, "Jean-Claude BELLAMY"
wrote:

Dans le message :,
a pris la peine d'écrire ce qui suit :
On Mon, 20 Feb 2006 18:20:28 +0100, "Jean-Claude BELLAMY"
wrote:

Dans le message :,
Tonton a pris la peine d'écrire
ce qui suit :
[...]
2) Quel problème as-tu rencontré ?


Quand je me logue sans mot de passe, j'ai le message :"Impossible
d'ouvrir une session car il y a une limitation des comptes"
[...]


Je commence à comprendre !!!

La procédure d'effacement du password de l'admin a bien fonctionné,
MAIS il y a un CONFLIT avec une SSALC (stratégie de sécurité à la
con) qui doit INTERDIRE toute ouverture de session quand un admin a
un password vide !!!!

C'est le cas systématique pour un serveur de domaine.

Dans le cas de XP, il y a (au moins, car je n'ai pas tout épluché) 2
façons d'interdire une puverture de session si le password est vide :

Depuis SECPOL.MSC

Stratégies de comptes
Stratégie de mot de passe
Longueur minimale du mot de passe
(valeur = 0 -> pas de restriction)

Stratégies locales
Options de sécurité
Comptes : restreindre l'utilisation de mots de passe
vierges ...


Pour remédier à cela, ce n'est pas spécialement évident ..

Il faut :
- Soit accéder à la BDR du PC depuis un autre PC (sous un même compte
admin), en espérant que l'accès distant au registre ne soit pas
désactivé - Soit monter le DD du PC sur un autre, et effectuer un
montage de la ruche SYSTEM
- Soit booter le PC sur un CD PE-Builder, et effectuer un montage de
la ruche SYSTEM du DD dans le REGDIT de PE-Builder


La longueur minimale du mot de passe est stockée dans la clef :
HKLMSAMSAMDomainsAccountF (REG_BINARY)
située à l'offset 0x0050
ATTENTION : Par défaut, cette clef est interdite même à un admin!
Il faut donc modifier les permissions si ce n'est pas fait.

la restriction d'utilisation des pwd vierges est stockée dans la
clef :
HKLMSYSTEMCurrentControlSetControlLsalimitblankpassworduse
(REG_DWORD) (valeur = 0 -> pas de restriction)


C'est XP Familiale qui est installé sur mon PC, donc pas de
SECPOL.MSC !
Arrrggghhhh !



J'ai préparé un CD PeBuilder à base de XP Pro SP1. Quand je boote à
partir de ce CD et que je lance REGEDT32,
Tu peux lancer directement REGEDIT !


l'option Charger ruche n'est
pas disponible (en grisé).


On ne peut charger une ruche sous REGEDIT que si HKLM ou HKU sont
sélectionnés !

Cependantj j'ai pu modifier la valeur de limitblankpassworduse de 1 à
0 dans HKLMSYSTEMCurrentControlSetControlLsa
HKLMSYSTEMControlSet01ControlLsa
HKLMSYSTEMControlSet02ControlLsa


"CurrrentControlSet" suffit
Les autres ControlSet sont soit un alias, soit une version antérieure.
http://www.bellamyjc.org/fr/windowsnt.html#ControlSet00x


Mais cela n'a rien changé ; j'ai toujours le message "Impossible
d'ouvrir une session car il y a une limitation des comptes"

Est-il envisageable de passer d'abord sous XP Pro avant de faire les
manip ?
Recommence avec PEBuilder (en chargeant bien la ruche cette fois !)



J'ai recommencé avec BEBuilder ...
J'ai réussi à charger la ruche SYSTEM du disque C: (Boot) :
1)
HKLMSYSTEMCurrentControlSet ne s'affiche pas !
2)
La valeur de limitblankpassworduse est déjà à 0 dans
HKLMSYSTEMControlSet001ControlLsa et dans
HKLMSYSTEMControlSet002ControlLsa !
bizarre !





Avatar
Jean-Claude BELLAMY
Dans le message :,
a pris la peine d'écrire ce qui suit :
On Thu, 23 Feb 2006 01:08:14 +0100, "Jean-Claude BELLAMY"
wrote:
[...]
Il faut :
- Soit accéder à la BDR du PC depuis un autre PC (sous un même
compte admin), en espérant que l'accès distant au registre ne
soit pas désactivé - Soit monter le DD du PC sur un autre, et
effectuer un montage de la ruche SYSTEM
- Soit booter le PC sur un CD PE-Builder, et effectuer un montage
de la ruche SYSTEM du DD dans le REGDIT de PE-Builder
[...]
Tu peux lancer directement REGEDIT !



l'option Charger ruche n'est
pas disponible (en grisé).


On ne peut charger une ruche sous REGEDIT que si HKLM ou HKU sont
sélectionnés !
[...]
Recommence avec PEBuilder (en chargeant bien la ruche cette fois !)


J'ai recommencé avec BEBuilder ...
J'ai réussi à charger la ruche SYSTEM du disque C: (Boot) :
1)
HKLMSYSTEMCurrentControlSet ne s'affiche pas !


Normal !!!
(j'aurais du te le dire!)
"CurrentControlSet " = alias du "ControlSet00x" en cours (donc pour l'OS qui
tourne)

Dans le cas du montage d'une ruche provenant de la BDR d'un DD "inerte",
CurrentControlSet n'existe pas, et il faut le chercher dans l'un des
ControlSet00x.
La valeur de "x" est stockée dans
HKLMSYSTEMbisSelectCurrent

La valeur de limitblankpassworduse est déjà à 0 dans
HKLMSYSTEMControlSet001ControlLsa et dans
HKLMSYSTEMControlSet002ControlLsa !
bizarre !


Cela veut dire alors que la restriction est ailleurs !
P.ex dans HKLMSAMSAMDomainsAccountF
Çà se complique !

--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr




Avatar
TonTon
On Thu, 23 Feb 2006 16:38:00 +0100, "Jean-Claude BELLAMY"
wrote:

Dans le message :,
a pris la peine d'écrire ce qui suit :
On Thu, 23 Feb 2006 01:08:14 +0100, "Jean-Claude BELLAMY"
wrote:
[...]
Il faut :
- Soit accéder à la BDR du PC depuis un autre PC (sous un même
compte admin), en espérant que l'accès distant au registre ne
soit pas désactivé - Soit monter le DD du PC sur un autre, et
effectuer un montage de la ruche SYSTEM
- Soit booter le PC sur un CD PE-Builder, et effectuer un montage
de la ruche SYSTEM du DD dans le REGDIT de PE-Builder
[...]
Tu peux lancer directement REGEDIT !



l'option Charger ruche n'est
pas disponible (en grisé).


On ne peut charger une ruche sous REGEDIT que si HKLM ou HKU sont
sélectionnés !
[...]
Recommence avec PEBuilder (en chargeant bien la ruche cette fois !)


J'ai recommencé avec BEBuilder ...
J'ai réussi à charger la ruche SYSTEM du disque C: (Boot) :
1)
HKLMSYSTEMCurrentControlSet ne s'affiche pas !


Normal !!!
(j'aurais du te le dire!)
"CurrentControlSet " = alias du "ControlSet00x" en cours (donc pour l'OS qui
tourne)

Dans le cas du montage d'une ruche provenant de la BDR d'un DD "inerte",
CurrentControlSet n'existe pas, et il faut le chercher dans l'un des
ControlSet00x.
La valeur de "x" est stockée dans
HKLMSYSTEMbisSelectCurrent

La valeur de limitblankpassworduse est déjà à 0 dans
HKLMSYSTEMControlSet001ControlLsa et dans
HKLMSYSTEMControlSet002ControlLsa !
bizarre !


Cela veut dire alors que la restriction est ailleurs !
P.ex dans HKLMSAMSAMDomainsAccountF
Çà se complique !


Chargement de la ruche SAM :
HKLMSAMSAMDomainsAccountF --> '00' à l'offset 0x0050 !

A ton avis, y a-t-il des solutions de contournement ?
Et si j'essayais de réinstaller XP familiale ou XP Pro par dessus XP
familiale ? cela permettrait-il de réinitialiser le password Admin ?