Ce billet explique la méthode que j'utilise pour récupérer un mot de passe "administrateur" perdu. Je m'appuie pour cette article sur le système Microsoft Windows 2016 Server
L'idée qui sous-tend la méthode décrite dans ce billet : remplacer l'ouverture de la fenêtre de gestion de l'ergonomie (programme Utilman.exe, seul programme exécutable avant validation de la session) par une fenêtre "terminal ms-dos" (programme cmd.exe) qui permettra l'exécution des commandes nécessaires à nos besoins

  1.  Création d'un support USB bootable contenant Microsoft Windows 2016 Server

Télécharger l'ISO sur le support officiel
Télécharger l'outil permettant d'installer l'ISO sur une clé USB sur le site officiel ou sur windows facile
Executer le programme téléchargé (Windows-USB-DVD-Download-Tool.exe) et suivre les instructions de "windows facile"

  1. Les mots de passe

Booter sur la clé USB réalisée en §1 ( sur mon server, faire en sorte de booter en "mode legacy")

 

L'écran pour l'installation s'affiche

Choisir Réparer l'ordinateur

 

Choisir ensuite Dépannage puis  Options avancées puis Invite de commandes.
Par les commandes suivantes (c: ; cd windows\system32) aller dans le dossier c;\windows\system32
La commande dir Util*.* vous permet de verifier la présence du fichier Utilman.exe ( cf ci-contre)

Faire une copie de sauvegarde de ce fichier par la commande copy Utilman.exe Utilman.exe.save

Remplacer le contenu de ce fichier par celui du chier cmd.exe par la commande copy cmd.exe Utilman.exe

Taper la commande "exit" puis redémarrer l'ordinateur (sans la clé USB).

Après le redémarrage, la fenetre d'ouverture de session apparait.
Lorsque lécran d'accueil apparait , appuyer simultanément sur les touches Windows et U pour ouvrir la fenêtre de commande.

Enfin grâce à la commande "net user" nous allons pouvoir modifier l'ensemble des mots de passe ou créer des comptes.

Taper les commandes :

  • net user Administrateur m0nN0uveauM0tDePasse pour remplacer le mot de passe du compte local administrateur par m0nN0uveauM0tDePasse
  • net user toto m0tDePasseDeToto /add pour créer l'utilisateur toto et son mot de passe
  • net localgroup Administrateurs toto /add pour faire de toto un administrateur local

Nous connaissons maintenant les mot de passe. Il nous reste à restaurer le fichier "Utilman.exe".

Pour cela, il faut de nouveau booter l'ordinateur à partir de la clé USB et reprendre les étapes

  • réparer l'ordinateur
  • dépannage
  • options avancées
  • invite de commande.

la commande del Utilman.exe supprime le fichier modifié à l'étape précédente, la commande copy Utilman.exe.save Utilman.exe restaure le fichier à partir de la sauvegarde.

Après un dernier redémarrage, vous retrouvez la maitrise de votre ordinateur.