Как сбросить пароль на локальную учетную запись Windows под Proxmox

Как сбросить пароль на локальную учетную запись Administrator в Windows Server 2012 R2 (Roles: AD, DNS, DHCP, CA) где система развернута внутри виртуализации на базе Debian 10 + Proxmox 6.4-13

Предыстория, есть виртуальная машина на базе Windows Server 2012 R2 Std с ролями Active Directory, DNS, DHCP, CA и зайти в нее не получается, доменная авторизация не проходит, хотя пароль ввожу правильный. На втором домен контроллере под этим пользователем (вхож в группу Domain Admins) я успешно вхожу, а на первый нет.

Пока цель загрузиться в Directory Services Repair Mode через F8 (Advanced Boot Options), но этого достигнуть не могу, т.к. тот пароль что устанавливал при разворачивании Active Directory не подходит.

Шаг №1: Скачиваем и закачиваем в Storage:local образ HBCD_PE_x64.iso

Шаг №2: Выключаем VM: 401 (srv-s2012R2c)

Шаг №3: Монтируем образ HBCD_PE_x64.iso из Storage: Local и меняем порядок загрузки на ide2, virtio0, net0, затем включаем VM, и чтобы видеть, что сейчас грузится переходим в _> Console

подгружается в оперативную память образ HBCD_PE_X64.iso

образ загрузился

Шаг №4: Запускаем утилиту NT Password Edit:

Win - All Programs - Security - Passwords - NT Password Edit

• Path to SAM File: нажимаем на иконку с тремя точками и указываем путь до SAM файла, т.е. X:\WINDOWS\SYSTEM32\CONFIG\ и выбираем SAM файл, затем нажимаем Open

Но есть, но, вижу уведомление "SAM file opened read-only, so changes cannot be saved! Modify file attributes/permissions to allow write access, and reopen it."

Странно, что-то такого я раньше не припоминаю, начинаю разбираться как изменить пароль.

Шаг №5: Вместо HirensBootCD задействую установочный образ SW_DVD9_Windows_Svr_Std_and_DataCtr_2012_R2_64Bit_English_-4_MLF_X19-82891.ISO, загружаюсь с него, язык установки оставляю по умолчанию, нажимаю Next и перехожу в "Repair your computer", т.е. я сейчас задействую заметку "Система помоги сбросить пароль на Server 2012 R2"

перехожу в Troubleshoot - Command Prompt, а у меня только диск X: т.е. ISO образ и я не вижу диск системы Windows (возможно из-за того, что у меня в качестве диска виртуальной машины выбран диск на базе virtio, но это не точно)

Проверяю свою гипотезу, у меня есть Windows 10 Pro на Proxmox 6.4-13 где диск (т.е. Sata0):

• SCSI Controller: VirtIO SCSI
• Hard disk: Sata0

и загрузившись с HBCD_PE_x64.iso, открыв "Мой Компьютер" вижу, как LiveCD так и диск системы Windows 10 Pro

Проверяю, что могу изменить пароль на учетную запись Администратор через утилиту: Win - All Programs - Security - Passwords - NT Password Edit

выбираю Name: Администратор и нажимаю Change Password

• New password: Aa1234567aA
• Verify: Aa1234567aA

и нажимаю OK, Save Changes, выключаю систему (Windows - Shutdown), убираю загрузку с ISO образа, изменяю порядок загрузки и проверяю, что могу авторизоваться в системе под локальной учетной записью Login: Administrator и новым паролем.

На заметку: Если у Вас нет в меню "Пуск" элемента "Смена пользователя", то авторизуемся в системе под другим действующим административным аккаунтом и проделываем:

Win + X - Command Prompt (Admin) - gpedit.msc - Политика "Локальный компьютер" - Конфигурация компьютера (Computer Configuration) - Административные шаблоны (Administrative Templates) - Система (System) - Вход в систему (Logon):

• Скрыть точки входа для быстрого переключения пользователей (Hide entry points for Fast User Switching): и отмечаем настройку, как "Отключена"

На заметку: Если у Вас на системе используется AutoLogon то нужно в удалить параметр AutoAdminLogon иначе настройка через gpedit.msc не заработает.

На заметку: Если у Вас на системе только одна учетная запись, а вторая с параметром "Отключить учетную запись", то элемента меню "Переключение пользователя не будет".

На заметку: Этот параметр отражается в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System и параметр HideFastUserSwitching

после нажимаем "Применить", "ОК".

Разлогиниваемся и после появляется возможность входа в систему под разными учетными записями:

выбираю "Администратор" и вхожу с паролем (к примеру, Aa1234567aA) который поставил через утилиту NT Password Edit образа HBCD_PE_x64.iso

На заметку: Чтобы отменить возможность смены пользователя, проделываю:

• Скрыть точки входа для быстрого переключения пользователей (Hide entry points for Fast User Switching): Не задано

Шаг №6: С учетом выше разобранного возвращаюсь к виртуальной машине которая у меня домен контроллер и переношу ее

VM 401 (srv-s2012R2c) - Hardware - Hard Disk (virtio0) - Move Disk ->

• Disk: virtio0
• Target Storage: local
• Format: Raw disk image (raw)
• Delete Source: отмечаю галочкой

и нажимаю Move disk

На заметку: у ВМ диск которой переносим не должно быть снапшотов иначе получим ошибку, а если не отмечать настройку Delete Source, то перенос на другой Storage работает.

Но выше не помогло, HBCD_PE_x64.iso не видит диск системы Windows Server 2012 R2 Std, увы.

Если на This Pc через правый клик мышью вызвать Manage - Computer Management (Local) - System Tools - Device Manager — то вижу устройства, которые загружаемый образ HBCD_PE_x64.iso не опознал

Захожу в каждое устройство и указывать путь где лежат inf файл (это я к VM добавил еще один CDROM в который подмонтировал virtio-win-0.1.215), хотя нужно выбрать только SCSI Controller и через правый клик по нему выбрать Update driver и указать путь до подмонтированного virtio-win-0.1.215 и мастер успешно подгрузит inf файл и устройство (в моем случае диск) станет доступным:

и в This PC станет виден/доступен системный диск с Windows Server 2012 R2 Std:

Теперь уже можно изменить пароль на учетную запись Login: Administrator

Шаг №7: А вот когда создал VM, в качестве диска выбрал: Hard Disk (Sata0), установил Windows Server 2012 R2 Std по сети через сервис Fog Project, а затем загрузившись с HBCD_PE_X64.iso успешно открыл файл SAM и могу изменять пароли на локальные учетные записи:

Шаг №8: Пароль на локальную учетную запись Login: Administrator я изменил на Aa1234567aA, выключаю систему, отмонтировываю образа, изменяю обратно порядок загрузки, включаю систему и нажимаю клавишу F8 дабы загрузиться в Advanced Boot Options, выбираю Directory Services Repair Mode

и авторизуюсь, как

Дальше если проблемы со временем, то настраиваю его:

net stop w32time
w32tm /config /syncfromflags:manual /manualpeerlist:"0.pool.ntp.org"
w32tm /config /reliable:yes
net start w32time
w32tm /config /reliable:yes
W32tm /config /update

Отправляю систему в перезагрузку и заходу в обычном режиме, авторизуюсь, как Login: ekzorchik и проверяю, что время корректно:

Win + X -> Command Prompt (Admin)

C:\Windows\system32> net time \\srv-dc01
Current time at \\srv-dc01 is 25.12.2023 16:08:06
The command completed successfully.

Готово.

Итого: Я разобрался для себя каким образом на виртуализации Proxmox для виртуальной машины на базе Windows осуществляется сброс пароля на локальную учетную запись и какие нюансы преследуются.

На этом заметка завершена, с уважением автор блога Олло Александр aka ekzorchik.