Windows Server-wachtwoorden verlopen. Na een tijdje is uw wachtwoord ongeldig en moet u “contact opnemen met uw IT-beheerder” om het handmatig te resetten. Maar wat gebeurt er als u de IT-beheerder bent?
Het probleem
Standaard hebben Windows-organisaties het verlopen van wachtwoorden ingeschakeld. Het idee is dat u uw wachtwoord om de zoveel tijd moet wijzigen (de standaard is slechts 42 dagen.) om de impact van beveiligingsinbreuken te minimaliseren. Dit is een goed idee voor grote organisaties, maar als je gewoon probeert een machine met Windows Server te laten draaien, kan het behoorlijk vervelend zijn.
Erger nog, als je nieuw bent bij Windows-hosting, hebt u mogelijk de prompt over het verlopen ervan gemist als u zich niet recentelijk hebt aangemeld. Standaard is er niets ingesteld om u te waarschuwen als u zich niet regelmatig aanmeldt. Dit kan je zelfs volledig buitensluiten van je account, waardoor de server opnieuw moet worden opgestart in de reddingsmodus.
Gelukkig is het vrij eenvoudig om de functie uit te schakelen voordat het een probleem wordt, en als je werd buitengesloten door het verlopen van het wachtwoord, zal het opstarten in de reddingsmodus het probleem oplossen door je toe te staan het wachtwoord van buitenaf opnieuw in te stellen van het besturingssysteem.
Vroegtijdig oplossen
De manier om te voorkomen dat wachtwoorden verlopen, is door ze uit te schakelen met behulp van de lokale gebruikers en Groepen configuratiescherm. Open het door te zoeken naar lusrmgr.msc in de start- of uitvoermenu's.
Klik op “Gebruikers” en zoek uw gebruikersaccount. Klik met de rechtermuisknop en bekijk eigenschappen en vink vervolgens “Wachtwoord verloopt nooit” onder de instellingen.
U kunt dit ook handmatig doen vanaf de opdrachtregel:
wmic UserAccount waarbij Name='gebruikersnaam' wachtwoordExpires=False
Wat te doen als u al bent buitengesloten< /h2>
Als u al bent buitengesloten, krijgt u mogelijk een foutmelding die zegt: “U moet uw wachtwoord wijzigen voordat u zich voor de eerste keer aanmeldt. Werk uw wachtwoord bij of neem contact op met uw systeembeheerder.”
Helaas betekent dit dat u waarschijnlijk bent buitengesloten, tenzij u het wachtwoord opnieuw kunt instellen van elders in uw organisatie. Als u geen toegang van buitenaf heeft, heeft dit mogelijk uw enige inloggegevens voor toegang tot de server verbroken.
Mogelijk hebt u echter geen RDP-referenties nodig. Sommige serverproviders bieden directe KVM-toegang, waardoor u uw aanmelding op afstand kunt omzeilen en het wachtwoord vanaf daar kunt wijzigen. U moet dit eerst proberen, omdat dit geen uitvaltijd tot gevolg heeft.
Resetten met Win PE
U moet de server opstarten in een reddingsbesturingssysteem. Veel providers zouden deze optie moeten hebben. Met OVH kunt u bijvoorbeeld de netboot-modus wijzigen in een Windows Preinstallation Environment of Win PE. Hierdoor kun je tools zoals NTPWEdit gebruiken om SAM-bestanden direct te wijzigen.
Om het te gebruiken, moet je het SAM-bestand openen, de gebruiker ontgrendelen die je wilt wijzigen en op ’ 8220;Wachtwoord wijzigen.” Voer het twee keer in en klik op “Wijzigingen opslaan.”
Resetten met Linux en chntpw
Als alternatief zou je een op Linux gebaseerd reddingssysteem kunnen krijgen, zoals rescue64-pro. In dit geval moet je het Windows-station aankoppelen en handmatig wijzigen met chntpw.
Lijst de schijven op en koppelt de hoofdpartitie:
fdisk -l mount /dev/sda4 /mnt
Navigeer naar de locatie van het SAM-bestand en voer chntpw uit
cd /mnt/Windows/System32/config chntpw -l SAM
Volg vervolgens de aanwijzingen om het wachtwoord voor uw account te wissen.< /p>
U moet opnieuw inloggen met de leeg wachtwoord en verander het in iets veiligs.