求救啊，有懂怎么提取xp管理员密码的么？

garysu

求救：有一台机，带encription，原本是login到某个domain。我多手在login到domain或者workgroup那里，改成了workgroup，并起了个group名字”workgroup“，重启后试图login，机器说，

domain 或用户名 或者密码错误。我估计是因为我改成了workgroup的缘故。现在我怎么样才能login呢？现在进了safe mode后一样的错误结果。

搜索看到说改了之后，就是login到本机，要用本机管理员密码login，有什么提取破解这管理员密码的工具么？

机器是windows xp。

还有个前提，不能毁掉了原来的数据，还需要用它们。

bulaohu

硬盘加密的话，常用的覆盖密码的软件就都没用了

你现在最好的办法是连到domain的网络上重新加入domain，login以后重设本机administrator的密码

masterniu

你确定是从域改为workgroup了么？如果不是
xp的pc在login的时候是可以选择本地机或者域的。
选择原来的域就可以Login了

[ 本帖最后由 masterniu 于 2010-7-1 00:57 编辑 ]

masterniu

如果真的需要破解密码，2个办法，一个是删除sam文件，到个google搜索一下
还有就是下载一个破解密码的光盘就可以了。

shangpin

用PE启动，在PE中修改密码。

masterniu

原帖由 garysu 于 2010-7-1 00:34 发表
求救：有一台机，带encription，原本是login到某个domain。我多手在login到domain或者workgroup那里，改成了workgroup，并起了个group名字”workgroup“，重启后试图login，机器说，

domain 或用户名 或者密码错误 ...

没有domain admin的密码，你是无法从域更改到workgroup的，你是怎么改的啊？

vking

PE

garysu

原帖由 bulaohu 于 2010-7-1 00:40 发表
硬盘加密的话，常用的覆盖密码的软件就都没用了

你现在最好的办法是连到domain的网络上重新加入domain，login以后重设本机administrator的密码

感谢，请教一下如果把机带回到有这domain的网络中，是否就会出现能选择domain的login画面呢？

另回复楼上各位，如2楼所说，因为硬盘加密了，pe似乎不行，我用了之后显示找不到sam，甚至dir都看不到c盘任何文件。

dickson

顺便问一下WIN7怎么看到在XP下隐藏的文件夹？

bulaohu

原帖由 garysu 于 2010-7-1 12:43 发表

感谢，请教一下如果把机带回到有这domain的网络中，是否就会出现能选择domain的login画面呢？

另回复楼上各位，如2楼所说，因为硬盘加密了，pe似乎不行，我用了之后显示找不到sam，甚至dir都看不到c盘任何文件。 ...

no, you still need to join the machine back to domain.

梦非梦

　1——使用PASSWARE KIT 5.0中的WindowsKEY5.0，用于恢复系统管理员的密码，运行后生成3个文件:TXTSETUP.OEM、WINKEY.SYS和WINKEY.INF，3个文件共50KB。
把这3个文件放在任何软盘中，然后使用XP安装光盘启动电脑，启动过程中按F6键让系统采用第三方驱动程序。此时，正是我们切入的最好时机，放入该软盘就会自动跳到WindowsKEY的界面。他会强行把ADMINISTRATOR的密码换成12345，如此一来何愁大事不成?嗬嗬!当你重新启动以后，你会被要求再次修改你的密码。

　　2——使用OFFICE NT PASSWORD ®ISTRYEDITOR.用该软件可以制作LINUX启动盘，这个启动盘可以访问NTFS文件系统，因此可以很好地支持Windows2000/XP。使用该软盘中的一个运行在LINUX下的工具NTPASSWD就可以解决问题，并且可以读取注册表并重写账号。使用方法很简单，只需根据其启动后的提示一步一步做就可以了。在此，建议你使用快速模式，这样会列出用户供你选择修改那个用户密码。默认选择ADMIN组用户，自动找到把ADMINISTRATOR的名字换掉的用户，十分方便。

　　3——ERD.Commander2003为Windows的管理员和最终用户，面对随时可能崩溃的系统，可能每人都会有自己的一套工具，用来挽救数据和修复系统。ERDCommander这可以算是WinternalsAdministratorsPak工具中最强大的组件了，其中一个引人注目的功能就是修改密码，WindowsNT/2000/XP/2003系统中任何一个用户的密码都可以在不知道原先密码的情况下被ERD修改掉。

方法二：
使用启动脚本(前提……会使用DOS基本命令就行)

　　Windows XP启动脚本(startupts)是计算机在登录屏幕出现之前运行的批处理文件，它的功能类似于Windows9×和DOS中的自动执行批处理文件autoexec.bat。利用这个特性，可以编写一个批处理文件重新设置用户密码，并将它加入启动脚本中，这样就达到了目的。以下是具体步骤(假设系统目录为C:Windows)。

　　1.使用Windows98启动盘启动电脑。在DOS下新建一个文件叫a.bat，内容只需要一条“netuser”命令即可:“Netuserrwd”。这条命令的意思是将用户rwd的密码设置为“”(有关Net命令的用法，可参考Windows帮助)。然后将文件a.bat保存到“C:windowssystem32GroupPolicyMachinetsStartup”下。

　　2.编写一个启动/关机脚本配置文件ts.ini，这个文件名是固定的，不能改变。内容如下:

　　Startup

　　0CmdLine=a.bat

　　0meters=

　　3.将文件ts.ini保存到“C:winntsystem32GroupPolicyMachinets”下。ts.ini保存着计算机启动/关机脚本的设置数据，文件内容通常包含两个数据段:Startup和Shutdown。Startup数据段下是启动脚本配置，Shutdown数据段下是关机脚本配置。每个脚本条目被分成脚本名和脚本参数两部分存储，脚本名保存在XCmdLine关键字下，参数保存在Xmeters关键字下，这里的X表示从0开始的脚本序号，以区别多个脚本条目和标志各脚本条目的运行顺序。

　　4.取出Windows98启动盘，重新启动电脑，等待启动脚本运行。启动脚本运行结束后用户rwd的密码就被恢复为“”。

　　5.登录成功后删除上述步骤建立的两个文件。

　　实际上你可以借用另一台电脑用“记事本”编写a.bat和ts.ini，再用软盘通过DOS复制到自己的电脑上

　　说明:

　　以上脚本使用的是FAT32文件系统，如果使用NTFS文件系统，可以将这块硬盘以从盘模式挂接到其它能识别NTFS文件系统(如Windows2000或WindowsXP)的计算机上进行上述操作。本方法可以恢复管理员(Administrator)的密码。对Windows2000系统中本地计算机用户和域用户的密码恢复同样有效。

garysu

原帖由 bulaohu 于 2010-7-1 13:26 发表


no, you still need to join the machine back to domain.

那么，join这台机回到这domain，是否需要先login进到windows desktop呢？如果需要先login，那就不成了，因为现在就是没法login。感谢

garysu

原帖由 梦非梦 于 2010-7-1 13:43 发表
　1——使用PASSWARE KIT 5.0中的WindowsKEY5.0，用于恢复系统管理员的密码，运行后生成3个文件:TXTSETUP.OEM、WINKEY.SYS和WINKEY.INF，3个文件共50KB。
把这3个文件放在任何软盘中，然后使用XP安装光盘启动电脑， ...

谢谢，我会试试，但估计不行，因为我用命令行看encryption的硬盘，显示什么都没有，自然也就没法拷贝文件进去或者出来。如果能操作，encryption就没有安全意义了吧？

bulaohu

原帖由 garysu 于 2010-7-2 15:37 发表

那么，join这台机回到这domain，是否需要先login进到windows desktop呢？如果需要先login，那就不成了，因为现在就是没法login。感谢

对。我知道你自己是没法log back，我的意思是你们公司的IT人员往往有后门帐号可以log in的

degra

电脑自己应该有个local administrator  帐号， 你们管理电脑的人应该知道这个密码。

恢恢

顺便问下高人，我单位的电脑，被it那些倒霉蛋设了很多倒霉权限，用你们这些方法，能把他们的密码破解了，然后以管理员身份登录吗

bulaohu

原帖由 恢恢 于 2010-7-2 20:17 发表
顺便问下高人，我单位的电脑，被it那些倒霉蛋设了很多倒霉权限，用你们这些方法，能把他们的密码破解了，然后以管理员身份登录吗

可以，不过你们的IT倒霉蛋们如果不是笨蛋的话，你的manager很快就会找你谈话了

hchen02

如果你的机器曾经加入过domain,在输入用户名的地方输入\\domainname\account
然后输入密码，就可以登录domain,如果你已经把domain退掉了，这种情况不太可能，因为你需要domain admin帐号和密码。

恢恢

原帖由 bulaohu 于 2010-7-2 20:21 发表


可以，不过你们的IT倒霉蛋们如果不是笨蛋的话，你的manager很快就会找你谈话了

跟我manager有什么关系，我敢保证我manager不会找我谈话，如果我能破解的话，他肯定要我帮他也破解了

bulaohu

原帖由 恢恢 于 2010-7-5 20:49 发表

跟我manager有什么关系，我敢保证我manager不会找我谈话，如果我能破解的话，他肯定要我帮他也破解了

你的Manager原来这么牛，敢违反公司政策

要是这样的话，只要你们的硬盘没有加密，上面多位朋友的建议都可以用来重设管理员密码。

garysu

原帖由 恢恢 于 2010-7-5 20:49 发表

跟我manager有什么关系，我敢保证我manager不会找我谈话，如果我能破解的话，他肯定要我帮他也破解了

用pe盘去控制sam文件的方法应该是可以的，我的例子里不行，因为硬盘数据加密了，看不见c盘文件

明天送去给it处理，唉，多手，自己该啊

感谢ls各位的意见

恢恢

原帖由 bulaohu 于 2010-7-5 20:55 发表


你的Manager原来这么牛，敢违反公司政策

要是这样的话，只要你们的硬盘没有加密，上面多位朋友的建议都可以用来重设管理员密码。

我们是天高皇帝远