Merhaba,
Bu makalemizde “Unutulan local admin şifreleri nasıl resetlenir?” konusuna değineceğiz. Gündelik çalışma hayatımızda karşımıza gelebilecek olan senaryolardan biri, local olarak oturum açmak istediğimiz makinelerde local admin şifrelerinin unutulmasıdır. Bu makale sonucunda local admin şifrelerinin nasıl resetleneceğini öğreneceğiz. Aynı yöntemi kullanarak Domain Admin şifresini de resetleyebileceğinizi belirtmek isterim. Bu işlemleri Windows Server 2012 R2 üzerinde gerçekleştirdim. Bu işlemleri Windows 7, Windows 8 vs. işletim sistemi bağımsız gerçekleştirebilirsiniz.
İşlemlere geçmeden önce nasıl bir yol izleyeceğiz özetleyelim:
Bilgisayarımızı açtığımızda ekranın sol alt tarafındaki işaretli yere tıkladığınızda Erişilebilirlik Seçenekleri (Utility Manager) açılır. Erişilebilirlik seçeneklerini Windows tuşu + u tuşuna basarak da açabiliriz. Arka planda bu programın exe’si utilman.exe olarak çalışır. Erişilebilirlik seçeneklerini kısaca ekran klavyesi, büyüteç gibi özelliklerin olduğu program olarak düşünebiliriz. Öyle bir yöntem uygulayacağız ki bu butona tıkladığımızda erişilebilirlik seçenekleri değil de cmd ekranı açılacak. Bunu gerçekleştirebilmemiz için Utilman.exe yerine cmd.exe‘nin çalışması gerekir. Bu işlemin nasıl gerçekleştiğini makalemizin içeriğinde görmüş olacağız.
Local Admin Reset – 1
İlk olarak elimizde bootable bir medya olması gerekir. Bu medya DVD veya usb flash disk olabilir. Bu medya içerisindeki işletim sisteminin önemi yok. Amacımız bilgisayarımız açılmadan cmd ekranını çalıştırmak. İlgili işlemlerimizi cmd ekranından gerçekleştireceğiz.
Bilgisayarımızı yükleme medyasıyla başlattığımızda aşağıdaki ekran gelecektir. İlgili işleme başlamak için herhangi bir tuşa basmamız gerekiyor.
Local Admin Reset – 2
Sonraki gelen ekranda yüklenecek işletim sisteminin dili, bölge dil seçenekleri ve klavye ayarlarımızı kendimize göre seçiyoruz.
Local Admin Reset – 3
Sonraki gelen ekranda Repair Your Computer kısmını seçerek devam ediyoruz.
Local Admin Reset – 4
Choose an option ekranında, önce Troubleshoot seçeneğini, sonraki gelen Advanced Options ekranında ise Command Promt kısmını seçiyoruz ve cmd ekranımız açılıyor.
Local Admin Reset – 5
Local Admin Reset – 6
Local Admin Reset – 7
Cmd ekranı açıldıktan sonra işletim sistemimizin yüklü olduğu sürücüyü bulmamız gerekiyor. Genelde işletim sistemleri c sürücüsü üzerine yüklenir ama bu ekranda sürücü harfi farklı olarak gelir. Bilgisayarı normal olarak başlattığımızda işletim sistemimizin c sürücüsü altında olduğunu görürüz. Bu ekranla, sistem açıldıktan sonraki ekranı karıştırmamalıyız.
Öncelikli olarak işletim sistemimizin c sürücüsünde olup olmadığını kontrol ediyoruz. Cmd ekranında c: yazıp enter tuşuna basıyoruz. Sonrasında c sürücüsü içerisindeki dosya ve klasörleri listelemek için dir komutunu çalıştırıyoruz. Komutun çıktısında c sürücüsü içerisinde birşey olmadığını görüyoruz.
Local Admin Reset – 8
İkinci olarak aynı işlemleri d sürücüsü üzerinde yapıyoruz ve işletim sistemi dosyalarının bu sürücü üzerinde olduğunu tespit ediyoruz.
Local Admin Reset – 9
İşletim sisteminin yüklü olduğu sürücüyü bulduktan sonra asıl işlemlerimize geçiyoruz. Önce işletim sistemimizin yüklü olduğu sürücüde test isminde bir klasör oluşturuyoruz. Md test komutunu çalıştırdığımızda bu işlem gerçekleşir. Cd test yazarak klasör içerisine geçiş yapabiliriz. Sonrasında system32 klasörüne geçiş yapmamız gerekiyor. Bunun için cd windows\system32 komutunu yazmamız gerekiyor.
Local Admin Reset – 10
System32 klasörünün içerisindeyken ren komutuyla Utilman.exe programının uzantısını bak olarak değiştiriyoruz. İllaki uzantısını bak yapmamıza gerek yok, istediğimiz bir uzantı belirleyebiliriz.
Local Admin Reset – 11
Sonrasında cmd.exe‘yi utilman.exe olarak değiştirmemiz gerekiyor. Ama cmd.exe‘yi bozmamamız gerekiyor. Bunun için cmd.exe‘yi oluşturduğumuz test klasörüne kopyalıyoruz.
Local Admin Reset – 12
Cmd.exe’yi test klasörüne kopyaladıktan sonra test klasörüne geçip, ren komutuyla cmd.exe‘yi utilman.exe olarak değiştiriyoruz.
Local Admin Reset – 13
İsim değişikliği gerçekleştirildikten sonra Utilman.exe‘yi system32 klasörünün içerisine kopyalıyoruz.
Local Admin Reset – 14
Exit yazarak Choose an Option ekranına geri geliyoruz.
Local Admin Reset – 15
Choose an option ekranında Continue kısmını seçerek işletim sistemini açıyoruz.
Local Admin Reset – 16
Logon ekranının sol alt köşesindeki erişilebilirlik seçenekleri butonuna tıkladığımızda karşımıza cmd ekranı admin haklarıyla beraber gelecektir. Yazının başında da belirttiğim gibi bu buton normalde Utilman.exe‘ye bağlı. Biz cmd.exe‘yi utilman.exe‘ye dönüştürdüğümüz için cmd ekranı açılacaktır. İşarete tıklamak yerine Windows tuşu + U tuşlarına basarak da aynı işlemi gerçekleştirebiliriz.
Local Admin Reset – 17
Cmd ekranı açıldığında net user komutunu yazarsak bilgisayardaki kullanıcıları listelemiş oluruz.
Local Admin Reset – 18
Net user kullanıcıadı yenisifre komutunu çalıştırdığımızda kullanıcımızın şifresini resetlemiş oluruz.
Local Admin Reset – 19
İstersek var olan kullanıcının şifresini değiştirmek yerine yeni kullanıcı da tanımlayabiliriz. Net user yenikullanıcıadı sifre /add komutunu çalıştırdığımızda yeni bir kullanıcı oluşturmuş oluruz.
Local Admin Reset – 20
Eklemiş olduğumuz kullanıcı standart user olarak tanımlanır. Kullanıcımızı local admin yapmak için aşağıdaki komutları çalıştırmamız gerekmektedir. ( net localgroup administrators kullanıcıadı /add )
Local Admin Reset – 21
Local Admin Reset – 22
İşlemler sonucunda artık istediğimiz kullanıcıdan oturum açabiliriz.
Local Admin Reset – 23
Oturum açıldıktan sonra Computer Management – Local Users And Groups – Groups – Administrators – Properties ekranına geldiğimizde local admin olan kullanıcıları GUI ekranından da görebiliriz.
Local Admin Reset – 24
Makalemiz sonucunda unutulan local admin şifrelerinin nasıl resetlendiğini görmüş olduk. Bir sonraki makalemizde görüşmek üzere.
Eren AZAKLI
Ellerinize saglik hocam …
teşekkürler hocam bilginize bereket 🙂
Teşekkürler Hocam ,
Emeğinize sağlık.
bu kadar uzun işlemin kısası var win 8 i güvenli modda açıp hesabınıza yönetici iznini verin bugünden beri saatlerce aradım bulamadım en sonunda aklıma geldi bunu yaptım arkadaşlar konuyla alakalı sıkıntınız varsa e postama mesaj gönderebilirsiniz yardımcı olurum
Merhaba Muharrem,
Güvenli modda hangi kullanıcı ile oturum açıyorsun acaba?
hocam ilgili makaleniz için emeğinize sağlık. bizim raidli 2012 bir server pasworduyla sıkıntımız var . raidli server 2012 için bir yönteminiz mevcutmu . yukarda anlattığınız makalede raidsiz tek disk serverlar için..
Merhaba,
Makaledeki gibi yükleme medyasından boot edip cmd’yi açtığınızda raidli diski göremiyor musunuz? Deneme yapabildiniz mi?
Aynen .maalesef diskleri göremiyor. bootable tüm cd seçeneklerini denedik . 2008 cd ile onarım hiren pc login pogosoft .. enteresandır ücretli olandan bile aldık hala göremiyor. bir tek pogosoft diskleri görüyor dos açılışta ama oda kilitlenip sisteme müdahale ettirmiyor. ilginize teşekkürler
Hocam bunlarin yerine ben
ren utilman.exe utilman1.exe
ren cmd.exe utilman.exe
yazdım ama geri duzeltemedim yardim edebilirmisin
Merhaba,
Düzeltemedim derken utilman.exe yerine cmd.exe çalışmıyor mu?
Hocam şöyle anlatayım. Bende aynı sorunu yaşadım komut istemi başarıyla çalışıyor ama “utilman.exe” adında. Mesela .bat uzantılı birşey çalıştırmam gerekiyor ve dosya bulunamadı diyor. Yani “cmd.exe” yi “utilman.exe” olarak değiştirdik ya ben bunu tekrar eski haline getirmek istiyorum.
Merhaba,
Yine aynı komutlarla değiştirebilirsiniz. Ren Utilman.exe cmd.exe yazarak değiştirebilirsiniz.
hocam bende öyle yapınca erişim engellendi diyor ne yapabilirim
Nerede, ne yapınca erişim engellendi diyor? Biraz daha açar mısın?
beyler yeni tehdit söz konusu, bu işlemler işe yaramıyor bilginize. artık cmd den C ye erişemiyorsunuz, cmd yoluyla açılan sistemde C sürücüsünü tamamen devre dışı bırakıyor ve şuana kadar kurtulanı görmedim.
Az once bu işlemleri tek tak yaptım win10 64 bit sorunsuz bir sekilde sıfırladım. Emeği gecen herkese tesekkurler.
Faydalı olabildiysek ne güzel.
Server 2012 r2 domain admin şifresini unutmuştum. Denedim sorunsuz çalıştı. Allah senden razı olsun baya büyük bir yükün altından beni kurtardın. Ne kadar dua etsem yetmez. işin gücün rast gitsin.
Güzel yorumunuz için teşekkürler.
bu işlemi yaptıktan sonra bilgisayarımda chrome açılmaz oldu ve bilgisayar yavaşladı çözümü var mı
Bu işlem bilgisayarı yavaşlatmaz. Başka bir uygulama yüklediniz mi acaba?
merhaba,
emeğinize sağlık güzel anlatım olmuş. Lakin bu tip işlemler sonrasında sunucuların tehdit açıkları oluştuğunu ve işlemi nasıl geri getirileceğini de yazmanızı öneririm.
Bu tip işlemler sonrasında gördük ki bir çok firma server saldırı altına girmiştir.
ilginiz için teşekkürler.
Mehmet Bey Merhaba,
Uyarınız için teşekkürler.
domainden düşen kullanıcılar için ne yapmalıyız
teşekkurler
Domainden düşen kullanıcılar derken biraz daha açıklayabilir misiniz?
eren Azaklı bey bu işlemi bende şifre için yaptım lakın oturum actıgımda cmd yazdıgımda cmd yi acmıyor bu işlemi geri almak için ne yapmalıyım ?işlem acılış sayfasında utulman exe olarak calışıyor win 10
Merhaba,
cmd’den değiştirdiğiniz Utilman.exe’yi cmd.exe olarak değiştirmeniz gerekiyor.
meraba benm sorunum pc me parola koydm fakat biraderim şifreyi cmd ile kırmış hemde pc yi açmadan parolayı girin ekranında utilmanı açıp net users yazarak yeni şifre atamış buna engel olmak için bir işlem var mı
var dosyalarınızı mcafe gibi antivurus programları ile cryptolarsanız sam dosyanızı okuyamayacaktır.
Hocam Merhaba;
Kullanıdığım cihaz domeinden düşmüş gözüküyor
Bu işlemi C ve D diski bitlockerli olan disklerede uygulayabilirmiyiz acaba denemeden bir onayınızıda alayım dedim.
Saygılar.
Merhaba,
Bitlocker’lı diskte olmaz maalesef.
işe yaradı eliniz dert görmesin