Unutulan Local Admin Şifrelerinin Resetlenmesi

By | 31 Mart 2014

Merhaba,

Bu makalemizde “Unutulan local admin şifreleri nasıl resetlenir?” konusuna değineceğiz. Gündelik çalışma hayatımızda karşımıza gelebilecek olan senaryolardan biri, local olarak oturum açmak istediğimiz makinelerde local admin şifrelerinin unutulmasıdır. Bu makale sonucunda local admin şifrelerinin nasıl resetleneceğini öğreneceğiz. Aynı yöntemi kullanarak Domain Admin şifresini de resetleyebileceğinizi belirtmek isterim. Bu işlemleri Windows Server 2012 R2 üzerinde gerçekleştirdim. Bu işlemleri Windows 7, Windows 8 vs. işletim sistemi bağımsız gerçekleştirebilirsiniz.

İşlemlere geçmeden önce nasıl bir yol izleyeceğiz özetleyelim:

Bilgisayarımızı açtığımızda ekranın sol alt tarafındaki işaretli yere tıkladığınızda Erişilebilirlik Seçenekleri (Utility Manager) açılır. Erişilebilirlik seçeneklerini Windows tuşu + u tuşuna basarak da açabiliriz. Arka planda bu programın exe’si utilman.exe olarak çalışır. Erişilebilirlik seçeneklerini kısaca ekran klavyesi, büyüteç gibi özelliklerin olduğu program olarak düşünebiliriz. Öyle bir yöntem uygulayacağız ki bu butona tıkladığımızda erişilebilirlik seçenekleri değil de cmd ekranı açılacak. Bunu gerçekleştirebilmemiz için Utilman.exe yerine cmd.exe‘nin çalışması gerekir. Bu işlemin nasıl gerçekleştiğini makalemizin içeriğinde görmüş olacağız.

Local Admin Reset - 16

Local Admin Reset – 1

İlk olarak elimizde bootable bir medya olması gerekir. Bu medya DVD veya usb flash disk olabilir. Bu medya içerisindeki işletim sisteminin önemi yok. Amacımız bilgisayarımız açılmadan cmd ekranını çalıştırmak. İlgili işlemlerimizi cmd ekranından gerçekleştireceğiz.

Bilgisayarımızı yükleme medyasıyla başlattığımızda aşağıdaki ekran gelecektir. İlgili işleme başlamak için herhangi bir tuşa basmamız gerekiyor.

Local Admin Reset - 1

Local Admin Reset – 2

Sonraki gelen ekranda yüklenecek işletim sisteminin dili, bölge dil seçenekleri ve klavye ayarlarımızı kendimize göre seçiyoruz.

Local Admin Reset - 2

Local Admin Reset – 3

Sonraki gelen ekranda Repair Your Computer kısmını seçerek devam ediyoruz.

Local Admin Reset - 3

Local Admin Reset – 4

Choose an option ekranında, önce Troubleshoot seçeneğini, sonraki gelen Advanced Options ekranında ise Command Promt kısmını seçiyoruz ve cmd ekranımız açılıyor.

Local Admin Reset - 4

Local Admin Reset – 5

Local Admin Reset - 5

Local Admin Reset – 6

Local Admin Reset - 6

Local Admin Reset – 7

Cmd ekranı açıldıktan sonra işletim sistemimizin yüklü olduğu sürücüyü bulmamız gerekiyor. Genelde işletim sistemleri c sürücüsü üzerine yüklenir ama bu ekranda sürücü harfi farklı olarak gelir. Bilgisayarı normal olarak başlattığımızda işletim sistemimizin c sürücüsü altında olduğunu görürüz. Bu ekranla, sistem açıldıktan sonraki ekranı karıştırmamalıyız.

Öncelikli olarak işletim sistemimizin c sürücüsünde olup olmadığını kontrol ediyoruz. Cmd ekranında c: yazıp enter tuşuna basıyoruz. Sonrasında c sürücüsü içerisindeki dosya ve klasörleri listelemek için dir komutunu çalıştırıyoruz. Komutun çıktısında c sürücüsü içerisinde birşey olmadığını görüyoruz.

Local Admin Reset - 7

Local Admin Reset – 8

İkinci olarak aynı işlemleri d sürücüsü üzerinde yapıyoruz ve işletim sistemi dosyalarının bu sürücü üzerinde olduğunu tespit ediyoruz.

Local Admin Reset - 8

Local Admin Reset – 9

İşletim sisteminin yüklü olduğu sürücüyü bulduktan sonra asıl işlemlerimize geçiyoruz. Önce işletim sistemimizin yüklü olduğu sürücüde test isminde bir klasör oluşturuyoruz. Md test komutunu çalıştırdığımızda bu işlem gerçekleşir. Cd test yazarak klasör içerisine geçiş yapabiliriz. Sonrasında system32 klasörüne geçiş yapmamız gerekiyor. Bunun için cd windows\system32 komutunu yazmamız gerekiyor.

Local Admin Reset - 9

Local Admin Reset – 10

System32 klasörünün içerisindeyken ren komutuyla Utilman.exe programının uzantısını bak olarak değiştiriyoruz. İllaki uzantısını bak yapmamıza gerek yok, istediğimiz bir uzantı belirleyebiliriz.

Local Admin Reset - 11

Local Admin Reset – 11

Sonrasında cmd.exe‘yi utilman.exe olarak değiştirmemiz gerekiyor. Ama cmd.exe‘yi bozmamamız gerekiyor. Bunun için cmd.exe‘yi oluşturduğumuz test klasörüne kopyalıyoruz.

Local Admin Reset - 12

Local Admin Reset – 12

Cmd.exe’yi test klasörüne kopyaladıktan sonra test klasörüne geçip, ren komutuyla cmd.exe‘yi utilman.exe olarak değiştiriyoruz.

Local Admin Reset - 13

Local Admin Reset – 13

İsim değişikliği gerçekleştirildikten sonra Utilman.exe‘yi system32 klasörünün içerisine kopyalıyoruz.

Local Admin Reset - 14

Local Admin Reset – 14

Exit yazarak Choose an Option ekranına geri geliyoruz.

Local Admin Reset - 14

Local Admin Reset – 15

Choose an option ekranında Continue kısmını seçerek işletim sistemini açıyoruz.

Password16

Local Admin Reset – 16

Logon ekranının sol alt köşesindeki erişilebilirlik seçenekleri butonuna tıkladığımızda karşımıza cmd ekranı admin haklarıyla beraber gelecektir. Yazının başında da belirttiğim gibi bu buton normalde Utilman.exe‘ye bağlı. Biz cmd.exe‘yi utilman.exe‘ye dönüştürdüğümüz için cmd ekranı açılacaktır. İşarete tıklamak yerine Windows tuşu + U tuşlarına basarak da aynı işlemi gerçekleştirebiliriz.

Local Admin Reset - 17

Local Admin Reset – 17

Cmd ekranı açıldığında net user komutunu yazarsak bilgisayardaki kullanıcıları listelemiş oluruz.

Local Admin Reset - 17

Local Admin Reset – 18

Net user kullanıcıadı yenisifre komutunu çalıştırdığımızda kullanıcımızın şifresini resetlemiş oluruz.

Local Admin Reset - 19

Local Admin Reset – 19

İstersek var olan kullanıcının şifresini değiştirmek yerine yeni kullanıcı da tanımlayabiliriz. Net user yenikullanıcıadı sifre /add komutunu çalıştırdığımızda yeni bir kullanıcı oluşturmuş oluruz.

Local Admin Reset - 20

Local Admin Reset – 20

Eklemiş olduğumuz kullanıcı standart user olarak tanımlanır. Kullanıcımızı local admin yapmak için aşağıdaki komutları çalıştırmamız gerekmektedir. ( net localgroup administrators kullanıcıadı /add )

Local Admin Reset - 21

Local Admin Reset – 21

Local Admin Reset - 22

Local Admin Reset – 22

İşlemler sonucunda artık istediğimiz kullanıcıdan oturum açabiliriz.

Local Admin Reset - 23

Local Admin Reset – 23

Oturum açıldıktan sonra Computer Management – Local Users And Groups – Groups – Administrators – Properties ekranına geldiğimizde local admin olan kullanıcıları GUI ekranından da görebiliriz.

Local Admin Reset - 24

Local Admin Reset – 24

Makalemiz sonucunda unutulan local admin şifrelerinin nasıl resetlendiğini görmüş olduk. Bir sonraki makalemizde görüşmek üzere.

 

Eren AZAKLI

1982 İstanbul doğumluyum. Evli ve 2 çocuk babasıyım. 15 yıldır sektörün içerisinde çeşitli pozisyonlarda görev yapmaktayım. Bu süreç içerisinde Bilge Adam Bilgi Teknolojileri Akadamisi’nde 2,5 yıl System & Network eğitmenliği yaptım. Şu anda Siztek Bilişim Teknolojileri’nde Bilişim Teknolojileri Şefi olarak çalışma hayatına devam ediyorum.

Facebook Twitter LinkedIn Google+ YouTube 

Category: Genel Etiketler:

About Eren AZAKLI

1982 İstanbul doğumluyum. Evli ve 2 çocuk babasıyım. 15 yıldır sektörün içerisinde çeşitli pozisyonlarda görev yapmaktayım. Bu süreç içerisinde Bilge Adam Bilgi Teknolojileri Akadamisi'nde 2,5 yıl System & Network eğitmenliği yaptım. Şu anda Siztek Bilişim Teknolojileri'nde Bilişim Teknolojileri Şefi olarak çalışma hayatına devam ediyorum.

23 thoughts on “Unutulan Local Admin Şifrelerinin Resetlenmesi

  1. muharrem

    bu kadar uzun işlemin kısası var win 8 i güvenli modda açıp hesabınıza yönetici iznini verin bugünden beri saatlerce aradım bulamadım en sonunda aklıma geldi bunu yaptım arkadaşlar konuyla alakalı sıkıntınız varsa e postama mesaj gönderebilirsiniz yardımcı olurum

    Reply
  2. ahmet bilge

    hocam ilgili makaleniz için emeğinize sağlık. bizim raidli 2012 bir server pasworduyla sıkıntımız var . raidli server 2012 için bir yönteminiz mevcutmu . yukarda anlattığınız makalede raidsiz tek disk serverlar için..

    Reply
    1. Eren AZAKLI Post author

      Merhaba,

      Makaledeki gibi yükleme medyasından boot edip cmd’yi açtığınızda raidli diski göremiyor musunuz? Deneme yapabildiniz mi?

      Reply
      1. ahmet bilge

        Aynen .maalesef diskleri göremiyor. bootable tüm cd seçeneklerini denedik . 2008 cd ile onarım hiren pc login pogosoft .. enteresandır ücretli olandan bile aldık hala göremiyor. bir tek pogosoft diskleri görüyor dos açılışta ama oda kilitlenip sisteme müdahale ettirmiyor. ilginize teşekkürler

        Reply
  3. Zübeyir

    Hocam bunlarin yerine ben

    ren utilman.exe utilman1.exe
    ren cmd.exe utilman.exe

    yazdım ama geri duzeltemedim yardim edebilirmisin

    Reply
  4. Emre GEZER

    beyler yeni tehdit söz konusu, bu işlemler işe yaramıyor bilginize. artık cmd den C ye erişemiyorsunuz, cmd yoluyla açılan sistemde C sürücüsünü tamamen devre dışı bırakıyor ve şuana kadar kurtulanı görmedim.

    Reply
    1. Mert Gümüş

      Az once bu işlemleri tek tak yaptım win10 64 bit sorunsuz bir sekilde sıfırladım. Emeği gecen herkese tesekkurler.

      Reply
  5. SeoTric

    Server 2012 r2 domain admin şifresini unutmuştum. Denedim sorunsuz çalıştı. Allah senden razı olsun baya büyük bir yükün altından beni kurtardın. Ne kadar dua etsem yetmez. işin gücün rast gitsin.

    Reply
  6. enes ercan

    bu işlemi yaptıktan sonra bilgisayarımda chrome açılmaz oldu ve bilgisayar yavaşladı çözümü var mı

    Reply
  7. Mehmet GÜNHAN

    merhaba,
    emeğinize sağlık güzel anlatım olmuş. Lakin bu tip işlemler sonrasında sunucuların tehdit açıkları oluştuğunu ve işlemi nasıl geri getirileceğini de yazmanızı öneririm.
    Bu tip işlemler sonrasında gördük ki bir çok firma server saldırı altına girmiştir.
    ilginiz için teşekkürler.

    Reply
  8. Abdullah

    domainden düşen kullanıcılar için ne yapmalıyız

    teşekkurler

    Reply
  9. erkan

    eren Azaklı bey bu işlemi bende şifre için yaptım lakın oturum actıgımda cmd yazdıgımda cmd yi acmıyor bu işlemi geri almak için ne yapmalıyım ?işlem acılış sayfasında utulman exe olarak calışıyor win 10

    Reply

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.