Как отключить и исправить срок действия пароля в Windows Server
Срок действия паролей Windows Server истекает. Через некоторое время ваш пароль станет недействительным, и вам нужно будет «обратиться к своему ИТ-администратору», чтобы сбросить его вручную. Но что происходит, когда вы являетесь ИТ-администратором?
Проблема
По умолчанию в организациях Windows включено истечение срока действия пароля. Идея состоит в том, что вы должны время от времени менять свой пароль (по умолчанию это всего 42 дня), чтобы свести к минимуму влияние нарушений безопасности. Это хорошая идея для крупных организаций, но если вы просто пытаетесь запустить машину с Windows Server, это может сильно раздражать.
Хуже того, если вы новичок в хостинге Windows, вы могли пропустить сообщение об истечении срока его действия, если вы недавно не вошли в систему. По умолчанию ничего не настроено, чтобы предупреждать вас, если вы не входите в систему регулярно. Это может фактически полностью заблокировать вас от вашей учетной записи, требуя перезапуска сервера в режиме восстановления.
К счастью, эту функцию довольно легко отключить до того, как возникнет проблема, и если вы были заблокированы из-за истечения срока действия пароля, загрузка в режиме восстановления решит проблему, позволив вам сбросить пароль из-за пределов операционной системы.
Исправить это рано
Чтобы предотвратить истечение срока действия паролей, просто отключите их с помощью панели управления «Локальные пользователи и группы». Откройте его, выполнив поиск lusrmgr.msc в меню Пуск или Выполнить.
Нажмите «Пользователи» и найдите свою учетную запись пользователя. Щелкните правой кнопкой мыши и просмотрите свойства, а затем установите флажок «Срок действия пароля не истекает» в настройках.
Кроме того, вы можете сделать это вручную из командной строки:
wmic UserAccount where Name='username' set PasswordExpires=False
Что делать, если вас уже заблокировали
Если вы уже были заблокированы, вы можете получить сообщение об ошибке «Вы должны изменить свой пароль перед первым входом в систему. Обновите пароль или обратитесь к системному администратору».
К сожалению, это означает, что вы, вероятно, заблокированы, если вы не можете сбросить пароль из другого места в вашей организации. Если у вас нет доступа извне, это может просто отключить ваши единственные учетные данные для доступа к серверу.
Однако вам могут не понадобиться учетные данные RDP. Некоторые провайдеры серверов предлагают прямой доступ к KVM, что может позволить вам обойти удаленный вход и изменить пароль оттуда. Вы должны сначала попробовать это, так как это не приведет к простою.
Сброс с помощью Win PE
Вам нужно будет загрузить сервер в аварийную операционную систему. Эта опция должна быть у многих провайдеров — например, OVH позволяет изменить режим сетевой загрузки на среду предустановки Windows или Win PE. Это позволяет использовать такие инструменты, как NTPWEdit, для непосредственного изменения файлов SAM.
Чтобы использовать его, вам нужно открыть файл SAM, разблокировать пользователя, которого вы хотите изменить, и нажать «Изменить пароль». Введите его дважды и нажмите «Сохранить изменения».
Сброс с помощью Linux и chntpw
В качестве альтернативы вам может быть предоставлена система спасения на базе Linux, такая как rescue64-pro. В этом случае вам нужно смонтировать диск Windows и изменить его вручную с помощью chntpw.
Перечислите диски и смонтируйте основной раздел:
fdisk -l mount /dev/sda4 /mnt
Перейдите к местоположению файла SAM и запустите chntpw.
cd /mnt/Windows/System32/config chntpw -l SAM
Затем следуйте инструкциям, чтобы сбросить пароль для своей учетной записи.
Вам нужно будет снова войти в систему с пустым паролем и изменить его на что-то безопасное.