近年来,局域网在全社会得到了更广泛的应用。普通用户甚至网络系统管理员在使用局域网时,常有忘记自己用户口令的情况,给系统使用和维护带来极大的不便。这里我结合自己的工作实践,谈谈市场上最为广泛流行的OS/2、WINDOWS、NETWARE等网络操作系统在处理以上问题的方法,旨在抛砖引玉、交流经验、共同进步。
一、OS/2 WARP P3.0及OS/2 WARP SERVER 4.0用户口令的恢复
(1).OS/2 warp p3.0操作系统的控制台锁定口令的恢复
OS/2 warp p3.0操作系统是一个单用户多任务的操作系统,其系统控制台没有提供用户登录口令, 但是提供了控制台锁定口令。这样,当系统管理员短暂离开系统控制台时,可以锁定控制台键盘和屏幕以防非授权使用系统控制台。
如果忘记了控制台锁定口令,必须用OS/2系统分区\OS2目录下的LOCK.RC文件重新配制OS2.INI文件,请执行以下步骤:
1.打开计算机;2.在屏幕的左上角出现小白框时,按ALT+F1键;3.出现恢复选项屏幕后,按C键;4.将当前目录从驱动器A转换到OS/2的系统分区,如C盘,键入C:,并按ENTER键;5.进入OS2目录,CD \OS2,并按ENTER键;6.键入Makeini OS2.INI Lock.rc,按ENTER键;7.重新启动计算机。
(2).OS/2 WARP SERVER 4.0域用户口令的恢复
OS/2 WARP SERVER 4.0是OS/2 warp为基础操作系统,同时集成了LAN SERVER文件打印共享服务、远程访问服务、系统管理服务等网络组件而成为一个功能强大的多用户网络操作系统。它提供了基于域管理模式的用户登录口令,因而具有更高的系统安全性。保护好自己的域用户口令,是十分必要的。但是如果忘记了自己的域用户口令或者不能登录到域,该如何解决呢?
1.普通用户口令如果遗忘,可以通知系统管理员处理;2.如果系统管理员的口令丢失或系统出现如下症状:不能创建或更改用户ID、不能创建或更改组定义、不能创建或更改存取控制概要、注册分配消失、用户无法注册等情况,都表明NET.ACC文件存在问题。NET.ACC文件保存有域中全部用户的用户ID,组ID及口令、存取控制概要等系统信息。
步骤如下:1.运行CHKDSK,检查修复文件系统问题;2.停止运行下列程序:用户概要管理服务、数据库管理器服务等程序;3.在OS/2命令行下,运行FIXACC程序。
如果以上步骤未能解决问题,可以恢复NET.ACC备份文件或系统缺省的NET.ACC文件,如:COPY d:\IBMLAN\INSTALL\NET.ACC d:\IBMLAN\ACCOUNTS\NET.ACC;然后通过NET命令将服务器设备名和服务器角色嵌入NET.ACC中。
二、WIN95/WIN98及WINDWOS NT WORKSTAION/SERVER用户口令的恢复
WIN95/WIN98操作系统是最为广泛使用的操作系统,具有操作介面友好,方便易用的特点。但系统只提供了简单的口令防护功能,如口令遗忘,只需用系统启动软盘引导机器,在硬盘查找相应的"用户名.PWL"文件,删除即可!如USER1用户不能登录,只要删除硬盘上的USER1.PWL文件后,重新引导机器后就能正常登录了。
WINDOWS NT WORKSTATION/SERVER系统口令的恢复
在启动WINDOWS NT系统过程中,操作系统检查REGISTRY配置以确定系统作为一个工作站还是一个服务器来运行。因此,他们在管理用户帐号方面基本上是类似的,WORKSTAION和独立的SERVER服务器具有本地用户帐号数据库,而域控制器保存域中所有域用户帐号,域控制器上的域帐号数据库和它的本地帐号数据库是合二为一的。WORKSTATION和SERVER版的NT系统都是基于REGISTRY的SAM管理用户帐号的。如果忘记了普通用户的帐号口令,可以与系统管理员联系,请求更改口令;但是如果忘记了系统管理员ADMINISTRATOR的用户口令,而且系统没有备份的ADMINISTRATOR同等级别的用户口令可用,将会给系统维护工作带来极大的不便。下面我着重谈谈恢复ADMINISTRATOR口令的方法,步骤如下:
1.用WINDOWS NT 的SETUP第一张盘启动计算机,系统提示插入SETUP第二张盘;2.出现WELCOME TO SETUP屏幕,其中有几个选项;这里的选项是REPAIR,按R键选择此项;3.现在可以设置修复选项。在缺省状况下,设置了所有的选项,由相邻的复选框中的X来表示;4.现在只保持对INSPECT REGISTRY FILES 的选项,取消对所有其他选项的选择。选择COUNTINUE,并按ENTER键,出现MASS STORAGE DETECTION屏幕;5.按ENTER继续,插入SETUP第三张盘,系统检测海量存储设备。如检测出的设备列表正确,按ENTER 键,否则按S键选定相应设备;6.Setup 屏幕询问是否有这个系统的应急修复磁盘,按ENTER键确认有,系统提示插入应急修复磁盘,然后按ENTER键。(在WINDOWS NT下运行RDISK实用程序可创建应急修复软盘,选择UPDATE REPAIR INFO;然后选择CREATE REPAIR DISK);7.如果没有所在机器的配套的应急修复软盘,可用相同机型相同软硬件配置的机器的应急修复盘代替;8.系统检查WINDOWNS NT引导硬盘,出现WINDOWS NT RESTORE REGISTRY屏幕,选择SECURITY选项,选中后其复选框中将放置一个X,其它的选项都应取消,按CONTINUE,然后按ENTER键,恢复REGISTRY安全组件;9.系统提示重启机器。这时就可以用在应急修复磁盘创建时设置的ADMINISTRATOR帐号和口令登录了;10.用此法只恢复了系统的内置账号,所有其它帐号将会丢失。必须重建或从备份中恢复。
三、NETWARE网络操作系统环境下用户口令的恢复
在NETWARE系统环境中,管理用户的帐号是一项非常重要的工作,帐号和用户口令的审核是NETWARE系统最重要的安全屏障之一。与上类似,在使用NETWARE操作系统的过程中,用户也有可能遗忘自己的用户口令,处理的方法如下:
1.对于普通用户,应通知系统管理员更改自己的帐号口令为可知。
2.对于系统管理员SUPERUSER用户如忘记自己的口令,可根据所用操作系统的版本选择不同的处理方法,如:用系统可加载模块BURGLAR.NLM修改超级用户口令或操作系统内部的DEBUG功能关闭口令检查功能,达到恢复超级用户口令的结果。但以上方法不具有通用性,常随着操作系统的版本变化而无效。
3.通用的处理方法如下,对于NETWARE操作系统的不同版本,其存储用户标识、口令等系统安全信息的系统数据库(或称系统文件)的文件名是不同的,简介如下:NETWARE 3.X (NETSOBJ.SYS NETSVAL.SYS NETSPROP.SYS);NETWARE 2.X (NETSBIND..SYS NETSBVAL.SYS)
NETWARE 4.X (PARTITIO.NDS BLOCK.NDS ENTRY.NDS VALLE.NDS UNINSTALL.NDS);4.运用NORTORN工具的DISKEDIT程序(或PC TOOLS中相类似的工具组件),进行修改,方法如下:运行DISKEDIT程序,从TOOLS菜单的CONFIGURATION中注消程序缺省的READONLY选项,再从OBJECT菜单中的DRIVER子菜单中选中HYSICAL DRIVE功能,最后运用TOOLS菜单的FIND功能,在NETWARE分区中查找上述文件名,将文件改名,如:NETSOBJ.SYS改为NETSOBJ.OLD,同时查找另外一份目录(NETWARE为系统容错设计了双目录表结构),以避免目录结构错误;5.重启服务器后,对于4.X以下版本的NETWARE系统,SUPERVISOR可以直接登录,而无口令检查。对于4.X版,还需LOAD INSTALL,INSTALL THE DIRECTORY SERVICES确认ADMIN密码。
四、WINXP的密码破解
(一)、利用NET命令
以恢复本地用户“zhangbq”口令为例,来说明解决忘记登录密码的步骤:
1、重新启动计算机,在启动画面出现后马上按下F8键,选择“带命令行的安全模式”。
2、运行过程结束时,系统列出了系统超级用户“administrator”和本地用户“zhangbq”的选择菜单,鼠标单击“administrator”,进入命令行模式。
3、键入命令:“net user cyberhome 123456 /add”,强制将“cyberhome”用户的口令更改为“123456”。若想在此添加一新用户(如:用户名为abcdef,口令为123456)的话,请键入“net user abcdef 123456 /add”,添加后可用“net localgroup administrators abcdef /add”命令将用户提升为系统管理组“administrators”的用户,并使其具有超级权限。
4、重新启动计算机,选择正常模式下运行,就可以用更改后的口令“123456”登录“cyberhome”用户了。
(二)、利用“administrator”
在安装Windows XP过程中,首先是以“administrator”默认登录,然后会要求创建一个新账户,以便进入Windows XP时使用此新建账户登录,而且在Windows XP的登录界面中也只会出现创建的这个用户账号,不会出现“administrator”,但实际上该“administrator”账号还是存在的,并且密码为空。
假如忘记了登录密码的话,在登录界面上,按住Ctrl+Alt键,再按住Del键二次,即可出现经典的登录画面,此时在用户名处键入“administrator”,密码为空进入,然后再修改“cyberhome”的口令即可。
(三)、关于xp密码破解,网上流传的方法有很多误导之处。像win2000那样删除sam文件是不可以的,那样系统检测到安全帐户管理文件丢失后会锁定 winlogon.exe,这里给出正确的方法启动到纯dos,如果系统分区为ntfs, 先运行支持ntfs 环境软件,挂在其它nt 内核系统也可。
找到%windowsdir%\system32\GroupPolicy\Machine下的Scripts
注意:其中Groupolicy是隐藏文件
编写a.bat
内容:
"net user administrator 11111111"
编写scripts.ini
内容
[Startup]
0CmdLine=a.bat
0Parameters=
a.bat 放在%WINDOWSdir%\system32\GroupPolicy\Machine\Scripts\Startup
scripts.ini放在%WINDOWSdir%\system32\GroupPolicy\Machine\Scripts
这样再启动系统,管理员密码变为11111111
以上简述了常见的局域网络操作系统恢复用户口令的方法,发生口令遗失、特别是遗忘系统管理员口令的情况时,也不要不加思索,简单地采用重装系统然后恢复备份的方法处理,而应仔细分析,一定能找到简捷合理的处理办法。
对于Win2K,XP操作系统,你可以在网上下载一个解密的文件,做成启动盘,重启后,Win2K,XP的密码就会清除,然后再重新设定自己的密码。