administrator 암호변경 - AD 환경 암호복구

AD 암호의 경우 암호화 되어 DB 에 저장 되므로 기존에는 암호를 잃어버렸을 경우 바꿀 수가 없었습니다. 

때문에 만일 AD 암호를 잃어버리면 해결방법이 없었습니다. 

Windows 2012 R2 부터는 아래 방법을 통하여 AD 관리자 암호를 변경 할 수 있습니다. 

테스트 환경 Windows Server 2012 R2 Hyper-V VM 환경으로 테스트를 진행하였습니다

해당방법은 로컬로 진행해야 하며, 원격으로는 진행하지 못합니다. 

우선 CD 등으로 새로 부팅을 진행 합니다. 

컴퓨터 복구옵션을 클릭 합니다. 

그 후 문제해결 / 명령프롬포트로 들어갑니다. 

그 후 아래와 같이 기존 경로의 Utilman.exe 파일을 백업 및 cmd.exe 파일을 Utilman.exe 파일로 복사 합니다. 

위 작업이 끝나면 재부팅 진행 합니다. 

그 후 다시 프롬포트 창으로 들어가서 아래와 같이 입력 합니다.

원하는 새로운 암호 지정

Net user 도메인 관리자계정 새암호

예제) net user administrator Passw0rd

그 후 변경한 암호로 로그인 성공

후속조치

변경했던 파일을 원복 해야 합니다. 

기존 cmd.exe 파일을 복사하여 utilman.exe 파일로 만든 것을 삭제

백업 받은 utilman.exe.bak 파일을 utilman.exe로 이름 변경 시도 - 오류발생

해당 파일을 접근할 수 없어 확인해보니 권한에 이상이 있음을 확인 했습니다. 

파일 확인 결과 소유권한이 없고 읽기 권한만 가지고 있음이 확인 됩니다. 

해당 권한을 바꿔 줍니다. 

소유권 변경 및 Domain Admins 그룹에 전체 권한 부여

소유권 변경

그 후 아래와 같이 정상적으로 파일이름이 변경 되었습니다. 

해당 방법을 사용하기 위해서는 몇가지 전제조건이 있습니다. 

1. 해당 하드웨어 앞에 직접 가서 진행 해야 합니다. 

2. AD 서버이므로 여러개의 AD 가 있는 경우 우선 한대만 바꾸시기 바랍니다. 

3. 가능하시면 백업을 받고 진행 바랍니다. 서버가 완전히 먹통이 될 수도 있습니다. 

아울러 AD 의 관리자계정은 이름을 Administrator 로 놔두지 마시고 다른 이름으로 변경 하여 사용하시는 게 좋습니다. 

감사합니다.