[updaté en février 2009]

Préambule

Je tiens de plus à préciser qu'il s'agit plutôt d'une collecte d'informations francisée, dont les sources sont principalement les travaux du MVP -et star de l'informatique- Daniel Petri.

1- Pré requis et Première étape

Pré requis

•  un accès physique au contrôleur de domaine (DC)
•  le mot de passe Administrateur local. Si vous n'en disposez pas, rendez vous sur le site de référence du reset à blanc : http://home.eunet.no/~pnordahl/ntpasswd
•  Deux outils offerts par Microsoft dans le Ressource Kit : srvany et Instsrv. Ils sont aussi disponibles ici (24 Ko)

Première étape

Redémarrer le serveur en mode de restauration des services annuaire.
A l'écran d'authentification, connectez vous en tant qu'administrateur local. Vous disposez donc d'un accès total à la machine, mais sans possibilité de changement sur l'AD

2- Seconde étape

Vous allez maintenant installer SRVANY. Cet utilitaire permet de démarrer quasiment n'importe quel programme en tant que service NT.
Le point clé est ici que le programme démarré disposera de privilèges du compte System (il hérite des descripteurs de sécurité de SRVANY).
Il faudra configurer SRVANY pour démarrer l'invite de commande. Pour ceci, suivez la procédure suivante :

Copiez les fichiers SRVANY et INSTSRV dans un dossier temporaire (ex : c:\temp-srv). Copiez aussi cmd.exe à cet emplacement.

Note : cmd.exe correspond à l'interpréteur de commande, situé par défaut dans ''%windir%\system32''.

Lancez une invite de commande, rendez vous dans votre dossier temporaire (donc le c:\temp-srv créé tout à l'heure), et tapez :

Instsrv PassAdm « c:\temp-srv\srvany.exe »

Nous allons maintenant configurer SRVANY.

Lancez l'éditeur de registre et ouvrez la clé
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\PassAdm

Créez une sous clé nommée Parameters et ajoutez y deux nouvelles valeurs :
nom: Application
type: REG_SZ (string)
valeur: c :\temp-srv\cmd.exe

nom: AppParameters
type: REG_SZ (string)
valeur: /k net user administrateur nouveau_mdp /domain

la ligne ''net user administrateur nouveau_mdp'' correspond à l'utilitaire permettant de mettre un nouveau mot de passe à un utilisateur.
Modifier ''nouveau_mdp'' par le mot de passe que vous désirez.
N'oubliez pas que -sauf modification de votre part- la stratégie de domaine par défaut sous Windows server 2003 exige des mots passes complexes.

- Ouvrez maintenant la mmc des services Windows située dans : Panneau de configuration > Outils d'administration > Services
- Ouvrez le service appelé PassAdm, vérifiez que le mode de démarrage est configuré sur Automatique .
- Dans l'onglet Connexion, activez l'option Autoriser le service à interagir avec le bureau .

Redémarrer Windows normalement, SRVANY va lancer la commande NET USER et modifier le mot de passe de l'administrateur du domaine.

3- Dernière étape

Authentifiez vous avec le mot de passe de l'admin du domaine que vous venez de modifier.

Lancez une invite de commande puis tapez :

  • Net stop PassAdm (on arrète le service créé avec SRVANY)
  • Sc delete PassAdm (on supprime ce service)

Il ne reste plus qu'à supprimer le dossier temporaire (ici c:\tmp-srv).