Hola a todos, supongo que todos nos hemos encontrado de vez en cuando con este problema, recibimos una llamada de un cliente que ha perdido u olvidado la contraseña de administrador de una máquina… y nos pregunta cómo puede recuperar la clave, hoy no vamos a entrar en cómo recuperar esa contraseña (Ophcrack, John the Ripper,…), lo que vamos hacer es un workaround que consiste en crear otra cuenta de administrador. Y para ello no necesitamos de ninguna herramienta externa, basta con la ISO de Windows.

En el ejemplo lo he hecho con un Windows Server 2012 R2, pero sería similar en un Windows Server 2016 o un Windows 10.

Este sería el procedimiento:

1. Arrancamos la máquina desde el disco de instalación de Windows. En el momento en el que sale la instalación de Windows, pulsamos “Shift + F10” y se nos abre una consola de cmd.

2. Ejecutamos los siguientes comandos para realizar un backup del utilman.exe, sustituirlo por cmd.exe y reiniciar la máquina (reemplazar c: por la unidad donde esté instalado vuestro sistema operativo), más adelante explicaremos que es el utilman.exe:

move c:\windows\system32\utilman.exe c:\windows\system32\utilman.exe.bak
copy c:\windows\system32\cmd.exe c:\windows\system32\utilman.exe
wpeutil reboot

Si nos ubicásemos en la unidad c: directamente, también podríamos lanzar los siguientes comandos, sería lo mismo:

c:
cd windows\system32
ren utilman.exe utilman.exe.bak
copy cmd.exe utilman.exe

3. Al reiniciar la máquina, ya sin el disco de instalación conectado, en el momento de iniciar sesión pulsamos en el icono “Ease of Access” abajo a la izquierda o pulsamos la combinación de teclas “Windows + U”. Se nos abrirá una consola de cmd y ejecutamos los siguientes comandos para crear un nuevo usuario con permisos de administrador, en mi ejemplo el usuario Itadmins con contraseña Pa$$w0rd:

net user /add [username] [password]
net localgroup administrators [username] /add

En este momento, si cerramos cmd y volvemos a la pantalla de inicio de sesión ya veremos nuestro nuevo usuario listo para iniciar sesión:

Una vez logueados con nuestro nuevo usuario podemos ver que tenemos permisos de administrador:

Y aquí, si quisiéramos, ya podríamos resetear la contraseña de la anterior cuenta de Administrador (esto también se podría hacer directamente desde cmd en el tercer paso con un “net user administrator Pa$$w0rd” pero no siempre funciona, por ejemplo cuando tenemos RAID):

Casi me olvidaba… ¿Qué es el utilman.exe? Pues es el software encargado de las opciones de “Ease of Access”, es el único software accesible desde la pantalla de inicio de sesión, y nos aprovechamos de ello para sustituirlo por un cmd.exe. 🙂 Por supuesto, no olvidéis volver a sustituir nuestro fake utilman.exe por la copia de seguridad utilman.exe.bak…

Y esto es todo, espero que os sirva de utilidad, un saludo y gracias por visitarnos!