Algum tempo atrás fui incumbido de fazer uma verificação em um servidor windows onde deveria estar rodando determinada aplicação, porém ninguém sabia a senha do administrador. Um boot pelo pendrive, com uma distribuição Linux mostrou que todo o sistema estava intacto e aparentemente funcional. Só o que eu precisava mesmo era a senha do administrador para logar na máquina e então dar dois cliques no ícone que iniciava o sistema. Depois de alguma pesquisa no Google descobri que o procedimento para redefinir a senha é bem simples. Segue abaixo o passo a passo para ajudar quem passar pelo mesmo problema.

Preparando o sistema para troca da senha

• O primeiro passo é dar um boot no servidor Windows usando uma distribuição Linux, para que tenhamos acesso ao disco do sistema.
• Assim que o Linux iniciar monte a partição do Windows (comando mount). Para fins de exemplificação vamos supor que você o faça em /mnt
• Entre no diretório /mnt/Windows/System32 (comando cd)
• Faça um backup do arquivo Utilman.exe (ex. cp Utilman.exe Utilman.bak)
• Substitua aquele arquivo por uma cópia do cmd (ex. cp cmd.exe Utilman.exe)
• Agora, saia do diretório /mnt/Windows/System32 (cd /), desmonte o volume (comando umount) e reinicie o servidor, desta vez a partir do Windows.

Alterando a senha

Quando o Windows terminar o boot e parar na tela de login, pressione a combinação de teclas <Winkey>+<U>. Com isso o prompt de comandos do Windows será aberto e poderemos redefinir a senha do administrador usando o comando:

net user administrador novasenha

Feche a janela do prompt de comandos e agora você poderá logar no seu Windows com o usuário “administrador” usando a nova senha que você definiu.

As referências usadas na época em que precisei realizar este procedimento foram as do Felipe Gabriel e do Daniel Donda. Nos mesmos sites há outras dicas interessantes para quem precisar de mais informações.