Reset mot de passe / redevenir Administrateur avec Windows
-
- Administrateur
- Messages : 800
- Inscription : 13 novembre 2012, 21:44
Reset mot de passe / redevenir Administrateur avec Windows
Dans ce tutoriel je vais expliquer des astuces pour les mots de passe Windows, dont la méthode est quasiment identique :
- Redéfinir le mot de passe d'un utilisateur, sans connaître l'ancien
- Devenir à nouveau Administrateur de l'ordinateur s'il n'y avait plus aucun Administrateur (déjà vu ce cas là)
- Créer un compte Administrateur supplémentaire, sans modifier l'Administrateur existant si on ne connait pas son mot de passe ou si le seul compte Administrateur est désactivé
- Réactiver un compte Administrateur désactivé, si jamais il n'y a pas d'autre compte Administrateur
Toute la méthode fonctionne à l'identique pour Windows XP, Windows Vista, Windows 7, Windows 8.1 et Windows 10
Je ne vais montrer que pour Windows 8.1, vu que c'est la même chose pour les autres dont Windows 10.
Note : pour Windows 8.1 et Windows 10 cela ne permet pas de faire sauter un mot de passe si c'est un compte Microsoft, mais ça permet de créer quand même un autre Administrateur et donc avoir accès à tout.
A la fin, je parlerai d'un cas avec Windows Server, qui est différent si un domaine Active Directory est installé.
Note : la méthode proposée fonctionne aussi bien avec un BIOS qu'un UEFI, et elle repose sur des produits Microsoft, il n'y a pas de logiciel tiers ni de Linux.
Dans un 1er temps, l'outil que je trouve le plus pratique est un Live CD ou USB basé sur Windows PE (Pre-install Environment).
Vous pouvez utiliser un WinPE 5.x ou 10.x que vous aurez généré auparavant, ou alors si vous n'avez rien d'autre sous la main :
Un simple DVD ou clé USB bootable de Windows 8.1 ou Windows 10 ira très bien, même pour XP
Un CD de XP ne servira pas, son installation démarre en mode texte et non pas en Windows PE.
Important : si le Windows de la machine concernée fonctionne en UEFI, je vous conseille au moins Windows 8.1 x64 ou Windows 10 x64.
Même un media bootable de Server 2012 R2 ou 2016 ou 2019 ferait l'affaire
Dans mon cas, dès que la clé USB ou DVD de Windows 8.1 a démarré, il apparaît "Installation de Windows 8" avec le bouton "Suivant" (qu'on ne touche pas).
Il suffit d'appuyer sur les touches MAJ (Shift) + F10, et un Invite de commandes apparaît :
Note : il y a 2 méthodes proposées pour activer un prérequis nécessaire, donc ne faites qu'une des 2 bien sûr
Activation du prérequis nécessaire, 1ère méthode (automatique, logiciel V3 recommandé, voir plus bas)
Télécharger le logiciel plus récent du 29/04/2019 (V3) (cliquer ici), le décompresser et le placer sur clé USB par exemple, et le lancer.
Note : la V3 désactive Windows Defender et Windows Tamper Protection sur le PC, car sinon ça empêchait d'utiliser le programme (clé de registre supprimée automatiquement par Windows Defender)
Pour information, le code source dans le langage AutoIt est fourni, et facile à modifier.
Aussi, il peut être bon de savoir que ce logiciel est inclus dans mon logiciel Outils Live Windows, disponible en cliquant ici.
Pour le lancer, avec un Live Windows x86 : supprimer_mot_de_passe_windows_x86.exe
Pour le lancer, avec un Live Windows x64 : supprimer_mot_de_passe_windows_x64.exe
Puis suivre les instructions indiquées, et redémarrer votre Windows "complet", pas le Live.
Notes : depuis Windows 10 version 1903, il y a une "Protection contre les falsifications" (Tamper Protection, en anglais) qui empêchait mon programme de fonctionner.
J'ai appliqué un contournement avec une clé de registre supplémentaire (voir code source AutoIt) pour désactiver Tamper Protection.
Après le démarrage normal, j'ai un service qui se met en route pendant 5 minutes (attendre quand la session Windows est ouverte et que vous avez pu redéfinir le mot de passe) puis remet les clés de registre correctes (réactiver Defender et réactiver Tamper Protection).
Aperçu du Defender sur Windows 10 version 1903 :
Activation du prérequis nécessaire, 2ème méthode (manuelle, valable si Windows Defender est déjà coupé sur le PC)
De là, en rentrant la commande "regedit", l'éditeur de registre s'ouvre :
Aller sur la clé "HKEY_LOCAL_MACHINE" puis sur le menu "Fichier", et "Charger la ruche" :
Explorer les lecteurs afin de retrouver celui du Windows qui vous intéresse :
Une fois le lecteur trouvé, aller dans le chemin \Windows\System32\config et ouvrir le fichier "SOFTWARE" (celui sans extension et sans icône, car le second est un fichier journal .log) :
Un nom vous est demandé vous cette ruche à charger, je propose de rentrer "soft" car "Software" existe déjà dans le registre actuellement chargé de Windows PE.
On voit alors :
Aller dans la clé :
HKEY_LOCAL_MACHINE\soft\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
Ici, créer une clé (pas une valeur !) nommée sethc.exe
Dans cette clé, créer une valeur chaîne (REG_SZ) nommée debugger et ayant les données suivantes : cmd.exe
Le but : quand on demandera à Windows un constrate plus élevé, qui lance en fait le programme "sethc.exe", il se lancera "cmd.exe" en même temps.
Ainsi, on ne modifie aucun fichier système, uniquement une partie du registre, et que l'on pourra supprimer facilement ensuite.
Retourner maintenant sur la clé principale "soft", puis sur le menu "Fichier" et "Décharger la ruche" :
Confirmer :
Maintenant, fermer l'éditeur de registre, l'invite de commandes, retirer le DVD de Windows ou le Live Windows, fermer la fenêtre d'installation s'il y en a une, et ça redémarre l'ordinateur.
A l'écran de login (fermer la session si jamais elle s'ouvre automatiquement, par exemple pour Windows 8.1 ou Windows 10), appuyer sur les 3 touches : ALT + MAJ (Shift) + Impression écran (Print Screen)
ou
ALT + MAJ (Shift) + Verrouillage Numérique (Verr. Num, Num Lock)
Attention : les touches ALT et MAJ doivent être celles de la gauche du clavier.
Ainsi, un Invite de commandes apparaît, en tant qu'Administrateur (le compte : Système / SYSTEM).
1er cas vu : le mot de passe oublié
Pour lister les utilisateurs, c'est :
net user
Pour redéfinir le mot de passe d'un compte précis "Maxime", la commande est :
net user Maxime *
Rentrer un nouveau mot de passe 2 fois (ou rien, pour effacer le mot de passe) :
Vous pouvez entrer de suite dans la session utilisateur, sans redémarrer.
2ème cas : le seul compte Administrateur désactivé
Pour cela, utiliser la commande suivante pour le compte "Maxime" :
net user Maxime /active yes
Attention, avec Windows 8.1 en réactivant un compte ainsi j'ai dû aussi redéfinir le mot de passe, car sinon il m'en avait inventé un.
3ème cas : le seul compte actif n'est pas Administrateur
J'ai vu une fois ce cas en pratique : on peut utiliser l'ordinateur mais on n'a plus aucun compte Administrateur, ce qui empêche tout changement important ou installation de logiciels, etc...
On essaie de voir à quel groupe appartient le compte "Maxime", avec la commande :
net user Maxime
Ici on lit le groupe "Utilisateurs".
Ensuite lister les comptes présents dans le groupe "Administrateurs", via la commande :
net localgroup Administrateurs
On retrouve le compte "Administrateur" uniquement (celui désactivé par défaut), il n'y a pas "Maxime" dans la liste.
En 2 commandes, on ajoute "Maxime" au groupe "Administrateurs", et on le retire du groupe "Utilisateurs" car c'est l'un ou autre de préférence :
net localgroup Administrateurs Maxime /ADD
net localgroup Utilisateurs Maxime /DEL
Et voilà, le compte est à nouveau Administrateur, immédiatement.
4ème cas : Le seul compte actif a un mot de passe ou ne fonctionne plus
Dans ce cas là, il suffit de créer un compte Administrateur supplémentaire, nommé par exemple "Essai", avec les commandes :
net user Essai /ADD
net localgroup Administrateurs Essai /ADD
net localgroup Utilisateurs Essai /DEL
Et enfin pour voir si le compte "Essai" fait bien partie du groupe "Administrateurs" :
net user Essai
Après redémarrage de l'ordinateur, le compte a bien été ajouté et fonctionne :
5ème cas : Windows Server avec domaine Active Directory, et mot de passe Administrateur perdu
Toujours avec le même utilitaire, à l'ouverture de session de Windows Server, faire Ctrl + Alt + Suppr si c'est demandé, puis ouvrir l'invite de commandes avec la méthode indiquée précédemment.
Ensuite, lancer "dsa.msc" et réinitialiser le mot de passe Administrateur.
Vous pouvez ensuite ouvrir la session tout de suite.
Aperçu :
- Redéfinir le mot de passe d'un utilisateur, sans connaître l'ancien
- Devenir à nouveau Administrateur de l'ordinateur s'il n'y avait plus aucun Administrateur (déjà vu ce cas là)
- Créer un compte Administrateur supplémentaire, sans modifier l'Administrateur existant si on ne connait pas son mot de passe ou si le seul compte Administrateur est désactivé
- Réactiver un compte Administrateur désactivé, si jamais il n'y a pas d'autre compte Administrateur
Toute la méthode fonctionne à l'identique pour Windows XP, Windows Vista, Windows 7, Windows 8.1 et Windows 10
Je ne vais montrer que pour Windows 8.1, vu que c'est la même chose pour les autres dont Windows 10.
Note : pour Windows 8.1 et Windows 10 cela ne permet pas de faire sauter un mot de passe si c'est un compte Microsoft, mais ça permet de créer quand même un autre Administrateur et donc avoir accès à tout.
A la fin, je parlerai d'un cas avec Windows Server, qui est différent si un domaine Active Directory est installé.
Note : la méthode proposée fonctionne aussi bien avec un BIOS qu'un UEFI, et elle repose sur des produits Microsoft, il n'y a pas de logiciel tiers ni de Linux.
Dans un 1er temps, l'outil que je trouve le plus pratique est un Live CD ou USB basé sur Windows PE (Pre-install Environment).
Vous pouvez utiliser un WinPE 5.x ou 10.x que vous aurez généré auparavant, ou alors si vous n'avez rien d'autre sous la main :
Un simple DVD ou clé USB bootable de Windows 8.1 ou Windows 10 ira très bien, même pour XP
Un CD de XP ne servira pas, son installation démarre en mode texte et non pas en Windows PE.
Important : si le Windows de la machine concernée fonctionne en UEFI, je vous conseille au moins Windows 8.1 x64 ou Windows 10 x64.
Même un media bootable de Server 2012 R2 ou 2016 ou 2019 ferait l'affaire
Dans mon cas, dès que la clé USB ou DVD de Windows 8.1 a démarré, il apparaît "Installation de Windows 8" avec le bouton "Suivant" (qu'on ne touche pas).
Il suffit d'appuyer sur les touches MAJ (Shift) + F10, et un Invite de commandes apparaît :
Note : il y a 2 méthodes proposées pour activer un prérequis nécessaire, donc ne faites qu'une des 2 bien sûr
Activation du prérequis nécessaire, 1ère méthode (automatique, logiciel V3 recommandé, voir plus bas)
Télécharger le logiciel plus récent du 29/04/2019 (V3) (cliquer ici), le décompresser et le placer sur clé USB par exemple, et le lancer.
Note : la V3 désactive Windows Defender et Windows Tamper Protection sur le PC, car sinon ça empêchait d'utiliser le programme (clé de registre supprimée automatiquement par Windows Defender)
Pour information, le code source dans le langage AutoIt est fourni, et facile à modifier.
Aussi, il peut être bon de savoir que ce logiciel est inclus dans mon logiciel Outils Live Windows, disponible en cliquant ici.
Pour le lancer, avec un Live Windows x86 : supprimer_mot_de_passe_windows_x86.exe
Pour le lancer, avec un Live Windows x64 : supprimer_mot_de_passe_windows_x64.exe
Puis suivre les instructions indiquées, et redémarrer votre Windows "complet", pas le Live.
Notes : depuis Windows 10 version 1903, il y a une "Protection contre les falsifications" (Tamper Protection, en anglais) qui empêchait mon programme de fonctionner.
J'ai appliqué un contournement avec une clé de registre supplémentaire (voir code source AutoIt) pour désactiver Tamper Protection.
Après le démarrage normal, j'ai un service qui se met en route pendant 5 minutes (attendre quand la session Windows est ouverte et que vous avez pu redéfinir le mot de passe) puis remet les clés de registre correctes (réactiver Defender et réactiver Tamper Protection).
Aperçu du Defender sur Windows 10 version 1903 :
Activation du prérequis nécessaire, 2ème méthode (manuelle, valable si Windows Defender est déjà coupé sur le PC)
De là, en rentrant la commande "regedit", l'éditeur de registre s'ouvre :
Aller sur la clé "HKEY_LOCAL_MACHINE" puis sur le menu "Fichier", et "Charger la ruche" :
Explorer les lecteurs afin de retrouver celui du Windows qui vous intéresse :
Une fois le lecteur trouvé, aller dans le chemin \Windows\System32\config et ouvrir le fichier "SOFTWARE" (celui sans extension et sans icône, car le second est un fichier journal .log) :
Un nom vous est demandé vous cette ruche à charger, je propose de rentrer "soft" car "Software" existe déjà dans le registre actuellement chargé de Windows PE.
On voit alors :
Aller dans la clé :
HKEY_LOCAL_MACHINE\soft\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
Ici, créer une clé (pas une valeur !) nommée sethc.exe
Dans cette clé, créer une valeur chaîne (REG_SZ) nommée debugger et ayant les données suivantes : cmd.exe
Le but : quand on demandera à Windows un constrate plus élevé, qui lance en fait le programme "sethc.exe", il se lancera "cmd.exe" en même temps.
Ainsi, on ne modifie aucun fichier système, uniquement une partie du registre, et que l'on pourra supprimer facilement ensuite.
Retourner maintenant sur la clé principale "soft", puis sur le menu "Fichier" et "Décharger la ruche" :
Confirmer :
Maintenant, fermer l'éditeur de registre, l'invite de commandes, retirer le DVD de Windows ou le Live Windows, fermer la fenêtre d'installation s'il y en a une, et ça redémarre l'ordinateur.
A l'écran de login (fermer la session si jamais elle s'ouvre automatiquement, par exemple pour Windows 8.1 ou Windows 10), appuyer sur les 3 touches : ALT + MAJ (Shift) + Impression écran (Print Screen)
ou
ALT + MAJ (Shift) + Verrouillage Numérique (Verr. Num, Num Lock)
Attention : les touches ALT et MAJ doivent être celles de la gauche du clavier.
Ainsi, un Invite de commandes apparaît, en tant qu'Administrateur (le compte : Système / SYSTEM).
1er cas vu : le mot de passe oublié
Pour lister les utilisateurs, c'est :
net user
Pour redéfinir le mot de passe d'un compte précis "Maxime", la commande est :
net user Maxime *
Rentrer un nouveau mot de passe 2 fois (ou rien, pour effacer le mot de passe) :
Vous pouvez entrer de suite dans la session utilisateur, sans redémarrer.
2ème cas : le seul compte Administrateur désactivé
Pour cela, utiliser la commande suivante pour le compte "Maxime" :
net user Maxime /active yes
Attention, avec Windows 8.1 en réactivant un compte ainsi j'ai dû aussi redéfinir le mot de passe, car sinon il m'en avait inventé un.
3ème cas : le seul compte actif n'est pas Administrateur
J'ai vu une fois ce cas en pratique : on peut utiliser l'ordinateur mais on n'a plus aucun compte Administrateur, ce qui empêche tout changement important ou installation de logiciels, etc...
On essaie de voir à quel groupe appartient le compte "Maxime", avec la commande :
net user Maxime
Ici on lit le groupe "Utilisateurs".
Ensuite lister les comptes présents dans le groupe "Administrateurs", via la commande :
net localgroup Administrateurs
On retrouve le compte "Administrateur" uniquement (celui désactivé par défaut), il n'y a pas "Maxime" dans la liste.
En 2 commandes, on ajoute "Maxime" au groupe "Administrateurs", et on le retire du groupe "Utilisateurs" car c'est l'un ou autre de préférence :
net localgroup Administrateurs Maxime /ADD
net localgroup Utilisateurs Maxime /DEL
Et voilà, le compte est à nouveau Administrateur, immédiatement.
4ème cas : Le seul compte actif a un mot de passe ou ne fonctionne plus
Dans ce cas là, il suffit de créer un compte Administrateur supplémentaire, nommé par exemple "Essai", avec les commandes :
net user Essai /ADD
net localgroup Administrateurs Essai /ADD
net localgroup Utilisateurs Essai /DEL
Et enfin pour voir si le compte "Essai" fait bien partie du groupe "Administrateurs" :
net user Essai
Après redémarrage de l'ordinateur, le compte a bien été ajouté et fonctionne :
5ème cas : Windows Server avec domaine Active Directory, et mot de passe Administrateur perdu
Toujours avec le même utilitaire, à l'ouverture de session de Windows Server, faire Ctrl + Alt + Suppr si c'est demandé, puis ouvrir l'invite de commandes avec la méthode indiquée précédemment.
Ensuite, lancer "dsa.msc" et réinitialiser le mot de passe Administrateur.
Vous pouvez ensuite ouvrir la session tout de suite.
Aperçu :
Dernière modification par Etre_Libre le 08 mai 2019, 11:13, modifié 8 fois.
Raison : Mise à jour
Raison : Mise à jour
-
- Administrateur
- Messages : 800
- Inscription : 13 novembre 2012, 21:44
Re: Reset mot de passe / redevenir Administrateur avec Windo
Mise à jour du tutoriel :
- Ajout d'un logiciel automatisant une partie du travail
- Légers ajouts et corrections dans le texte
- Ajout d'un logiciel automatisant une partie du travail
- Légers ajouts et corrections dans le texte
-
- Administrateur
- Messages : 800
- Inscription : 13 novembre 2012, 21:44
Re: Reset mot de passe / redevenir Administrateur avec Windows
Mise à jour du tutoriel :
- Ajouts de quelques indications
- Ajout d'un cas supplémentaire : redevenir Administrateur avec Windows Server et un domaine Active Directory
- Ajouts de quelques indications
- Ajout d'un cas supplémentaire : redevenir Administrateur avec Windows Server et un domaine Active Directory
Re: Reset mot de passe / redevenir Administrateur avec Windows
bonjor et merci pour votre travail
hélas, quand j'arrive à la commande de net user, il semble que ce que je taper ne convienne pas (win 10)
net user maxime * n'est pas bon
pourriez vous me donner un coup de pouce svp? d'avance merci
hélas, quand j'arrive à la commande de net user, il semble que ce que je taper ne convienne pas (win 10)
net user maxime * n'est pas bon
pourriez vous me donner un coup de pouce svp? d'avance merci
-
- Administrateur
- Messages : 800
- Inscription : 13 novembre 2012, 21:44
Re: Reset mot de passe / redevenir Administrateur avec Windows
Bonjour,
"maxime" était le nom d'utilisateur de test pour montrer sur les captures, il faut utiliser votre nom d'utilisateur à la place
"maxime" était le nom d'utilisateur de test pour montrer sur les captures, il faut utiliser votre nom d'utilisateur à la place
Re: Reset mot de passe / redevenir Administrateur avec Windows
oui merci, c'était une façon de parler !! lol
que j'essaye "roger .. " *
ou le mail complet qui s'affiche, ça ne fonctionne pas, apparemment je ne mets pas la bonne syntaxe
que j'essaye "roger .. " *
ou le mail complet qui s'affiche, ça ne fonctionne pas, apparemment je ne mets pas la bonne syntaxe
-
- Administrateur
- Messages : 800
- Inscription : 13 novembre 2012, 21:44
Re: Reset mot de passe / redevenir Administrateur avec Windows
Vous le faites bien dans le vrai Windows démarré, et non pas le WinPE ?
Quel est le message d'erreur ?
Aussi, est-ce un compte Microsoft ?
Si oui, vous ne pouvez pas faire sauter le mot de passe, mais vous pouvez via les commandes "net user" créer un autre utilisateur Administrateur local, puis lire les données du compte défectueux.
Si les données ne sont pas lisibles (droits bloqués) vous pourrez vous réapproprier les dossiers via l'onglet de sécurité, ça prend un peu de temps mais ça vaut le coup.
Quel est le message d'erreur ?
Aussi, est-ce un compte Microsoft ?
Si oui, vous ne pouvez pas faire sauter le mot de passe, mais vous pouvez via les commandes "net user" créer un autre utilisateur Administrateur local, puis lire les données du compte défectueux.
Si les données ne sont pas lisibles (droits bloqués) vous pourrez vous réapproprier les dossiers via l'onglet de sécurité, ça prend un peu de temps mais ça vaut le coup.
Re: Reset mot de passe / redevenir Administrateur avec Windows
Bonjour,
Je ne répond hélas pas, mais je pose plutôt une question:
Que faire pour récupérer un mot de passe administrateur si on ne peut booter NI sur cd NI sur usb ??
Dans mon cas (Asus F-551CA) le bios dit : "access level : user" et l'option de boot se limite à mon bootmgr.
Et ce bios reste inchangé même après avoir ôté batterie et pile cmos pendant une heure, avec les contacts de cette pile en cct.
Si je ne récupère pas accès au boot sur CD/DVD ou au mot de passe administrateur, je crois que je peux jeter l'appareil.
Merci infiniment à tout qui pourrait m'aider à me sortir de ce mauvais pas.
pjefievet@gmail.com
Je ne répond hélas pas, mais je pose plutôt une question:
Que faire pour récupérer un mot de passe administrateur si on ne peut booter NI sur cd NI sur usb ??
Dans mon cas (Asus F-551CA) le bios dit : "access level : user" et l'option de boot se limite à mon bootmgr.
Et ce bios reste inchangé même après avoir ôté batterie et pile cmos pendant une heure, avec les contacts de cette pile en cct.
Si je ne récupère pas accès au boot sur CD/DVD ou au mot de passe administrateur, je crois que je peux jeter l'appareil.
Merci infiniment à tout qui pourrait m'aider à me sortir de ce mauvais pas.
pjefievet@gmail.com
-
- Administrateur
- Messages : 800
- Inscription : 13 novembre 2012, 21:44
Re: Reset mot de passe / redevenir Administrateur avec Windows
Bonsoir,
Dans ce cas depuis un autre ordinateur vous pouvez lire le disque dur interne (il faut le démonter), faire les manipulations via regedit.exe et le chargement de la ruche nécessaire pour ensuite relire à nouveau ce disque dur dans le PC portable d'origine, pouvoir ouvrir l'Invite de Commandes puis écraser le mot de passe administrateur.
Dans ce cas depuis un autre ordinateur vous pouvez lire le disque dur interne (il faut le démonter), faire les manipulations via regedit.exe et le chargement de la ruche nécessaire pour ensuite relire à nouveau ce disque dur dans le PC portable d'origine, pouvoir ouvrir l'Invite de Commandes puis écraser le mot de passe administrateur.
Re: Reset mot de passe / redevenir Administrateur avec Windows
Bonsoir,
Merci beaucoup pour votre réponse. Pouvez-vous m'éclairer un peu plus sur la manipulation à effectuer sur le HD déposé et connecté à un autre PC. Je n'avais jamais entendu parler de la ruche avant de lire votre article. J'espère vraiment que votre aide me permettra de récupérer mon PC.
Bonne soirée, et merci encore.
Pierre
Merci beaucoup pour votre réponse. Pouvez-vous m'éclairer un peu plus sur la manipulation à effectuer sur le HD déposé et connecté à un autre PC. Je n'avais jamais entendu parler de la ruche avant de lire votre article. J'espère vraiment que votre aide me permettra de récupérer mon PC.
Bonne soirée, et merci encore.
Pierre