10
17
120
39,542
  현재접속자 : 1 (회원 0)

 
작성일 : 14-08-03 15:23
Windows 관리자 암호 까먹었을 때...
 글쓴이 : 최고관리자 (10.♡.10.28)
조회 : 626  

Windows 관리자 암호 까먹었을 때..

 

참 잘 했다. 까먹을 게 따로 있지.

서버 관리자가 관리자 암호를 까먹었다는건 사표 던질 각오가 되어 있다거나, 그 회사 CEO가 자신 또는 자신의 아버지(혹은 형님)이거나 '에라, 엿 같은 회사, 엿이나 먹어라'하는 생각을 가지고 있었다는 것이다.

 

기본적으로 관리자 암호를 까먹었다면 하드를 다시 미는 게 정석이다. 관리자 암호라는 건 어떠한 방법으로도 크랙/해킹/변경/초기화가 되면 안된다. 이유야 당연하지 않은가...

 

하지만 피치 못할 이유로(예를 들어 좌측 대뇌부에 강한 충격을 받아 기억력을 상실했다면) 관리자 암호를 까먹었다면, 그리고 서버를 다시 깔 수 없는 상황이라면 맛있게 까먹은 암호를 다시 복구하거나 새로 지정해야 한다.

 

Microsoft에서 권장(?)하는 방법은,

MS 뉴스 그룹에서도 볼 수 있듯이, Windows OS가 설치된 HDD를 떼어서 다른 시스템에 연결한 다음 루트 폴더의 Windows 폴더(Windows 2000은 Winnt) 아래 System32/config 폴더에 있는 SAM 파일 2개를 삭제하고 다시 부팅하면 된다고 한다.

 

잘 알겠지만, SAM 파일은 Windows OS 내 사용자 계정에 대한 정보가 담겨 있는 파일이다. 즉 이 SAM 파일을 삭제하면 모든 계정 정보가 삭제되어 로그인 시 암호를 묻지 않는다는 이론이다.

 

하지만 이는 100% 완벽한게 아니기 때문에, 자칫 영영 시스템 부팅이 불가능한 상태가 될 수도 있다. 기도하며 작업 진행하시길...

 

위 방법보다는 약간 신뢰성 있는 방법도 있다.

바로 레지스트리를 편집하는 것인데, 관리자 암호도 레지스트리에 암호화 되어 저장된다. 당연히 육안으로는 식별할 수 없을거다.

 

이 방법도 문제의 HDD를 다른 시스템에 붙혀 레지스트리 편집기를 통해 SAM 관련 레지스트리를 로딩한 다음 관리자 암호를 수정하고, 다시 원래 시스템에서 부팅하면 되는 것인데, 이게 생각보다 열라 복잡하다. (차라리 아무 생각 안하고 다시 미는게 나을 거라는 생각을 열두번도 더 하게 하는 작업이다. 굳이 이 방법을 알고 싶다면 본인에게 멜 쎄리라.)

 

위 두 방법보다 훨씬 간편하고 빠른 암호 복구법을 내 알려 주겠다.

이는 별도의 유틸리티를 사용하는 것인데, 그 사용법과 신뢰성이 가히 놀랄만 하다.

 

이런 효자손 같은 유틸리티는 바로 LostPassword(www.lostpassword.com)사의 Passware라는 제품이다.

 

용량은 2~3MB 밖에 안하는데 가격은 400불 가까이 된다. 그만큼 유용한 유틸리티라 하겠다.

본인이 테스트해 본 바에 의하면 이 유틸리티를 사용하면 정말 빠르고 편하고 확실하게 관리자 암호를 초기화 할 수 있다. (물론 악용도 가능하다.)

 

그럼 이제 사용법을 알아본다.

 

앞서 말했지만 이 유틸리티는 상용 프로그램이니 돈 주고 사야 된다. 본인도 이 글에 데모판 버전을 올려 놓았다. (데모판으로는 관리자 암호를 변경할 수 없다. 정식판이 필요한 사람은 본인에게 '제대로'된 로비를 해주기 바란다. - 와레즈 뒤지면 구할수도 있다)

 

자 우선 문제의 서버가 아닌 다른 시스템에 이 유틸리티를 설치한다.

설치하는 방법은 따로 설명 안할테다. 그냥 화면에 따라 '다음'만 클릭하여 진행하면 된다.

 

설치를 마치면 다음과 같이 프로그램 메뉴에 등록된다. 여기서 보듯 각종 프로그램에 대한 암호 변경 유틸리티를 세트로 제공한다. (이것만 보고 있어도 천군만마를 얻은 듯 든든해진다.)

 

이 중 'Windows XP-2000-NT Key' 유틸리티를 사용하여 Windows 2000 내 관리자 암호를 변경해 보겠다. (이 글에 적용된 버전은 Passware Kit 5.3이며 여기서는 Windows XP Pro까지 지원된다. Windows Server 2003에 적용하려면 6.3버전을 사용해야 한다. 나는 없으니 와레즈 뒤져보든가 돈 주고 사라. 구하면 나한테도 좀 나눠주길...)

 

Windows XP-2000-NT Key를 실행하면 다음과 같은 화면이 나타나고...

 

유틸리티 창에서 보여주듯이 FDD 디스켓을 한 장 넣어둔다.

- 왜?

관리자 암호 변경을 위한 드라이버 파일을 복사해 두기 위함이다.

 

- 드라이버 파일이라는게 무슨 의미냐고?

더 이상 묻지 말고 지켜봐라. 저 밑에서 설명한다.

 

이제 창에 있는 'next' 링크를 클릭한다.

 

그림에서 보듯 Administrator 계정과 회사 이름, 임의의 암호를 지정한다. 여기서 암호란 Admin 계정에 새로 적용될 암호가 아니라, 지금 생성하는 키 드라이버에 접근하기 위한 암호이다. 헤깔리지 말길... 하여튼 그냥 입력하고 적어두면 된다.

 

또 'next'를 클릭하면 다음 그림과 같이 키 드라이버를 플로피 디스켓에 기록한다.

 

자 플로피 디스켓이 드르륵 하며 기록될 것이다. 기록되는 동안 이런 작업을 해야하는 이유를 알아보자.

 

흔히 Windows 2000 이상의 OS를 설치할 때 시스템에 RAID 컨트롤러나 최신 SCSI 컨트롤러가 장착되어 있다면, 별도의 드라이버 디스켓을 만들어 Windows 설치 시 F6키를 눌러 해당 드라이버를 추가하여 설치를 진행한다. (다들 잘 알고 있으리라 의심치 않는다.)

 

Passware에서 Admin 암호를 변경하는 방법도 이러한 방식을 사용한다. 즉 암호 변경에 필요한 암호화 알고리즘을 일종의 장치 드라이버로 제공하여, Windows 설치 화면에서 F6키를 통해 메모리에 로딩시킨 후 암호화 로직을 돌려 Admin 암호를 변경하는 것이다. (신기하지 않냐?)

 

자세한 로직 문의는 내게 하지 말고 제작사로 메일(그것도 영어로) 써라.

 

플로피가 만들어 졌다.

 

그럼 이 플로피를 가지고 로그인 안되는 시스템으로 달려간다.

 

앞서 말했듯이 Windows 2000 설치 CD가 필요하다.

설치 CD를 넣고 시스템을 부팅하여 Windows 설치 화면으로 들어간다. (겁내지 마라. 절대 시스템을 다시 까는게 아니다. 데이터에 아무런 영향 없다. 다만 하라는 것만 해라.)

 

특유의 퍼런 설치 화면이 뜨면, 화면 하단에 F6키를 누르라는 메시지가 나올 때 잽싸게 F6키를 두 세번 누른다. 요거 순발력이 요하는 작업이다. 멍하니 있다간 재부팅 해야 하니 타이밍을 잘 잡아라.

 

F6키를 누른 다음, 필요한 파일이 몇 개 더 복사된 후 다음 화면에서는,

'S'키를 눌러 추가 장치 드라이버를 지정하라는 내용이 나온다.

 

자 이 부분이 중요하다.

 

PC야 별 문제 없지만 대부분의 서버라면 RAID나 SCSI 컨트롤러를 사용할 것이다. 이때 Windows 2000 설치 CD에 드라이버가 내장되어 있지 않는 제품, 즉 최신 장치에 대한 드라이버를 먼저 올려줘야 한다.

 

따라서 RAID면 RAID 드라이버를, SCSI면 SCSI 드라이버를 올려준 다음, 다시 'S'키를 눌러 키 드라이버를 올려줘야 한다.

 

이제 플로피에 저장된 키 드라이버를 올려주면 시스템은 설치에 필요한 파일 몇 개를 더 복사한 다음, 별안간 명령 프롬프트 상태로 빠지게 된다.

 

당황하지 말고 화면에 표시되는 메시지를 잘 살펴보기 바란다. (평소에 출력 메시지에 관심을 갖고 확인하는 습관이 들이자.)

 

영어로 뭐라고 뭐라고 주절대고 있다.

 

맨 처음 무슨 'access code' 같은 걸 입력하라고 한다.

이 코드는 앞서 Administrator 계정과 회사 이름 입력하는 과정에서 설정한 암호를 넣어 주면 된다. (앞 그림 참조해라.)

 

정확한 액세스 코드를 넣으면 Windows 2000이 설치된 루트 폴더를 지정하는 화면이 나오고, 당연히 Winnt에 해당하는 번호를 선택하면 된다. (Windows XP이상 Windows Server 2003은 Windows 폴더다.)

 

이제 모든게 끝났다.

화면에 지시되는대로 재부팅한다. 당연히 Windows 2000 설치 CD는 빼고 말이다.

그럼 원래 설치되어 있던 Windows 2000으로 부팅할거다. 분명 Admin 암호를 잊어버려 로그인이 안되는 시스템 이었다.

 

자 어떤 현상이 발생하는가?

아까 Windows 2000 설치 단계에서 지정한 새 암호가 나타나면서, 암호 기간이 만료되었으니 변경하라고 알려준다.

 

이제 새 암호를 입력하여 다시 로그인 하면 아무 문제 없이 happy하게 다시 Windows를 사용할 수 있게 된다.

 

신기하지? 신기하지? 나도 신기해.

 

기특하게도 Passware kit Enterprise 버전은 Windows OS뿐 아니라 Acrobat reader, MS Word, Zip 파일 등 거의 모든 종류의 암호를 변경할 수 있도록 지원하고 있다. 정말 죽이는 프로그램이 아닐 수 없다.

 

시스템 엔지니어라면 하나쯤 구비해 놓을만한 유틸리티다.

[이 게시물은 NCT정보통신님에 의해 2021-09-10 03:04:33 파워유저 자료실에서 이동 됨]

 
   
 


Copyright ⓒ your-domain. All rights reserved.