요즘 회사에서 서버 관리를 하다보니 별별 일들이 많이 생기는데요, 오늘은 서버 2008에서 Administrator 계정 비밀번호를 다른 사람이 바꿔버려서 난감해진 일이 있었습니다. 제가 관리하는 서버는 아니었는데 아무튼 비슷한 상황에 직면하신 분들을 위해 Administrator 계정의 비밀번호를 잊어버린 경우 초기화 시키는 방법에 대해 소개해드리겠습니다.

참고로 이 방법은 윈도우 XP, 2003, 비스타, 2008, 세븐, 2008 R2 등 모든 윈도우에 적용 가능합니다.



사실 윈도우 XP나 2003의 경우 비밀번호 분실시 해결법은 간단합니다. 레지스트리 하이브 SAM 파일을 삭제해버리면 그만입니다. (삭제한다고 바로 되는건 아니고 XP 원본 CD에 있는 원본 파일로 복구를 해줘야 하는군요) 그런데 윈도우 비스타부터는 그렇지 않습니다. SAM 파일을 삭제하면 아마 윈도우 진입시 블루스크린이 뜰 것입니다. 그래서 다른 복구 툴을 사용하시는 경우가 많을 텐데요, 제가 좀 알아보니 Active@ Password Changer 프로그램이 가장 좋더군요. 다른 툴의 경우 대부분 Brute force 방식으로 노가다성 패스워드 찾기를 하는데, Active@ Password Changer는 그런 것 없이 1초만에(?) 바로 패스워드를 리셋 시켜줬습니다.

하지만 상용 프로그램이기 때문에 회사에서 사용하기엔 라이선스 비용 문제가 있습니다. 따라서 제가 아무런 툴도 사용하지 않고 해결할 수 있는 방법을 소개해드리겠습니다. 바로 레지스트리 하이브를 편집하는 것입니다.


일단 PE 환경으로 부팅합니다. 저는 윈도우 7이나 서버 2008 R2 설치 DVD를 권장합니다. DVD로 부팅한 다음 초기 화면에서 Shift + F10 누르시면 콘솔창이 뜹니다. 만약 윈도우 비스타나 서버 2008 DVD로 부팅한 경우라면 복구 모드로 들어가 명령 프롬프트를 띄우시면 됩니다.




콘솔창을 띄우셨다면 이제 아래 레지스트리 파일을 복구할 서버 안에 넣어주세요. 파일을 넣는건 USB나 ISO 파일에 담아서 넣으면 되겠죠?



저는 위 파일을 D 드라이브에 복사했습니다.

이제 레지스트리 하이브를 편집하시면 됩니다. 제가 위 파일을 만들 때 [HKEY_USERS\test] 위치에 SAM 하이브를 로드한 상태였기 때문에 아래 명령어를 그대로 따라하시면 되겠습니다.

REG LOAD HKU\TEST C:\Windows\System32\config\SAM

REG IMPORT D:\Recovery.reg

REG UNLOAD HKU\TEST


C:\Windows\System32\config\SAM 부분은 윈도우가 C 드라이브에 설치되어 있기 때문에 그렇고
D:\Recovery.reg 부분은 제가 이 파일을 D 드라이브에 복사해두었기 때문에 그렇습니다.
사실 Recovery.reg 파일의 경우 복사하지 않고 바로 USB나 CD롬으로 접근해서 IMPORT 해도 무방합니다.



이제 재부팅 해보시면 Administrator 계정의 비밀번호가 없는 것으로 인식되어 바로 로그온 될 것입니다.


Share
  1. 이전 댓글 더보기
  2. 모르지오
    2011/04/13 08:12

    말씨가 좀 그렇네요. " 게스트북은 읽지도 않는 모양이군요."
    사실만 알려주시면 되는 거고, 링크 삭제는 이 사이트 주인장이 결정할 일이 아닌가요?
    뭔가.. 짜증이 팍 묻어나는 것 같다는...

    좋은 아침입니다. 좋은 정보 얻어서 갑니다. 감사합니다.

    • 행인
      2011/04/13 12:56
      수정 및 삭제

      의도가 나쁜쪽이 아니셨다는 점은 정말 다행이네요.
      댓글쓰실때 조금이라도 더 고민해보고 쓰셨으면 하는 바램에서 저도 좀 과격하게 댓글 쓰긴 했습니다. 저도 이점은 고치도록 하겠습니다.

  3. 희시
    2011/04/13 08:39

    정말 필요한 정보입니다. 감사합니다~!
    ps. 알지오 님은 좀 인성이 부족하신듯.

  4. BlogIcon AkGwi
    2011/04/13 08:45

    심플하면서 간단해서 좋내요 ^^ 좋은정보 얻어갑니다 ^^

    그건 그렇고 알지오 님은 댓글다시는 법부터 배우셔야 할거 같내요.

  5. BlogIcon J.K
    2011/04/13 09:02

    오 정말 좋은정보 감사합니다. ^^

  6. 이병건
    2011/04/13 09:54

    안녕하세요^^ 많이 배웁니다!! 정말 감사드려요
    저도 목동 kt-icc 에서 일하는데 한번 만나뵙고 싶네요^^ 커피라도 한잔 전 12층에서 근무합니다..

    궁금한게 있는데 2008서버 사용중인데요 이래저래 만져봐도 원격으로는 소리가 안나는데 해결방법 아시나요?

    • BlogIcon snpbox
      2011/04/13 10:33
      수정 및 삭제

      다른 분들은 이곳을 개발자의 무덤, 끝판왕 목동 KT라고 부르더군요. 왜이리 힘든 곳에 오셨나오 ㅎㅎ

      전 낯가림이 심해서 직접 뵙는건 어색하구요 그냥 이렇게 온라인 상으로만 뵈요 ^^

      원격으로 소리는 저도 좀 만져봐야 알 것 같습니다.

    • 이병건
      2011/04/13 14:46
      수정 및 삭제

      해결했습니다.

      원격데스크톱 호스트 구성 - 클라이언트 구성 - 리디렉션이(다음을 사용안함) 이였군요..무심코 그냥 사용함으로 보고 체크를 해놨네요^^

      아쉽네요^^ 커피한잔 하고싶었는데.ㅎㅎ 전 다행히 개발자는 아니구요..어드민입니다^^

  7. BlogIcon 구름팡팡
    2011/04/13 10:33

    간만에 올리신 트윗을 보고 놀러왔어요^^ 안녕하세요ㅋㅋ
    회사에서 간혹 비밀번호 잃어버린 PC들이 있어 유용하게 사용할 수 있는 정보인 것 같아, 갈무리 해두려고 하는데...회사 컴퓨터는 100% XP환경이에요. SAM 파일을 삭제하는 방법도 혹시 블로그 중 어딘가에 소개가 되어 있는 건가요? 댓글 달아놓고 검색 고고싱 해봐야겠네요^^

    근데 이렇게 쉽게 뚫려버린다면 정말 보안 문제가 심각한 것 같은데요ㅋㅋ

    • BlogIcon snpbox
      2011/04/13 10:44
      수정 및 삭제

      SAM 파일을 삭제하고 XP 원본 CD에서 초기 파일을 복사해와야 하나보네요. 차라리 본문에 소개해드린 방법이 더 나을지도 모르겠습니다.

  8. BlogIcon NeoDreamer
    2011/04/13 12:40

    간단한 방법이네요. 이 방법이 64비트 운영체제에도 적용이 되는 것인가요?

  9. 스컬리
    2011/04/13 14:40

    회사 다니느라 바쁘실텐데 좋은 정보 알려주셔서 감사합니다. 출근 전에 올리고 가시는 건가 봐요.

  10. 늘푸른강
    2011/04/13 18:20

    안녕하세요.
    얼마 되지는 않았지만 항상 소리소문 없이 와서 좋은 정보를 얻고 가는 초보입니다.
    한가지 윈도우에 잇는 기능중에 전혀 사용하지 않는 기능들 근본적인 삭제를 어떻게 하는지 궁금합니다.
    윈도우 98 부터 기본내장된 게임을 한번도 사용한적이 없는데 항상 있네요 그런데 윈도우7에서는 게임 사용안함으로 밖에는 안되더군요. 즉 원파일이 삭제가 되는게 아니라서 용량이 줄지 않는다는것이지요.
    winsxs 여기에 모든 파일이 저장되어 있어서 일일이 해당 파일을 찾아서 지워야 된다는군요. 쉽게 찾거나 지우는 방법이 없는지요.
    다른 필요없는 기능도 지우는방법이 있는지 궁금합니다.

    항상 감사합니다.

  11. 수와유파파
    2011/04/13 18:59

    항상 좋은 정보 감사합니다.
    잘 기억해뒀다가 잘 써먹겠습니다 ^^

  12. BlogIcon hongyang
    2011/04/13 19:46

    스누피님~.
    아흐.... 정말 감사합니다.


  13. 2011/04/13 20:41

    윈도우 8 7850 버전 나왔답니다
    읭;

  14. 요즘넌
    2011/04/14 15:07

    암호를 잃어버렸을때 암호를 재설정해 버리면(reset) 만일 암호화 파일 시스템(EFS)을 사용할 경우 해당폴더에 있는 파일들에 접근이 영구적으로 불가능하다고 알고 있는데 관리자 계정에서도 이 사항이 적용이 되는지 모르겠습니다.
    http://windows.microsoft.com/ko-KR/windows-vista/What-are-the-risks-of-resetting-a-password

    • 박민철
      2011/05/02 00:01
      수정 및 삭제

      EFS같은 경우에는 인증서가 사용되고 사용자의 패스워드가 공개키로 사용이됩니다(SID가 개인키로 사용). 로컬환경인 경우 암호가 사용자에 의해서 정상적으로 변경되지 않으면 인증서를 사용할수 없게됩니다.(EFS로 암호화된 파일을 못쓴다는..) 도메인 환경이라면 변경되어도 상관 없습니다.잘됩니다.


  15. 2011/04/15 01:23

    늦게 보았습니다. 좋은 정보 감사해요.

  16. ...
    2011/04/17 18:09

    레지스트리 내용을 보니
    [HKEY_USERS\test\SAM\Domains\Account\Users\000001F4]
    라고 되어있는데 "test" 부분은 계정이름 아닌가요?

    그냥 저대로 둬도 상관없는 건가요?

  17. 님천재
    2011/04/18 14:25

    감사합니다 조은정보군요

    근데 계정이 admin이 아니고, admin계정으로 한번도 로그인하지 않고 다른 계정으로 사용중일 때는 어떻게 하나요...??

    방금 암호분실문제로 이 내용을 적용해 봤는데 admin을 사용하고 잇지 않아서 PW초기화가 안됬습니다..

  18. windowspw
    2011/04/19 01:08

    비밀번호 초기화 말고 비밀번호를 알아내는 방법도 있습니다
    http://ophcrack.sourceforge.net/ 여기서 live cd iso파일받으셔서 네로로 구우시고
    cd부팅하면 10분 이내로 암호를 알려줍니다

    • 님천재
      2011/04/22 15:50
      수정 및 삭제

      아 좋군요......좋은정보 감사.....

      윈7도 나오면 좋겟네요...ㅎㅎ

  19. chamh619
    2011/04/20 16:08

    소중한 정보 감사합니다. 2003 서버에서 그대로 사용했는데 초기화는 되지 않았어요..ㅠㅠ 왜그럴까요

  20. corean
    2011/04/20 22:26

    웹상에 떠도는 스누피고스트를 접하고 님의 블로그에 방문하게 되었습니다..
    이렇게 요긴한 블로그 관리하느라 고생많으십니다...
    지식은 공유할때에 참다운가치를 실현하는것임을...
    자료 감사합니다...

  21. Jae
    2011/04/28 00:32

    전에 서버 빌드중에 어드민 패스워드 잃어버려서 다시 설치한적이 있었습니다.
    감사합니다.

  22. BlogIcon TheAnswer
    2011/06/24 10:11

    아 회사 출근해서... 어제 변경한 패스워드를 몰라서

    고생했는데 정말 감사합니다~!

  23. 궁금증
    2011/06/24 15:38

    이방법이 데스크탑이 아닌 장비가 서버급에서도 가능한가요?
    궁금하네요 ^^

  24. 질문 있습니다
    2011/07/14 13:27

    이방법이랑 액티브@패스워드 프로그램 사용해봤는데도 첫 화면이 비밀번호 입력하라고 나오는 경우는 어떻게 해야될까요?? ㅠㅠ 프로그램 이것저것 사용해봤는데 다 안대서 질문 드립니다...

  25. 저도 질문 있습니다.
    2011/08/03 12:10

    pe환경으로 부팅과 dvd 부팅 어떻게 해야하나요?


  26. 2011/08/27 20:30

    비밀댓글입니다

  27. USB에 파일 넣어서 할 떄
    2011/09/03 12:44

    USB에 파일 넣어서 할 때 REG IMPORT D:\Recovery.reg 라고 하면 안되던데
    윈도우 7에서 뭐라고 해야 하죠?

    • 보자꾸나
      2012/04/03 09:56
      수정 및 삭제

      앞에 D:을 USB 드라이버 경로로 변경하세요

  28. 도와주세요
    2011/09/03 14:29

    하라는 대로 해서 3가지 명령어 쳐서 모두 성공했다고 나오는데도
    재부팅 해보니까 비밀번호가 그대로네요
    어쩌죠? 참고로 제 계정 이름은 Admin입니다

  29. 정형수
    2011/09/29 23:30

    항상 좋은 정보 도움 많이 됩니다 감사합니다

    초짜입니다. 이런거 어디가서 배우겠습니까? ㅎㅎㅎ

    노트북 윈7 홈 프리미엄 케이 인데요 안뚤리네요 ㅜㅜ

  30. 꽉찬라덴
    2011/10/13 09:12

    오비이락인지는 모르겠지만 이렇게 하니 시스템 트레이 영역의 아이콘이 모두 먹통이 되었습니다. 예를 들어 하드웨어 안전하게 제거하기 의 경우 오른쪽 마우스 클릭후 나타나는 장치및 프린터 열기를 아무리 눌러도 먹통이네요.

  31. 리테라티
    2011/10/13 14:57

    비번을 잃어 버려서 알려주신데로 해봤는데 sam파일이 사용중이라고 접근이 안되는데 어떻게 해야하나요? ㅠㅠ

  32. 감사합니다.
    2011/11/11 09:37

    감사합니다. ^^ 매번 이렇게 좋은 정보을 얻어 가는군요!!!

  33. BlogIcon 이철우
    2011/11/24 16:58

    어떻게하는줄모르겠어요~~

  34. BlogIcon 꿀돼지앙
    2012/01/30 22:06

    좋은정보감사합니다.스누피님같은 분이 있다는것이 행복합니다.
    한국사람들은 자신의 지식을 알려주지않고 혼자만 알고 있는경우가 많죠.
    조선시대때 고려청자 기술이 그렇죠. 자신만알고 제자만 알려주는데, 현재 그 비법은 누구도 알지 못하고 뭍혀버렸죠. ^^%

  35. 타코마
    2012/03/04 03:53

    저의 회사에는 서버(2003) 관리자가 없는데 SCSI RAD로 구성된 시스템에선 PE시스템이 인식을 하지 않는데, 시스템을 바꾸면서 못사용하고 있는데 혹시 safe 모드에서 administrator 의 암호를 모르면 어떤 방법으로 접근을 하나요? SQL 자료및 보관된 자료를 못열고 있어요. 조언 부탁 드립니다. xpertwa @ gmail. 컴으로 알려주시면 고맙겠습니다.

  36. 배재우
    2012/03/05 18:00

    아래의 레지스트리파일을 서버에 넣어주세요란 의미가 무엇인지요 이거빼고 다했는데
    암호가 사라지지않앗습니다.

    • 몽춘
      2012/03/06 14:17
      수정 및 삭제

      레지스트리파일이 제일 중요한건데요... 빼고 하셨으니 당연히 안되죠.. 서버에 넣는게 하드디스크에 복사 하거나 복사하지 않고 레지스트리 파일을 import 시키란 예기 같은데요

    • 배재우
      2012/03/07 11:08
      수정 및 삭제

      위의 명령어들을 다 입력하고 엔터를 하니까 작업완료되었다고 세가지 다 나왔습니다. 그리고 하드디스크에 복사하거나 서버에 import하라는 말이 무슨말인지 방법을 몰라서 몽춘님의 조언을 수렴하여 recovery.reg파일을 콘솔모드에서 먼저 윈도우가 설치되어있는 c:드라이브에도 복사해서 넣어보기도하고 또 x:sources>에도 복사해서 넣어보았지만, 역시나 안되더군요 그래서 Import하는 방법좀정확하게 어떻게 명령어를 쳐서 넣어야하는지 답좀올려주세욤 감사합니다.

  37. BlogIcon cpr classes
    2012/04/04 05:20

    이제까지 모든 사이트에서 비밀번호 같게 하다가 지난주에 사이트마다 비밀번호 다르게 바꿨는데, 이번주는 보안에 신경써서 다시 바꿔야 겠네요.

  38. 먼발치에서지켜보고있습니다
    2012/04/04 13:32

    스누피 아저씨 감사합니다.................덕분에 비밀번호 초기화 했어요!

  39. ok
    2012/05/07 11:10

    위 기능 중 Registry 파일 내용을 보니 2진 수이던데요...
    이 값이 SAM 초기화 값을 의미하는 건가요? 이에 대해 좀더 살펴 보고 싶은데...
    정보가 있을까요?
    (다른 계정엔 영향이 없이 admin 계정만 초기화 된다는 게 참 신기하네요..흠...)

  40. 알고싶다
    2012/08/23 10:02

    C:\Windows\System32\config\SAM 여기서 c드라이브가 윈도우가 설치된 경로인데
    이렇게 입력하면 안된다고 계속 나와요. 그래서 d드라이브로 바꾸니 성공했다고 나와 재부팅을 진행했더니 로그인 창의 admin 계정이 사라짐 왜 이런문제가 생기는건가요?

  41. 꼼신1121
    2013/01/17 13:12

    설치시디가 없는데 어떻게해야되나요?? 비번초기화를 해야되는데 환장하겠네요

  42. 정상모
    2013/04/06 16:52

    SGR3x64파일이 실행이 되지않네요.. 부탁드림니다

  43. usb에캐인식해요
    2013/04/09 18:41

    하니깐
    경로른D:에서USB경로인E;로바까도안되든데뭐가잘못된건가요

  44. 질문!!
    2013/05/05 14:29

    윈도우XP service pack3 사용자인데요
    PE환경으로 부팅, DVD부팅 어떻게하나요??

  45. leslie
    2013/07/08 16:25

    128비트에서도 가능한 작업인가요?

  46. net
    2013/07/15 10:14

    명령어 3줄 모두 성공하고 Administrator 계정 비밀번호 없이 들어가는데까지 성공하였습니다.

    그런데 조금 있다가 Windows에 문제가 발생하여 1분 후에 자동으로 다시 시작됩니다. 지금 작업을 저장하십시오.

    라는 오류메시지가 나오면서 컴퓨터가 재부팅됩니다.

    원인 및 해결방법 아시는분 도움 바랍니다.

  47. 2003은 안되요.
    2013/07/15 20:06

    안녕하세요.
    저희 회사에 갑자기 비번 바꾼사람이 아무도 없는데 2003서버가 로그인이 안되어서
    위 방법으로 시도를 했으나.
    로그인이 되지가 않네요.
    윈도우 시동 CD는 윈도우 7이였습니다.
    혹시 2003으로 성공한사람 어떻게 하셨는지 알려주세요.

  48. 수기
    2013/10/12 21:17

    2003 잘됩니다.
    지금 해봤습니다.
    스누피님 정말 고맙습니다.
    서버 administrator 계정 문제없이 살아났고, 암호 없이 완벽하게 작업 완료했습니다.
    물론 서버에서 돌아가던 오라클 데이터베이스도 완벽하구요.
    정말 방법이 없어 시스템을 날려야하나 생각했습니다.
    정말, 정말 감사합니다.

  49. 나시르
    2014/06/18 13:56

    스누피님 덕분에 2003 잘 초기화 했습니다.
    감사합니다.
    염치없는 만년 눈띵족 애독자 나시르.

  50. BlogIcon ㅇㅇ
    2014/07/14 11:16

    감사합니다ㅠㅠㅠㅠㅠㅠ 갑자기 혼자 비번 걸려서 어떻게 해야할지 몰랐는데 해결했네요 정말 감사해요!!!!!

  51. BlogIcon 본체를백드롭
    2014/07/18 18:17

    와나 진짜 살았슈 덕분에 시말서 면제했네유 사랑혀유