Trinity Rescue Kit - Winpass: Administrar cuentas de windows | Algo de Linux

miércoles, 8 de octubre de 2008

Trinity Rescue Kit - Winpass: Administrar cuentas de windows

Siguiendo con la lista de herramientas de Trinity Rescue Kit, hoy voy a hablar de Winpass ya que me lo han pedido.

Winpass
una herramienta incluida en TRK que nos permite administrar las cuentas locales de los usuarios de un sistema windows. Y, ¿qué cosas nos permite hacer?
  • Podemos ver un listado de los usuarios locales que tiene el sistema, con indicación de cuáles son administradores y cuáles están bloqueados.
  • Podemos dejar en blanco la password de un usuario concreto.
  • Podemos establecer una nueva password para un usuario concreto.
  • Podemos convertir un usuario cualquiera en administrador.
  • Podemos desbloquera y activar una cuenta de usuario que estuviera desactivada.
Winpass utiliza para ello una herramienta llamada chntpw.

Veamos cómo utilizarlo:

1) Para ver la lista de usuarios locales que tiene nuestro sistema windows, arrancamos el CD de TRK. Una vez arrancado, ejecutamos el siguiente comando:

# winpass -l

Winpass chequeará todas las particiones de nuestro disco en busca de instalaciones de windows.
Cuando detecte una instalación nos mostrará un mensaje informándonos de todas las instalaciones de windows que ha encontrado, para que elijamos aquella con la que queremos trabajar. Por supuesto, si sólo tenemos una instalación de windows, tan sólo nos mostrará una opción:

Windows NT/2K/XP Installation(s) found in
1: /hda1/WINDOWS
Make your choice or 'q' to quit: [1]

Por defecto nos ofrecerá la primera instalación detectada. Si queremos continuar pulsamos el número de opción (o Enter, si queremos seleccionar la opción por detecto) y si queremos abandonar pusamos q.

Si pulsamos Enter, nos mostrará una lista de cuentas de usuarios, indicándonos cuáles de ellos son administradores y qué cuentas están desactivadas o con la password en blanco.

2) Para modificar las propiedades de alguna cuenta de usuario, ejecutamos el comando winpass con el parámetro -u:

# winpass -u nombredeusuario

El nombredeusuario será el nombre de usuario windows del usuario que queremos modificar. Por ejemplo, si queremos modificar las propiedades del usuario Administrador, ejecutaremos:

# winpass -u Administrador

Al igual que cuando queríamos obtener la lista de los usuarios del sistema, winpass chequeará todas las particiones de nuestro disco en busca de instalaciones de windows.
Cuando detecte una instalación nos mostrará un mensaje informándonos de todas las instalaciones de windows que ha encontrado, para que elijamos aquella con la que queremos trabajar. Por supuesto, al igual que en el caso anterior, si sólo tenemos una instalación de windows, tan sólo nos mostrará una opción:

Windows NT/2K/XP Installation(s) found in
1: /hda1/WINDOWS
Make your choice or 'q' to quit: [1]

Por defecto nos ofrecerá la primera instalación detectada. Si queremos continuar pulsamos el número de opción (o Enter, si queremos seleccionar la opción por detecto) y si queremos abandonar pusamos q.

Nos preguntará si queremos desactivar SYSKEY, y, como opción por defecto, nos aparecerá seleccionado no. IMPORTANTE!!! Os recomiendo que desactivéis SYSKEY. A mí siempre me ha dado problemas en Windows XP, denegándome el acceso con todos los usuarios, y luego he tenido que restaurar los archivos SECURITY y SAM para que vuelva a funcionar.

Después de pulsar N, nos mostrará información acerca del usuario y nos ofrecerá un menú con las siguientes opciones:
  1. Dejar en blanco la password del usuario.
  2. Poner una nueva password al usuario. Nos avisa de que tengamos cuidado con ésto en XP o Vista. Yo lo he utilizado en XP, no me ha funcionado la nueva password y luego he tenido que volver a usar la aplicación para dejar la password en blanco.
  3. Convertir al usuario elegido en administrador. ¡¡Interesante opción cuando intentas conseguir privilegios en un sistema en el que no eres administrador!!
  4. Desbloquear y activar una cuenta de usuario bloqueada.
Como véis, las posibilidades de esta herramienta son muy interesantes.

5 comentarios:

Anónimo dijo...

BUENAS INDICACIONES, SI FUNCIONA SE LOS RECOMIENDO, GRACIAS POR LA APORTACION CARNAL

Anónimo dijo...

mira enrealidad yo lo probe...todo bien hasta ke tecle enter con el numero 1....me dice, syskey not installed¡
cannot find value<\sam\domains\account\users\names\rodolfo\@>

hives that have changed:
#name none¡


me encantaria que me dijeran, kke a pasado , ya que segui todos los pasos...uno por uno..y nada..!!!no kiero formatiar la makina.!! cualkier cosa mi correo es robert_20041@hotmail.com.....antemano muchas gracias..

Esteban M. Navas dijo...

¿Has probado a restaurar los ficheros security y sam para solucionar tu problema de acceso? Estos ficheros están en c:\windows\system32\config

c:\windows\system32\config\system
c:\windows\system32\config\sam

Computacion - Servicio Tecnico dijo...

Hola Gente, yo lo hice en windows vista para recuperar la pass de un usuario y salio todo bien.

Anónimo dijo...

Hola a todos, yo elimine la clave de administrado con trinity recue 3.3 y me funciono. Pero desactive el syskey pero ahora no se conecta al wifi. Creo q tiene problemas con el cifrado de la clave wifi.