Padroneggiare la reimpostazione della password di Windows Server 2019 con il CD di avvio di Hiren
Sommario
Reimposta facilmente la tua password di Windows Server 2019 con il CD di avvio di Hiren. Ottieni istruzioni dettagliate sull'utilizzo di NTPWEdit per la reimpostazione della password. Per una maggiore sicurezza, utilizza un gestore di password e segui le migliori pratiche.
Windows Server 2019 utilizza vari componenti per gestire e archiviare le password degli account locali e di dominio. Un componente cruciale è il Security Accounts Manager (SAM), che archivia gli account di sicurezza locali e applica le policy. Il database SAM si trova nel Registro di sistema, dove contiene informazioni quali le impostazioni dei criteri di sicurezza locali, i valori di sicurezza predefiniti e i dati dell’account. È importante notare che il database SAM è protetto da scrittura, garantendo la sicurezza e l’integrità delle informazioni archiviate.
Oltre a SAM, Windows Server 2019 si basa sul database Active Directory (file NTDS.DIT) per archiviare gli hash delle password per gli account di dominio. Anche gli hash delle password nel database di Active Directory vengono crittografati utilizzando algoritmi sicuri, impedendo l’accesso non autorizzato alle password. L’uso della crittografia aggiunge un ulteriore livello di protezione, rendendo estremamente difficile per gli aggressori recuperare le password effettive.
Windows Server 2019 segue le migliori pratiche di utilizzo del settore funzione unidirezionale (OWF) per memorizzare le informazioni sulla password. Ciò significa che le password vengono trasformate in hash utilizzando algoritmi matematici e le password originali non possono essere derivate dagli hash. L’utilizzo di OWF garantisce che anche se gli hash delle password vengono compromessi, le password effettive rimangono sicure.
Inoltre, Windows Server 2019 ha deprecato l’uso di Hash di LAN Manager (LM). per l’autenticazione a partire da Windows Vista e Windows Server 2008. Invece, hash NT vengono utilizzati per l’autenticazione dell’account locale e di dominio. Gli hash NT sono più sicuri e resistenti alle varie tecniche di cracking delle password, migliorando ulteriormente la sicurezza complessiva di Windows Server 2019.
Con l’introduzione degli account di servizio gestiti e degli account virtuali in Windows Server 2008 R2 e Windows 7, applicazioni cruciali, come Microsoft SQL Server e Internet Information Services (IIS), possono avere i propri account di dominio eliminando la necessità di amministrazione manuale del servizio nomi principali (SPN) e credenziali. Questi account forniscono isolamento e migliorano la sicurezza dell’autenticazione all’interno dell’ambiente Windows Server.
Archiviando in modo sicuro gli hash delle password, utilizzando algoritmi di crittografia e hashing e implementando funzionalità come account di servizi gestiti e account virtuali, Windows Server 2019 garantisce la riservatezza, l’integrità e la sicurezza avanzata delle password degli account sia locali che di dominio. Queste misure aderiscono agli standard e alle best practice del settore, rendendo Windows Server 2019 una scelta affidabile e sicura per le organizzazioni.
| Tipo di account | Caratteristiche | Posizione di archiviazione della password |
|---|---|---|
| Conto locale | Database SAM/protezione da scrittura/crittografia/funzione unidirezionale (OWF)/hash NT | Database SAM locale |
| Conto di dominio | Database Active Directory (file NTDS.DIT)/crittografia/funzione unidirezionale (OWF)/hash NT | Database di Active Directory |
Il primo passo per utilizzare il CD di avvio di Hiren per reimpostare una password dimenticata di Windows Server 2019 è scaricare il software dal sito Web ufficiale e masterizzarlo su un CD o creare un’unità USB avviabile.
Una volta pronto il supporto di avvio, inserirlo nel computer con la password dimenticata e riavviare il sistema. Assicurati di impostare il computer per l’avvio dal CD o dall’unità USB accedendo al menu di avvio o modificando l’ordine di avvio nelle impostazioni del BIOS.
Quando viene visualizzato il menu BootCD di Hiren, utilizza i tasti freccia per navigare e seleziona “Mini Windows XP”. Premi Invio per avviare Mini Windows XP.
Nell’Avvio programmi, seleziona “Password/Chiavi”, “Accesso a Windows”, quindi “NTPWEdit (Reimposta password utente Xp/Vista/7)”. Fare clic su di esso per avviare lo strumento NTPWEdit.
Nella finestra NTPWEdit, seleziona la partizione Windows Server specificando la lettera di unità corretta nel campo ” Percorso del file SAM “. Di solito è l’unità C.
Dall’elenco dei nomi utente associati alla partizione Windows Server, seleziona il nome utente per il quale desideri reimpostare la password.
Clicca su ” Cambiare la password ” per reimpostare la password. Se desideri rimuovere la password, lascia i campi vuoti. Se desideri modificare la password, inserisci una nuova password in entrambi i campi.
Salvare le modifiche facendo clic su ” OK ” Quindi fare clic su ” Salvare le modifiche ” E ” Uscita ” nella finestra NTPWEdit per chiuderla.
Chiudi il programma di avvio del programma BootCD di Hiren.
Infine, clicca su ” Inizio ” “Spegni” e seleziona ” Ricomincia ” per riavviare il computer senza il BootCD di Hiren. Rimuovere l’unità USB.
Dopo il riavvio del computer, dovresti essere in grado di accedere a Windows Server 2019 senza password o con la nuova password impostata utilizzando il BootCD di Hiren.
Inizia scaricando Renee Passnow dal sito ufficiale e installalo su un altro computer a cui puoi accedere. Puoi scegliere la versione appropriata in base al sistema operativo del tuo computer.
Ripristino della password di Windows Reimposta/rimuovi la password di accesso all'account in tre semplici passaggi.
Salvataggio file Salva rapidamente i file persi senza avviare il sistema Windows.
Trasferimento veloce I file esistenti nel computer possono essere trasferiti rapidamente senza il sistema Windows.
Correggi l'errore di avvio di Windows Può riparare vari errori o arresti anomali all'avvio di Windows.
Cancellazione sicura del disco Cancella completamente i file del disco, i dati non hanno paura di essere ripristinati.
Ripristino della password di Windows Reimposta/rimuovi la password di accesso all'account in tre semplici passaggi.
Salvataggio file Salva rapidamente i file persi senza avviare il sistema Windows.
Trasferimento veloce I file esistenti nel computer possono essere trasferiti rapidamente senza il sistema Windows.
Avvia Renee Passnow e inserisci un’unità flash USB o un CD/DVD vuoto nel computer. Seleziona l’opzione per creare un supporto avviabile. Seguire le istruzioni visualizzate sullo schermo per completare il processo.
Inserisci l’USB o il CD/DVD avviabile nel computer Windows bloccato. Riavviare il computer e accedere alle impostazioni del BIOS premendo il tasto appropriato (fare riferimento alla tabella seguente). Configurare l’ordine di avvio per dare priorità al supporto di avvio.
| Tipo di server | Immettere il metodo del menu di avvio |
|---|---|
| DELL | Premere ripetutamente il tasto F12 prima che il logo Dell venga visualizzato sullo schermo. |
| HP | Premere più volte il tasto F9 quando viene visualizzato il logo HP. |
| Nome del BIOS | Immettere il metodo del menu di avvio |
|---|---|
| ASRock | DEL o F2 |
| ASUS | DEL o F2 per PC/ DEL o F2 per schede madri |
| Acer | DEL o F2 |
| Dell | F12 o F2 |
| ECS | DEL |
| Gigabyte / Aorus | DEL o F2 |
| Lenovo (Consumer Laptops) | F2 o Fn + F2 |
| Lenovo (Desktops) | F1 |
| Lenovo (ThinkPads) | Immettere quindi F1 |
| MSI | DEL |
| Microsoft Surface Tablets | Tieni premuti i pulsanti di accensione e aumento del volume |
| Origin PC | F2 |
| Samsung | F2 |
| Toshiba | F2 |
| Zotac | DEL |
| HP | Esc/ F9 per `Menu di avvio`/ Esc/ F10/ Scheda Archiviazione/ Ordine di avvio/ Sorgenti di avvio legacy |
| INTEL | F10 |
Dopo aver eseguito correttamente l’avvio dal supporto di avvio, verrà caricato Renee Passnow. Selezionare ” PassaOra! ” funzione dopo l’avvio dal nuovo disco di reimpostazione della password di Windows creato.
Scegli l’account utente per il quale desideri reimpostare la password. Quindi, fare clic sul pulsante “Ripristina”. Renee Passnow rimuoverà o reimposterà la password per l’account utente selezionato.
Una volta terminato il processo, rimuovi il supporto di avvio e riavvia il computer. Ora puoi accedere al tuo account senza alcuna password.
Uno dei principali vantaggi dell’utilizzo di un gestore di password è maggiore sicurezza della password . I gestori di password utilizzano algoritmi di crittografia per archiviare in modo sicuro le tue password, rendendo estremamente difficile l’accesso agli hacker. Inoltre, molti gestori di password offrono funzionalità come l’autenticazione a due fattori e l’autenticazione biometrica, rafforzando ulteriormente la sicurezza delle tue password.
Un altro vantaggio dei gestori di password è la comodità che offrono. Con un gestore di password, devi solo farlo ricorda una password principale per accedere a tutte le password memorizzate . Il gestore delle password può anche inserire automaticamente i dettagli di accesso per siti Web e applicazioni, risparmiando tempo e fatica.
Inoltre, i gestori di password spesso fornire funzionalità aggiuntive ad esempio analisi della forza della password , promemoria per la modifica della password e la capacità di condividere in modo sicuro le password con persone fidate. Queste funzionalità contribuiscono a un’esperienza di gestione delle password complessivamente migliorata.
| nome del prodotto | Caratteristiche | Prezzo |
|---|---|---|
| Bitwarden | deposito crittografato/password principale unica/interfacce user-friendly/app/estensioni del browser | Gratuito |
| Dashlane | VPN integrata/rapporto sullo stato della password/archiviazione sicura per informazioni sensibili | Disponibile su Dashlane |
| NordPass | gestione centralizzata delle password/applicazione di pratiche di password complesse/sicurezza extra da NordVPN | Disponibile su NordPass |
| 1Password | robusta autenticazione a più fattori/interfaccia intuitiva/archiviazione sicura per informazioni importanti | Disponibile su 1Password |
| Keeper Password Manager & Digital Vault | strumenti di gestione password multipiattaforma/condivisione sicura/controllo | Disponibile presso Keeper Security |
| LogMeOnce Password Management Suite Ultimate | ampio set di funzionalità/archiviazione sicura dei file/ereditarietà della password/autenticazione biometrica | Disponibile su LogmeOnce |
| Password Boss | archiviazione sicura delle password e condivisione/supporto per più piattaforme e browser | Disponibile presso Password Boss |
| RoboForm Everywhere | funzionalità di compilazione moduli/archiviazione sicura di informazioni personali | Disponibile su RoboForm |
| Enpass | posizione di archiviazione del caveau personalizzabile/opzioni di personalizzazione | Nessuno |
| KeePass | open source/potenti funzionalità di gestione delle password/altamente personalizzabili | Gratuito |
| iCloud Keychain | sicuro e conveniente per gli utenti Apple/archiviazione e compilazione automatica delle password di base | Incluso con l’ID Apple |
| ExpressVPN Keys | generatore di password personalizzabile/rapporti sullo stato della password/autenticazione a due fattori | Attualmente in fase di beta testing |
| Zoho Vault | funzionalità di collaborazione/sincronizzazione su tutti i dispositivi/estensioni del browser/importazione di password dai browser | Disponibile presso Zoho Vault |
Innanzitutto, è fondamentale creare password univoche per ciascuno dei tuoi account. Il riutilizzo della stessa password su più account può rappresentare un rischio significativo per la sicurezza. Se un account viene compromesso, tutti gli altri account diventano vulnerabili. Pertanto, si consiglia di utilizzare una combinazione di lettere, numeri e simboli per rendere le password complesse e più difficili da indovinare.
Aggiornare regolarmente le tue password è un’altra pratica essenziale. Anche se hai creato una password complessa, è comunque consigliabile cambiarla periodicamente. Ciò aiuta a mitigare il rischio di potenziale accesso non autorizzato ai tuoi account nel tempo. Può essere utile impostare promemoria o utilizzare strumenti di gestione delle password per chiederti di aggiornare regolarmente le tue password.
Evitare errori comuni nelle password è altrettanto importante. Molte persone tendono a utilizzare password semplicistiche e facilmente indovinabili come “123456″ o “password”. Queste password sono altamente insicure e possono essere violate in pochi secondi. Prendi invece in considerazione l’utilizzo di passphrase, ovvero frasi o frasi più lunghe che combinano parole e caratteri diversi. Ad esempio: “Adoro fare escursioni in montagna!” può servire come una passphrase forte.
In conclusione, aderire alle migliori pratiche per la gestione delle password è fondamentale per proteggere la tua sicurezza online. Creando password uniche e complesse, aggiornandole regolarmente ed evitando errori comuni nelle password, puoi migliorare significativamente la sicurezza dei tuoi account e ridurre al minimo il rischio di accesso non autorizzato. Ricorda, una password complessa è la prima linea di difesa per salvaguardare le tue preziose risorse digitali.
