요즘 회사에서 서버 관리를 하다보니 별별 일들이 많이 생기는데요, 오늘은 서버 2008에서 Administrator 계정 비밀번호를 다른 사람이 바꿔버려서 난감해진 일이 있었습니다. 제가 관리하는 서버는 아니었는데 아무튼 비슷한 상황에 직면하신 분들을 위해 Administrator 계정의 비밀번호를 잊어버린 경우 초기화 시키는 방법에 대해 소개해드리겠습니다.

참고로 이 방법은 윈도우 XP, 2003, 비스타, 2008, 세븐, 2008 R2 등 모든 윈도우에 적용 가능합니다.



사실 윈도우 XP나 2003의 경우 비밀번호 분실시 해결법은 간단합니다. 레지스트리 하이브 SAM 파일을 삭제해버리면 그만입니다. (삭제한다고 바로 되는건 아니고 XP 원본 CD에 있는 원본 파일로 복구를 해줘야 하는군요) 그런데 윈도우 비스타부터는 그렇지 않습니다. SAM 파일을 삭제하면 아마 윈도우 진입시 블루스크린이 뜰 것입니다. 그래서 다른 복구 툴을 사용하시는 경우가 많을 텐데요, 제가 좀 알아보니 Active@ Password Changer 프로그램이 가장 좋더군요. 다른 툴의 경우 대부분 Brute force 방식으로 노가다성 패스워드 찾기를 하는데, Active@ Password Changer는 그런 것 없이 1초만에(?) 바로 패스워드를 리셋 시켜줬습니다.

하지만 상용 프로그램이기 때문에 회사에서 사용하기엔 라이선스 비용 문제가 있습니다. 따라서 제가 아무런 툴도 사용하지 않고 해결할 수 있는 방법을 소개해드리겠습니다. 바로 레지스트리 하이브를 편집하는 것입니다.


일단 PE 환경으로 부팅합니다. 저는 윈도우 7이나 서버 2008 R2 설치 DVD를 권장합니다. DVD로 부팅한 다음 초기 화면에서 Shift + F10 누르시면 콘솔창이 뜹니다. 만약 윈도우 비스타나 서버 2008 DVD로 부팅한 경우라면 복구 모드로 들어가 명령 프롬프트를 띄우시면 됩니다.




콘솔창을 띄우셨다면 이제 아래 레지스트리 파일을 복구할 서버 안에 넣어주세요. 파일을 넣는건 USB나 ISO 파일에 담아서 넣으면 되겠죠?



저는 위 파일을 D 드라이브에 복사했습니다.

이제 레지스트리 하이브를 편집하시면 됩니다. 제가 위 파일을 만들 때 [HKEY_USERS\test] 위치에 SAM 하이브를 로드한 상태였기 때문에 아래 명령어를 그대로 따라하시면 되겠습니다.

REG LOAD HKU\TEST C:\Windows\System32\config\SAM

REG IMPORT D:\Recovery.reg

REG UNLOAD HKU\TEST


C:\Windows\System32\config\SAM 부분은 윈도우가 C 드라이브에 설치되어 있기 때문에 그렇고
D:\Recovery.reg 부분은 제가 이 파일을 D 드라이브에 복사해두었기 때문에 그렇습니다.
사실 Recovery.reg 파일의 경우 복사하지 않고 바로 USB나 CD롬으로 접근해서 IMPORT 해도 무방합니다.



이제 재부팅 해보시면 Administrator 계정의 비밀번호가 없는 것으로 인식되어 바로 로그온 될 것입니다.