Windows 2012 서버 Administrator 계정 비밀번호 초기화(VMWare ESXi 환경)

한동안 Windows 서버에서 테스트할 일이 없더니... VMWare ESXi에 설치해 테스트하던 Windows 2012 Administrator 계정의 비밀번호를 무엇으로 변경했는지 기억이 나질 않는다. OTL....

그래서 또 CD로 부팅하여 비밀번호를 초기화해야 했다. 어렵지는 않지만 꽤나 귀찮은 작업인데... 그 과정을 캡처하여 포스팅한다. 그리고 이 과정에서 VMWare vSphere 초심자가 난감해하는 것은 VMWare vSphere (ESXi)에서 실행중인 Windows Server를 리부팅하는 과정에서 CD드라이브로 부팅하기위해 바이오스 설정을 찾아 가상머신의 부팅순서를 변경하는 것이다.

그 과정도 함께 포스팅한다.

비밀번호를 모르는 Windows 2012 Server다. 그렇다 Active Directory 테스트를 위해 설치해 둔 AD서버다.

Windows Server Login ScreenWindows Server Login Screen

AD서버라고 다를것 없다.

부팅 후 첫 화면에서 날짜 아래의 세시를 가리키는 시계(?)를 누르면 나오는 저 별 쓸모없는 화면을 CMD 화면이 뜨도록하면 로그인하지 않은채 Administrator 비밀번호 변경은 물론 온갖 작업을 Administrator 권한으로 실행할 수 있다.

manutil.exe 실행화면manutil.exe 실행화면

보안관점에서 보면 이런것이 가능하다는 것은 매우 큰 위협이 될 수 있다. 이런게 가능한 것이 바로 Windows 운영체제다. 가능하다면 사용하지 않는것이 바람직하다 하겠다.


VMWare vSphere(esx-i)의 Windows 서버 CD 부팅 방법

ESX-i에서 실행중인 Windows 가상머신을 CD로 부팅하기 위해서는 일단 가상머신의 가상CD드라이브에 Windows 2012서버 설치 CD의 이미지 파일을 아래 화면처럼 vSphere 관리자 화면에서 선택해야 한다. 

그리고 실행시킬 Windows Server 가상머신을 선태한 상태에서 "작업" 메뉴에서 "설정 편집"을 선택한다.

vSphere 가상머신의 CD 부팅 설정을 위한 설정편집vSphere 가상머신의 CD 부팅 설정을 위한 설정편집

"설정편집"화면에서 "VM 옵션" 탭을 선택하면 아래 화면처럼 "BIOS 강제 설정" 항목이 보인다. 여기를 체크( V ) 한다.

Windows 서버 가상머신의 CD부팅을 위한 VM 옵션Windows 서버 가상머신의 CD부팅을 위한 VM 옵션

저장한 뒤 Windows 서버를 실행시키면 다음과 같이 BIOS 화면으로 진입하게 된다.

어디선가 많이 보던 아주 오래된 BIOS 설정 화면이다.

PhoenixBISO 설정화면PhoenixBISO 설정화면

BOOT 메뉴로 이동한다.

CD-ROM Drive 항목을 맨 위로 이동시킨다. 커서키와 + 키, - 키를 이용해 이동시키면 된다.

PhoenixBISO BOOT 순서 변경PhoenixBISO BOOT 순서 변경

F10 키를 눌러 저장하고 BIOS설정에서 빠져나온다.

그러면 아무키나 누르면 CD로 부팅한다는 메시지가 나온다... 아무키나 한번 눌러주면 다음과 같이 CD로 부팅되어 Windows 설치 화면이 실행된다.

가상머신이 Windows 설치 CD로 부팅된 화면가상머신이 Windows 설치 CD로 부팅된 화면

다음 버튼을 누른다.

당연하겠지만 "지금 설치"를 누르지 말고.....왼쪽 아래의 "컴퓨터 복구(R)"를 누른다.

컴퓨터 복구컴퓨터 복구

"문제 해결"을 누른다.

문제 해결문제 해결

"명령 프롬프트"를 실행한다.

명령 프롬프트명령 프롬프트

CMD(명령 프롬프트) 창이 실행되면X:\sources 폴더에서 CMD가 실행되는데... 아래 화면처럼 Windows\system32 폴더로 이동한 뒤 utilman.exe 명령어를 백업해둔다. rename 해도 되겠다.

utilman.exe를 utilman.org로 백업하기utilman.exe를 utilman.org로 백업하기

다음은 cmd.exe 명령을 utilman.exe로 복사한다.

cmd 명령을 utilman.exe로 복사cmd 명령을 utilman.exe로 복사

그리고 exit로 cmd.exe를 종료한다.

"계속"을 선택해 원래의 Windows Server로 부팅한다. 이 "계속"은 CD 부팅이 아닌 원래 설치되어 있는 가상머신으로 부팅하는 것이다.

원래의 Windows Server 2012로  원래의 Windows Server 2012로 "계속" 부팅하기

Windows Server 2012로 부팅되면 날짜 아래의 세시(?) 아이콘을 눌러 CMD.EXE를 실행한다.

이것은 매우 심각한 위협이 될 수 있다. 

Windows 2012 서버에서는 기본적으로 windows\system32 아래의 파일은 변경하지 못하도록 차단하고 있지만 위의 과정처럼 Windows 서버가 리부팅될 때 CD로 부팅한 뒤 manutil.exe를 cmd.exe로 바꿔치기 하면... 이와같이 부팅된 상태의 로그인 전 단계에서는 콘솔에서 관리자(Administrator) 권한으로 cmd.exe를 Administrator 계정으로 로그인하지 않은 상태에서 실행할 수 있다.

어쨌든 CMD창이 실행되면 net user 명령을 사용해 Administrator 계정의 비밀번호를 변경해준다.

Administrator 계정의 비밀번호 변경Administrator 계정의 비밀번호 변경

그런데 이 단계에서 갑자기 vSphere 웹콘솔에서 실행한 CMD창에서 한글입력에 오류가 발생하기 시작했다. 그래서 VMRC(VMWare Remote Console)을 실행하여 Administrator 계정의 비밀번호를 변경했다. 참고하기 바란다.

변경한 Administrator 비밀번호로 로그인한다.

VMRC에서 변경한 비밀번호로 로그인하기VMRC에서 변경한 비밀번호로 로그인하기

로그인 성공..!!!

비밀번호를 잊은 Windows Server 2012의 비밀번호 초기화 성공..!!


#WindowsServer2012 #Administrator비밀번호초기화 #vSphere(esxi)

댓글(0)

Designed by JB FACTORY