Windows2000/XP/Vistaのパスワードのクリア方法

Windows2000/XP/Vistaのパスワードをクリアする。但し大変危険です！自己責任で操作して下さい。
Windows2000/XP/Vistaのパスワードが思い出せない、アカウントロックされた、忘れた場合のレスキュー用ツールです。パスワードの変更は出来ません、初期化：パスワードなしに設定のみ可能です。
赤文字が入力箇所です。Windows2003サーバーのドメインコントローラは救済できませんが、Workgroupでは成功しています。(^o^)丿

# This document for Windows2000/XP/Vista Administrator's passwords reset.
# Author IZAMUKARERA 2007.12.19
# Thanks. Petter N Hagen --> http://home.eunet.no/~pnordahl/ntpasswd 　感謝！感謝！<m(__)m>
# Thanks. Linux-NTFS project --> http://www.linux-ntfs.org/　　感謝！感謝！<m(__)m>
# /dev/hda1→WindwosXPのシステムディスク、c:\WINDOWS\system32\config\SAM　がパスワードファイルの場合の操作方法です。

[root@~]# mount.ntfs-3g /dev/hda1 /mnt/hdd/
[root@~]# cd /mnt/hdd/WINDOWS/system32/config
[root@config]# cp -ap SAM SAM.old　　　　　　　<---WindowsXPのパスワードファイルをバックアップ
[root@config]# chntpw -i SAM　　　　　　　　　　　<---パスワードの変更（会話形式）
chntpw version 0.99.3 040818, (c) Petter N Hagen
Hive's name (from header): <\SystemRoot\System32\Config\SAM>
ROOT KEY at offset: 0x001020 * Subkey indexing type is: 666c <lf>
Page at 0x6000 is not 'hbin', assuming file contains garbage at end
File size 262144 [40000] bytes, containing 5 pages (+ 1 headerpage)
Used for data: 230/16880 blocks/bytes, unused: 15/3440 blocks/bytes.

* SAM policy limits:
Failed logins before lockout is: 3
Minimum password length : 0
Password history count : 0

<>========<> chntpw Main Interactive Menu <>========<>

Loaded hives: <SAM>

1 - Edit user data and passwords
2 - Syskey status & change
3 - RecoveryConsole settings
- - -
9 - Registry editor, now with full write support!
q - Quit (you will be asked if there is something to save)


What to do? [1] -> 1　　　　　 <---"１"を入力


===== chntpw Edit User Info & Passwords ====

RID: 01f4, Username: <Administrator>, *disabled or locked*
RID: 01f5, Username: <Guest>, *disabled or locked*
RID: 03ed, Username: <HelpAssistant>, *disabled or locked*
RID: 03eb, Username: <pepo>, *disabled or locked*
RID: 03ea, Username: <SUPPORT_388945a0>, *disabled or locked*

Select: ! - quit, . - list users, 0x<RID> - User with RID (hex)
or simply enter the username to change: [Administrator] 　　　<---Administratorの変更なので"Enter"を入力
RID : 0500 [01f4]
Username: Administrator
fullname:
comment : ???????
homedir :

Account bits: 0x0211 =
[X] Disabled | [ ] Homedir req. | [ ] Passwd not req. |
[ ] Temp. duplicate | [X] Normal account | [ ] NMS account |
[ ] Domain trust ac | [ ] Wks trust act. | [ ] Srv trust act |
[X] Pwd don't expir | [ ] Auto lockout | [ ] (unknown 0x08) |
[ ] (unknown 0x10) | [ ] (unknown 0x20) | [ ] (unknown 0x40) |

Failed login count: 3, while max tries is: 3
Total login count: 4
Account is disabled
Do you wish me to reset the failed count, unset disabled and lockout,
and set the "password never expires" option? (y/n) [n]y　　　<---Administratorのアカウントロックされている場合これを表示
Unlocked!

* = blank the password (This may work better than setting a new password!)
Enter nothing to leave it unchanged
Please enter new password: *　　　　　<---Administratorのpasswordをリセット（空）"*" を入力
Blanking password!

Do you really wish to change it? (y/n) [n] y　<---確認の為 "ｙ" を入力
Changed!


Select: ! - quit, . - list users, 0x<RID> - User with RID (hex)
or simply enter the username to change: [Administrator] !　<---Administrator以外の変更が無ければ "!" を入力

<>========<> chntpw Main Interactive Menu <>========<>

Loaded hives: <SAM>

1 - Edit user data and passwords
2 - Syskey status & change
3 - RecoveryConsole settings
- - -
9 - Registry editor, now with full write support!
q - Quit (you will be asked if there is something to save)


What to do? [1] -> q　　　　　　<---変更確認の為 "q" を入力

Hives that have changed:
# Name
0 <SAM>
Write hive files? (y/n) [n] : y　<---変更確認の為 "ｙ" を入力
0 <SAM> - OK
[root@config]# cd
[root@~]# sync　　　　　　　　　　<---必ず入力のこと
[root@~]# umount /mnt/hdd
[root@~]# reboot
この後リブートすれば、Administratorでパスワードが無しの状態でログオン出来ます。

nfsとsambaのmountについて

nfs clientでmountする際はportmapサービスを事前に起動させる必要があります。
# mount -t nfs 192.168.0.250:/public /mnt/nfs
nfsサーバでマウントされる公開ディレクトリはメモリ・ファイルシステム（tmpfs）は指定できません、下記ログが記録される。
rpc.mountd: getfh failed: Operation not permitted
sambaクライアントでWindows2003の共有ファイルをマウントする時に失敗する場合
# mount -t smbfs //192.168.0.250/public /mnt/smb -o username=administrator,passwrd=XXXX
cli_negprot: SMB signing is mandatory and we have disabled it.
4995: protocol negotiation failed
SMB connection failed
PepoLinuxをKernel2.6.Xで立ち上げmount.cifsコマンドで試してください（2003サーバー側のローカルセキュリティポリシーで、『Microsoft ネットワークサーバー: 常に通信にデジタル署名を行う』にデフォルトでなっている為です。）→samba3.0.X+Kernl2.6.XでActiveDirectoryへの参加が出来るようになりました。
# mount.cifs //192.168.0.1/public /mnt/smb -o username=administrator,passwrd=XXXX
sambaサーバーで立ち上げた場合は、\\pepolinux_IPADDR\publicへユーザー名：nobody、パスワード：なしでファイルの共有が使えます。

ネットワークの冗長化bonding

ネットワークの冗長化、複数のネットワーク I/F を束ねて負荷分散と可用性向上を行う bondingについて
下記ネットワークでHOST Aへbondingの設定を行い付加分散と冗長化ができます。

          +----------+            +---+               +----------+
          |          |eth0 10Mbps |   |   100Mbps eth0|          |
          | Host A   +------------|SW |---------------+  Host B  |
          |          +------------|   |               |          |
          |          |eth1 10Mbps |   |               |          |
          +----------+            +---+               +----------+

[root@~]# modprobe bonding miimon=100 mode=0 ←ドライバをロードします。詳細は上記URLを参照
[root@~]# ifconfig bond0 192.168.0.123 ←共用インターフェースにIPを設定します。
[root@~]# ifenslave bond0 eth1 eth2 ←共用インターフェースにeth1とeth2をスレーブインターフェースとして追加します。
[root@~]# ifconfig　←MACアドレスが全て同じになっていることが確認できます。
bond0 Link encap:Ethernet HWaddr 00:0C:29:21:6A:77
inet addr:192.168.0.123 Bcast:192.168.0.255 Mask:255.255.255.0
～　中略　～
eth1 Link encap:Ethernet HWaddr 00:0C:29:21:6A:77
UP BROADCAST RUNNING SLAVE MULTICAST MTU:1500 Metric:1
～　中略　～
eth2 Link encap:Ethernet HWaddr 00:0C:29:21:6A:77
UP BROADCAST RUNNING SLAVE MULTICAST MTU:1500 Metric:1