Cómo deshabilitar y corregir la caducidad de la contraseña en Windows Server – CloudSavvy IT

Tecnología junio 9, 2021

Logotipo de Windows Server

Las contraseñas de Windows Server caducan. Después de un tiempo, su contraseña no será válida y deberá “ponerse en contacto con su administrador de TI” para restablecerla manualmente. Pero que pasa cuando usted es el administrador de TI?

El problema

De forma predeterminada, las organizaciones de Windows tienen activada la caducidad de la contraseña. La idea es que debes cambiar tu contraseña de vez en cuando (el valor predeterminado es solo 42 días) para minimizar el impacto de las brechas de seguridad. Esta es una buena idea para las grandes organizaciones, pero si solo está intentando ejecutar una máquina con Windows Server, puede resultar bastante molesto.

Peor aún, si es nuevo en el alojamiento de Windows, es posible que se haya perdido el mensaje sobre el vencimiento si no inició sesión recientemente. De forma predeterminada, no hay nada configurado para advertirle si no inicia sesión con regularidad. En realidad, esto puede bloquear completamente su cuenta, requiriendo reiniciar el servidor en modo de rescate.

Afortunadamente, es bastante fácil desactivar la función antes de que se convierta en un problema, y ​​si quedó bloqueado por el vencimiento de la contraseña, el arranque en modo de rescate solucionará el problema al permitirle restablecer la contraseña desde fuera del sistema operativo.

Arreglarlo temprano

La forma de evitar que las contraseñas caduquen es simplemente deshabilitarlas usando el panel de control de Usuarios y Grupos Locales. Ábrelo buscando lusrmgr.msc en los menús de inicio o ejecución.

Abra el panel de control Usuarios y grupos locales buscando lusrmgr.msc en los menús de inicio o ejecución.

Haga clic en “Usuarios” y busque su cuenta de usuario. Haga clic derecho y vea las propiedades, y luego marque “La contraseña nunca caduca” en la configuración.

Después de encontrar su cuenta de usuario en

Alternativamente, puede hacer esto manualmente desde la línea de comando:

wmic UserAccount where Name="username" set PasswordExpires=False

Qué hacer si ya ha sido bloqueado

Si ya ha sido bloqueado, es posible que reciba un error que dice “Debe cambiar su contraseña antes de iniciar sesión por primera vez. Actualice su contraseña o comuníquese con el administrador del sistema “.

Desafortunadamente, esto significa que probablemente ha sido bloqueado a menos que pueda restablecer la contraseña desde otra parte de su organización. Si no tiene acceso externo, esto podría haber cortado sus únicas credenciales para acceder al servidor.

Sin embargo, es posible que no necesite credenciales RDP. Algunos proveedores de servidores ofrecen acceso directo a KVM, lo que podría permitirle omitir su inicio de sesión remoto y cambiar la contraseña desde allí. Debe probar esto primero, ya que no se producirá tiempo de inactividad.

Reinicio con Win PE

Deberá iniciar el servidor en un sistema operativo de rescate. Muchos proveedores deberían tener esta opción; por ejemplo, OVH le permite cambiar el modo netboot a un entorno de preinstalación de Windows o Win PE. Esto le permite utilizar herramientas como NTPWEdit para modificar archivos SAM directamente.

Para usarlo, deberá abrir el archivo SAM, desbloquear al usuario que desea modificar y hacer clic en “Cambiar contraseña”. Ingréselo dos veces y haga clic en “Guardar cambios”.

Abra el archivo SAM, desbloquee el usuario que desea modificar y haga clic en "Cambiar la contraseña" antes de ingresar la contraseña dos veces y hacer clic

Restablecimiento con Linux y chntpw

Alternativamente, se le podría dar un sistema de rescate basado en Linux como rescue64-pro. En este caso, deberá montar la unidad de Windows y cambiarla manualmente con chntpw.

Enumere los discos y monte la partición principal:

fdisk -l
mount /dev/sda4 /mnt

Navegue hasta la ubicación del archivo SAM y ejecute chntpw

cd /mnt/Windows/System32/config
chntpw -l SAM

Luego, siga las instrucciones para borrar la contraseña de su cuenta.

Siga las indicaciones para borrar la contraseña de su cuenta.

Deberá volver a iniciar sesión con la contraseña en blanco y cambiarla a algo seguro.