Não é possível fazer o login no servidor Windows 2008 (como qualquer usuário, nem mesmo localmente, não no modo de segurança, mas tenho credenciais corretas)

Navegue suas respostas
4

Apenas do nada, não consigo fazer login na minha máquina do Windows Server 2008. Todos os serviços como servidor FTP ou servidor da Web (que na verdade não estou usando, apenas área de trabalho remota e FTP) estão em execução.

Quaisquer credenciais que eu tente (mesmo / administrador especialy), ele sempre diz nome de usuário desconhecido ou senha incorreta. Eu já tentei ligar / desligar e modo de segurança sem sorte. Além disso, eu já tentei digitar o nome de login como SERVER NAME \ user ou Workgroup \ user (cada cenário sensível a maiúsculas e minúsculas), ainda diz que tenho um login incorreto. Normalmente, estamos usando a área de trabalho remota para acessar a máquina, mas o acesso local pelo KVM também não funciona.

Agora, sou bloqueado de qualquer controle ou de qualquer forma de fazer alguma coisa. Há apenas tela de logon precedendo por ctrl + alt + del para entrar em alerta. Sem eu conseguir entrar, não posso tentar consertar nada. Não é possível encontrar muito mais na Internet, exceto a coisa do NOME DO SERVIDOR \ usuário. Reinstalar seria o último recurso, mas eu não posso deixar as coisas assim por muito mais tempo de qualquer maneira. Este servidor é vital.

Se houver alguma ajuda, acho que as atualizações automáticas do Windows estão desativadas e não houve atualizações ou softwares recém-instalados nos últimos dois anos e apenas algumas reinicializações em soft, não recentemente.

Aconteceu durante a execução enquanto todos os outros serviços ainda estavam ativos e funcionando, então isso não poderia ser apenas uma falha no Windows durante a inicialização ou algo assim. O que poderia ter mudado? Quais são minhas opções agora?

    
por Saix 03.04.2012 / 01:42

1 resposta

5

PARE!

Você pode estar infectado com algo desagradável. Minha recomendação é primeiro desligar o servidor e digitalizá-lo com um disco antivírus offline. Eu prefiro usar o disco de resgate gratuito da Kaspersky'y que, até o momento, não tem restrições de licença para uso fins comerciais.

Se você não estiver infectado com nada, verifique os logs de eventos em busca de eventos de alteração de senha e logins com falha. Você estará mais interessado em procurar as origens dessas mudanças. No entanto, para ver os logs de eventos, você ainda precisa fazer o login. Vamos para o problema:

Quanto à sua senha ...

Redefina a senha da conta de administrador usando o truque antigo das Ferramentas de acessibilidade. Em resumo:

  1. Inicialize em um CD ao vivo de algum tipo que possa ver e modificar arquivos em um volume NTFS. Um disco de instalação do Windows é bom porque você pode acessar um prompt de comando a partir dele.
  2. Vá para Windows \ System32 e renomeie osk.exe como osk.exe.old e renomeie cmd.exe para osk.exe
  3. Reinicie e, na tela de login, clique no ícone das ferramentas de acessibilidade no canto inferior esquerdo.
  4. Abra o teclado na tela. Agora você tem um prompt de comando sendo executado como o usuário do sistema.
  5. Redefina a senha de qualquer conta usando o comando net user .

Para obter instruções completas, consulte este artigo ou este vídeo .

PS Não se esqueça de renomear esses arquivos de volta para seus nomes originais, para que você 1) deixe essa lacuna de segurança permanecer no servidor e 2) fique confuso quando o teclado na tela aparecer quando você tenta iniciar um prompt de comando.

    
por 03.04.2012 / 01:49

Tags

saída de e-mail do script do powershell A diretiva Apache ErrorDocument não funciona