Eu sou um novato quando se trata de servidores e proteção de servidores. Eu estava seguindo o benchmark CIS para o Windows Server 2012 e mudei a política local de log de permissão para incluir administrador, administrador de domínio e conta de convidado. Agora estou bloqueada do meu servidor. (Pode ser porque existem outras políticas mal configuradas também)
Note: My server is also configured as the DC.
Estou procurando há algum tempo, mas não consigo encontrar uma correção. Até agora eu tentei:
Inserindo o cd do windows, escolhendo o reparo e iniciando um prompt de comando. Em cmd eu fiz:
net user administrator active:yes
O que resultou em "o comando foi concluído com sucesso".
net user administrator active:yes /{domain name}
O que resultou em um erro "NET HELPMSG 3506"
O que também foi estranho foi quando eu tentei
wmic computersystem get domain
Ele retornou 'Domain' e 'WORKGROUP'.
No entanto, isso não resolveu o problema porque ainda diz "Sua conta foi desativada. Por favor, consulte o administrador do sistema '.
Criando uma nova conta usando o net start chamado administrator2, e adicionando-o aos administradores do grupo local
net localgroup administrators administrator2 /add
Mas não foi possível encontrar a conta quando tentei fazer o login. Durante o login, tentei o administrador2 + senha, {localpcname} / administrator2 + senha e {domainname} / administrator2.
Ativando a conta de administrador oculta usando link
No entanto, isso não foi possível porque disse que meu arquivo SAM está em uso por um processo.
Espero que alguém tenha uma pista sobre o que estou fazendo de errado. Eu tenho um backup do servidor original com políticas intocadas, mas estou hesitando em usá-lo porque as outras políticas precisaram de muito trabalho para mudar.