O Linux Admin precisa de ajuda para obter acesso ao Windows Server PDC

Question

O Linux Admin precisa de ajuda para obter acesso ao Windows Server PDC

#1 resposta do (9 votos)
#2 resposta do (7 votos)
#3 resposta do (6 votos)

2

Eu tenho um novo cliente que é uma posição difícil com sua empresa anterior de gerenciamento de TI. A empresa anterior está se recusando a liberar quaisquer nomes de usuários ou senhas administrativos para qualquer computador. Este é apenas um problema para um, o PDC, que também é um servidor de banco de dados para o sistema POS. Esta é uma situação ruim.

Eu sou um cara do Linux por profissão, então não estou muito familiarizado com os ambientes Windows. Eu sei que eu posso imaginar os discos e, em seguida, carregá-lo em novo hardware, eu sei que posso inicializar a partir do CD de inicialização "Offline Windows Password & Regitry Editor" e reescrever a senha de administrador. No entanto, o que eu não sei é se essa conta de administrador é apenas para a máquina local ou se é para o domínio também.

Eu configurei um PDC de teste do Windows Server 2008 R2 no escritório e continuei a reescrever a senha usando o disco mencionado acima. No entanto, após a reinicialização ainda não consegui logar no computador local. O servidor do Windows queria que eu fizesse login como DOMAIN / Administrator e eu apenas escrevi a senha para LOCAL / Administrator. Então eu estou um pouco com perda de como obter acesso ao sistema. Como posso sobrescrever a senha da conta DOMAIN / Administrator? Ou a melhor pergunta é, dado o acesso físico completo, como se obtém acesso a um Controlador de Domínio Primário do Windows Server?

windows password-recovery active-directory windows-server-2008

por Jordan Eunson 18.05.2011 / 03:01

3 respostas

7

Bem, primeiro, parece que seu cliente precisa envolver os advogados.

Do lado técnico: os controladores de domínio do Windows não têm usuários locais depois de serem transformados em controladores de domínio. Portanto, não há como fazer login como usuário local, com uma exceção: o Modo de Restauração dos Serviços de Diretório.

Se você pressionar F8 durante a inicialização (à direita quando o Windows for iniciado), os controladores de domínio terão uma opção especial para o Modo de Restauração dos Serviços de Diretório. Quando inicializado nesse modo, uma conta "local" é acessível: Administrator . Essa é a conta do DSRM que é definida quando o controlador de domínio é originalmente promovido, mas deve ter sido redefinida por sua alteração de senha no banco de dados local.

Isso deve entrar no sistema - redefinir a conta Administrator do domínio e, em seguida, reinicializar novamente no modo normal.

por 18.05.2011 / 03:27

6

Indique o cliente para alguém que realmente conhece a tecnologia com a qual ele precisa de ajuda? Se fosse um eletricista e tivesse um cliente que precisasse de um encanador, eu não estaria comprando chaves inglesas e livros DIY Time-Life no caminho para o site deles.

Não soar duro, mas da maneira como você formulou a pergunta (chamando-o de PDC, sem saber que um DC não tem mais contas locais), você está fora de sua profundidade e estará fazendo serviço ao seu cliente.

por 18.05.2011 / 03:18

Tags windows password-recovery active-directory windows-server-2008

O administrador pode acessar todas as caixas de correio - como posso pará-lo? O que significa bTx em 100bTx ou 10bTx?

score 9 · Accepted Answer

Começarei por expressar minha concordância com outros pôsteres que estão alertando que você pode estar causando mais danos do que bons ajustes em coisas de baixo nível como essa, fora de sua área de especialização. Você pode realmente atrapalhar as coisas se não for cuidadoso e mudar um servidor que está trabalhando em uma pilha de destroços. Prossiga apenas com cautela.

Sua redefinição de senha offline redefiniu a senha da conta "Administrador" local. Esta conta é usada apenas para um Modo de Restauração dos Serviços de Diretório, como aponta Shane Madden. Você deve ser capaz de pressionar F8 durante a inicialização, selecionar o Modo de Restauração dos Serviços de Diretório e fazer logon com "Administrador" e a senha que você definiu.

Uma vez que você está logado, você pode usar um truque para mudar a conta de administrador de domínio na próxima inicialização. Abra um prompt de comando elevado e execute o seguinte: sc create resetpw binPath= "C:\WINDOWS\system32\net user administrator p@ssw0rd" start= auto (Certifique-se de obter todos os espaços após cada um dos sinais de igual).

Reinicialize a máquina no modo normal. Este "serviço" que você criou executará e redefinirá a senha "Administrador" para, neste caso, "p @ ssw0rd" (sem aspas). É sensato usar uma senha "strong" como essa em vez de, digamos, "senha", porque pode haver uma política de senha de domínio que impeça você de redefinir a senha para uma senha "fraca".

Você deve poder fazer logon com a credencial de administrador do domínio após a inicialização. Você pode remover seu "serviço" executando sc delete resetpw em um prompt de comando elevado.

(Eu não tenho um controlador de domínio W2K8 em risco agora e admito que não testei o que estou descrevendo acima no W2K8. Ele funciona no W2K3 e eu suspeito strongmente que ele funciona bem no W2K8 também.)