Senha do administrador perdida para o Windows Server 2008 R2 remoto, alguma sugestão?

Navegue suas respostas
2

Um amigo meu gerou uma nova senha de administrador para o nosso servidor Windows com o KeePass. Ao mesmo tempo, minha ... er ... sua atualização automática do fabricante do PC estava instalando novos drivers da placa gráfica. Tenho certeza de que você pode ver para onde isso está indo - a senha foi alterada com sucesso no servidor e a atualização do driver da placa gráfica falhou, resultando em uma falha antes que a senha gerada fosse salva no banco de dados do KeePass. Erro de estudante, eu sei.

Meu host fornece um modo de recuperação para o Windows, mas, por algum motivo, ele não inicializa (de toda a sorte) e está demorando muito para analisá-lo. Eu posso inicializar em um sistema de recuperação Linux (debian) e montar a unidade do Windows, então estou me perguntando se há algo que eu possa fazer a partir daí? Meu conhecimento sobre Linux é muito ruim, sei que há chntpw , mas não sei como instalá-lo ( apt-get está disponível, mas não sei qual fonte adicionar ou como adicioná-lo).

Eu vi perguntas parecidas, mas todas envolvem acesso físico à máquina. As respostas para essas perguntas são geralmente:

  • Inicialize no sistema de recuperação e substitua um dos executáveis de acessibilidade por cmd.exe e, em seguida, use a combinação de teclas na tela de logon.
    Eu não acho que posso fazer isso porque não consigo acessar a tela de logon via Remote Desktop. Sempre me pedem credenciais antes que a conexão seja concluída.

  • Use chntpw do Linux para alterar a senha.
    Como mencionado acima, minha experiência com a linha de comando do Linux é ruim. Além disso, ouvi dizer que ele apenas altera senhas de máquina e não tenho certeza se o Administrador é uma conta do Active Directory.

Como último recurso, eu posso recriar a imagem da máquina, mas passei a última semana arrumando tudo e espero poder evitar todo esse tempo gasto para nada. Eu posso usar o PuTTY para terminal e o WinSCP para brincar com os arquivos, se isso ajudar.

Alguém tem alguma sugestão?

Atualização - agora posso acessar o Windows Rescue System via TightVNC. No entanto, todos os comandos se aplicam a essa instância separada do Windows - como posso alterar / recuperar minha senha na instalação principal do Windows?     
por Andy E 01.03.2011 / 01:01

3 respostas

1

Parecia que, no final, a melhor abordagem seria inicializar o servidor. Eu estava perdendo muito tempo tentando obter acesso de volta e não estou convencido neste momento que era possível fazer remotamente. Passei umas boas 16 horas tentando crackear ou desabilitar a senha usando vários canais como o console serial ou os sistemas de resgate Windows / Linux e não tive sorte alguma.

Re-imaging meu servidor levou 1 hora e depois passei o resto do dia restaurando backups e instalando software. Se eu tivesse feito isso para começar, eu estaria dormindo agora, então lição aprendida .

    
por 02.03.2011 / 01:03
1

Não estou familiarizado com o gerenciamento fora de banda que um servidor da 1 & 1 possa ter, mas se houver, você pode anexar uma ISO e inicializar a partir dela. A ISO do Microsoft DaRT (Microsoft Diagnostics e Recovery Toolset) pode redefinir a configuração senhas.

link

    
por 01.03.2011 / 03:20
0

Este é apenas um tiro selvagem no escuro.

Se você tiver o mgmt fora da banda, como DRAC ou iLO, do linux, você poderá fazer uma cópia do winlogon.exe e, em seguida, copiar cmd.exe através do winlogon.exe. Se o servidor for reinicializado, talvez você tenha um prompt de comando em execução como a conta SYSTEM. A partir disso, admin, você pode alterar a senha ou criar uma nova conta de administrador. Depois, você pode substituir o winlogon.exe pela versão correta (de dentro do linux).

    
por 01.03.2011 / 01:35

Tags

Configurando corretamente a VPN SSTP no Windows Server 2008 Criação de pesquisa na intranet