Remotamente iniciar o servidor VNC no computador sem senha de administrador

Observe que você não pode se conectar ao computador remoto usando uma senha vazia via SMB ou RPC, a menos que seja o Windows XP Home Edition ou Windows 2000. Todas as versões mais recentes do Windows exigirão uma senha não vazia para qualquer conta que tente fazer logon usando SMB, RPC ou mesmo RDP por padrão . Um login VNC é um tanto quanto uma exceção, pois é considerado um "logon de console local" pelo sistema e, portanto, contorna a política "nenhuma senha vazia para logons não-console" .

Então, a menos que você possa criar uma conta que tenha uma senha e seja capaz de executar tarefas administrativas, você está um pouco sem sorte.

Por outro lado, se tiver uma conta administrativa protegida por senha, você tem várias opções:

• usando sc.exe , shutdown.exe ou acessando as tarefas agendadas remotas por meio do snap-in do MMC e criando e executando uma tarefa com os comandos de sua escolha no contexto de segurança de NT AUTHORITY\SYSTEM
• usando psexec , psshutdown ou psservice
• usando regedit para ativar a área de trabalho remota definindo fDenyTSConnections

Se o host for parte de um domínio, você também poderá fazer alguma mágica em termos de ativação de recursos, alteração de configurações de firewall ou até mesmo configurando uma tarefa agendada com as Preferências da Política de Grupo.

Você pode tentar se conectar ao computador usando a Área de Trabalho Remota.

• VNC para a estação de trabalho que está na mesma rede que você está tentando acessar.
• Clique em Iniciar - > Execute e digite mstsc.exe
• No campo Computador, digite o endereço IP da máquina ou o nome da rede e clique em conectar.
• Você será solicitado a fornecer seu nome de usuário e senha (esse é o login do Windows nessa máquina)

Se você conseguir fazer o login, então você pode reiniciar usando shutdown / r na linha de comando, depois de certificar-se de que o servidor VNC será executado na inicialização.

espero que isso ajude.

Se o acesso remoto via RDP não estiver disponível, você pode tentar reiniciar a máquina remotamente (a partir do computador adjacente na rede) via:

shutdown /m \<name of computer here> /r

Você precisa estar em um prompt de cmd onde você tem credenciais de domínio / local que têm direitos no computador que você deseja desligar.

Não tenho certeza se "O computador não tem senha na conta de administrador" refere-se à conta de administrador local [Windows]. Se isso acontecer, eu estaria interessado em saber se o RPC está funcionando. Para fazer isso:

net use \<IP_Address_Of_Server>\ipc$ "" /user:<IP_Address_Of_Server>\administrator

Se isso ocorrer com o "Acesso Negado", sugeriria que a conta do Administrador possui uma senha.

Para encurtar a história, sua rota para o servidor passará por algum tipo de acesso remoto (RDP, VNC) ou via RPC. É claro que você poderia recorrer ao uso de técnicas de segurança ofensivas (por exemplo, tentar identificar uma vulnerabilidade que não tenha sido corrigida e que forneça um shell de administrador root ).

Se você tiver acesso físico, há muitas outras possibilidades para obter acesso, mesmo que você não saiba a senha do administrador ...

Se você receber o erro de acesso negado ao tentar reiniciar com o comando de desligamento do Windows, poderá usar o PsShutdown (uma parte do Windows SysInternals). Faça download do link

Depois de baixar e extrair, na linha de comando, digite:

psshutdown \\ComputerName -r -u userName -p password