Recupera la password di amministratore di Windows Server 2003 tramite utente con restrizioni

-1

OK, ecco qui dopo un sacco di tentativi ed errori:

background : il mio cliente ha recentemente rilevato un'altra azienda. Tuttavia, apparentemente le password degli amministratori al server (insieme ad altre cose non IT) non erano state trasmesse. E ora mi viene addebitato il compito di riottenere i privilegi di amministratore.

Quindi, abbiamo più account utente in un ambiente AD. Quelle accessibili sono molto limitate: possiamo solo aggiungere / cambiare stampanti e disconnetterci. Possiamo aprire una singola directory sul disco D: e mettere i file sul desktop. Posso creare un collegamento a cmd e regedit, ma non posso apportare modifiche al registro o eseguire un comando utente net per modificare la password dell'amministratore. Inoltre, non posso controllare la password con ophcrack. Il fastidioso è che non riesco a far funzionare nessuno degli strumenti di livecd (anche se ho un accesso fisico al server se è davvero necessario).

In sintesi, ho un account molto limitato da dove voglio "penetrare" nell'account dell'amministratore.

    
posta QuintenVK 16.09.2013 - 21:36
fonte

2 risposte

5

Se, come menzionato nella risposta a AJ, non è necessario recuperare alcun dato dalla macchina, quindi semplicemente cancellarlo e ricostruirlo.

(Il buon sysadmin dovrebbe prima sostituire i dischi e mettere quelli vecchi nella parte posteriore della cassastrong, perché un buon amministratore di sistema non crede mai a nulla che un utente dice loro.)

    
risposta data 17.09.2013 - 11:39
fonte
0

La soluzione migliore è trovare la password dell'amministratore. La maggior parte delle cose di LiveCD è sufficiente per sovrascrivere l'archivio delle credenziali locali, non per occuparsi di ActiveDirectory (che è molto più sicuro). Anche se riesci a resettare l'utente, forzerà la reimpostazione delle chiavi di crittografia e se l'utente amministratore ha utilizzato la crittografia su qualsiasi file, diventerà inaccessibile.

    
risposta data 16.09.2013 - 21:52
fonte

Leggi altre domande sui tag