OK, ecco qui dopo un sacco di tentativi ed errori:
background : il mio cliente ha recentemente rilevato un'altra azienda. Tuttavia, apparentemente le password degli amministratori al server (insieme ad altre cose non IT) non erano state trasmesse. E ora mi viene addebitato il compito di riottenere i privilegi di amministratore.
Quindi, abbiamo più account utente in un ambiente AD. Quelle accessibili sono molto limitate: possiamo solo aggiungere / cambiare stampanti e disconnetterci. Possiamo aprire una singola directory sul disco D: e mettere i file sul desktop. Posso creare un collegamento a cmd e regedit, ma non posso apportare modifiche al registro o eseguire un comando utente net per modificare la password dell'amministratore. Inoltre, non posso controllare la password con ophcrack. Il fastidioso è che non riesco a far funzionare nessuno degli strumenti di livecd (anche se ho un accesso fisico al server se è davvero necessario).
In sintesi, ho un account molto limitato da dove voglio "penetrare" nell'account dell'amministratore.