Как получить доступ к машине с неправильным сетевым адресом?

Я предполагаю, что ваша проблемная коробка имеет следующие настройки:

• IP = 192.168.10.36, шлюз по умолчанию = 192.168.10.1, DNS = 192.168.10.2 (в противном случае измените значения соответственно ниже).

Теперь действуйте следующим образом, используя два поля TEMPAD (скажем, с ip 192.168.11.100) и TEMPDNS (скажем, с 192.168.11.200):

1. RDP в TEMPAD и установить роль AD в TEMPAD
2. В TEMPAD установите статический маршрут к хосту (!) 192.168.10.36 через 192.168.11.200
3. Изнутри сеанса RDP на TEMPAD запустите сеанс RDP на TEMPAD и установите DNS на TEMPDNS. Он должен обслуживать вашу зону AD; Я не уверен, что он должен служить искалеченный Зона AD со всеми ссылками на серверы 192.168.10. * AD удалена, см. Подсказки ниже.
4. Добавьте вторичные IP-адреса 192.168.10.1/24 и 192.168.10.2/24 в TEMPDNS и включите переадресацию IP.
5. Попросите человека на сайте 192.168.11. * Включить проблемный компьютер.
6. Когда загрузка завершится, запустите сеанс RDP на 192.168.10.36 из вашего сеанса RDP на TEMPAD. Теперь вы можете войти в систему, как хотите.

Примечание: Четвертый шаг нарушает подключение TEMPDNS к вашей локальной сети 192.168.10. *, Но ваш удаленный сеанс все еще работает, поскольку он фактически исходит из TEMPAD в локальной сети 192.168.11. *

На шаге 6 происходит следующее волшебство (я надеюсь): машина запрашивает у настроенного DNS-сервера 192.168.10.2 (т.е. TEMPDNS) адрес AD-сервера. В ответ он получает исходные серверы AD в 192.168.10. * И 192.168.11.200 (т.е. TEMPAD). Попытки подключения к серверам 192.168.10. * AD терпят неудачу, поэтому в конечном итоге выполняется попытка 192.168.11.200 (как я уже сказал, может быть лучше избегать попыток подключения 192.168.10. * Путем нарушения DNS на TEMPDNS). Подключение к 192.168.11.200 успешно: у нас есть рабочий прямой маршрут 192.168.10.36 -> 192.168.10.1 = TEMPDNS -> TEMPAD и обратный маршрут TEMPAD -> 192.168.10.200 = TEMPAD -> 192.168.10.36.

После того, как весь ремонт будет завершен, не забудьте отменить все перечисленное выше.

Хммм ... список упорядочен от наименьшего взаимодействия с пользователем до наибольшего взаимодействия с пользователем:

1. Сегментируйте систему в их собственную VLAN, направьте эту VLAN обратно в заведомо исправный сегмент LAN (убедитесь, что в IP-пространстве нет перекрытий!). Войдите в систему, исправьте ошибки, сбросьте порт коммутатора на локальную VLAN, попробуйте получить доступ еще раз.
2. Подготовьте загрузочный компакт-диск, который предоставляет доступ к удаленному рабочему столу и ntpasswd, отправьте его по почте в удаленный офис и попросите пользователя загрузить его и использовать для местоположения хороший IP-адрес. (здесь могут возникнуть проблемы, вам придется провести пользователя через шаги настройки)
3. Купите другой аналогичный жесткий диск и ноутбук, обновите образ, исправьте свои ошибки, Fedex, попросите пользователей поменять диски местами. (Пользователь должен будет иметь возможность поменять местами диски и загрузить компьютер).

Вы пробовали безопасный режим и следующую команду: «net user administrator / active: yes». Однажды я отключил локальную учетную запись администратора, и на компьютере были только локальные учетные записи без прав администратора. Я сделал этот cmd и включил его. Также вы всегда можете нанять компанию, предоставляющую ИТ-услуги, чтобы она отправила вам местного специалиста на помощь.

Не могли бы вы отправить им многосетевой компьютер, настроенный как маршрутизатор или контроллер домена по умолчанию для 192.168.10 и как обычный компьютер на 192.168.11? Может быть, тогда вы могли бы подключиться к стороне .11 и прокси через .10. (Совсем не эксперт по AD - просто думаю об общем случае.) При необходимости .10 и новую коробку можно было соединить с кроссовером.