Назад | Перейти на главную страницу

Не могу войти в Windows server 2008 (как любой пользователь, даже локально, не в безопасном режиме, но у меня есть правильные учетные данные)

Просто из ниоткуда я не могу войти на свой компьютер с Windows Server 2008. Все службы, такие как FTP-сервер или веб-сервер (которые я фактически не использую, только удаленный рабочий стол и FTP), работают.

Какие бы учетные данные я ни пробовал (даже / особенно администратор), он всегда говорит «Неизвестное имя пользователя» или неверный пароль. Я уже безуспешно пробовал выключать / включать и безопасный режим. Также я уже пробовал ввести имя для входа как ИМЯ СЕРВЕРА \ пользователь или Рабочая группа \ пользователь (каждый сценарий, чувствительный к регистру), но по-прежнему говорит, что у меня неправильный вход. Обычно мы используем удаленный рабочий стол для доступа к машине, но локальный доступ через KVM тоже не работает.

Теперь я лишен всякого контроля и возможности что-то сделать. Есть просто экран входа в систему, которому предшествует ctrl + alt + del для предупреждения входа. Без входа в систему я не могу ничего исправить. Ничего не могу найти в Интернете, кроме ИМЯ СЕРВЕРА \ пользователь. Переустановка будет крайней мерой, но я все равно не могу позволять так долго. Этот сервер жизненно важен.

Если это может помочь, я думаю, что автоматические обновления Windows отключены, и за последние пару лет не было обновлений или недавно установленного программного обеспечения, и было всего несколько программных перезапусков, не в последнее время.

Это произошло во время его выполнения, когда все другие службы все еще работали, так что это не может быть просто неприятный провал Windows во время загрузки или что-то в этом роде. Что могло измениться? Какие у меня варианты сейчас?

СТОП!

Вы могли заразиться чем-то неприятным. Я рекомендую сначала выключить сервер и просканировать его с помощью автономного антивирусного диска. Я предпочитаю использовать Kaspersky'y бесплатный диск восстановления который на момент написания не имеет лицензионных ограничений на его использование в коммерческих целях.

Если вы ничем не заражены, проверьте журналы событий на наличие событий смены пароля и неудачных попыток входа в систему. Вам будет больше всего интересно искать происхождение этих изменений. Однако для просмотра журналов событий вам все равно необходимо войти в систему. Давайте перейдем к этой проблеме:

Что касается вашего пароля ...

Сбросьте пароль учетной записи администратора, используя старый трюк с инструментами доступности. В итоге:

  1. Загрузитесь с живого компакт-диска, который может просматривать и изменять файлы на томе NTFS. Установочный диск Windows подходит, потому что с него можно получить доступ к командной строке.
  2. Зайдите в Windows \ System32 и переименуйте osk.exe так как osk.exe.old а затем переименовать cmd.exe к osk.exe
  3. Перезагрузитесь и на экране входа в систему щелкните значок инструментов специальных возможностей в нижнем левом углу.
  4. Откройте экранную клавиатуру. Теперь у вас есть командная строка, запущенная от имени системного пользователя.
  5. Сбросьте пароль любой учетной записи с помощью net user команда.

Полные инструкции см. Эта статья или это видео.

P.S. Не забудьте переименовать эти файлы обратно в их исходные имена, чтобы вы 1) не позволили этой зияющей дыре в безопасности остаться на сервере и 2) запутались, когда экранная клавиатура всплывает при попытке запустить командную строку.