Назад | Перейти на главную страницу

Администратору Linux нужна помощь для получения доступа к Windows Server PDC

У меня есть новый клиент, который находится в тяжелом положении с предыдущей управляющей ИТ-компанией. Предыдущая компания отказывается предоставлять какие-либо административные имена пользователей или пароли для любого компьютера. Это проблема только для одного, PDC, который также является сервером базы данных для их POS-системы. Это дерьмовая ситуация.

Я по профессии специалист по Linux, поэтому я не очень хорошо знаком со средой Windows. Я знаю, что могу создать образ дисков, а затем загрузить его в новое оборудование, я знаю, что могу загрузиться с загрузочного компакт-диска «Offline Windows Password & Regitry Editor» и переписать пароль администратора. Однако я не знаю, предназначена ли эта учетная запись администратора только для локального компьютера или также для домена.

Я установил тестовый Windows Server 2008 R2 PDC в офисе и приступил к перезаписи пароля, используя диск, упомянутый выше. Однако после перезагрузки я все еще не мог войти на локальный компьютер. Сервер Windows хотел, чтобы я вошел в систему как ДОМЕН / Администратор, и я только написал пароль для ЛОКАЛЬНОГО / Администратора. Так что я немного не понимаю, как получить доступ к системе. Как я могу перезаписать пароль для DOMAIN / учетной записи администратора? Или лучший вопрос: при полном физическом доступе, как получить доступ к основному контроллеру домена Windows Server?

Я начну с выражения своего согласия с другими плакатами, которые предупреждают вас, что вы можете причинить больше вреда, чем пользы, возясь с подобными вещами низкого уровня за пределами вашей области знаний. Вы действительно можете все испортить, если не будете осторожны и превратите работающий сервер в дымящуюся кучу обломков. Соблюдайте осторожность.

При автономном сбросе пароля был сброшен пароль для локальной учетной записи «Администратор». Эта учетная запись используется только для режима восстановления служб каталогов, как указывает Шейн Мэдден. Вы должны иметь возможность нажать F8 во время загрузки, выбрать режим восстановления служб каталогов и войти в систему с помощью «Администратора» и пароля, который вы установили.

После входа в систему вы можете использовать трюк, чтобы изменить учетную запись администратора домена при следующей загрузке. Откройте командную строку с повышенными привилегиями и выполните следующее: sc create resetpw binPath= "C:\WINDOWS\system32\net user administrator p@ssw0rd" start= auto (Не забудьте поставить все пробелы после каждого знака равенства.)

Перезагрузите машину в обычном режиме. Созданная вами «служба» выполнит и сбросит пароль «Администратора» на, в данном случае, «p @ ssw0rd» (без кавычек). Разумно использовать такой «надежный» пароль, а не, скажем, «пароль», потому что может существовать политика паролей домена, которая не позволяет вам изменить пароль на «слабый» пароль.

После загрузки вы сможете войти в систему с учетными данными администратора домена. Вы можете удалить свою «службу», выполнив sc delete resetpw из командной строки с повышенными привилегиями.

(У меня сейчас нет царапинного контроллера домена W2K8, и я открыто признаю, что не тестировал то, что описываю выше, на W2K8. Он работает на W2K3, и я сильно подозреваю, что он будет работать нормально на W2K8 тоже.)

Ну, во-первых: похоже, вашему клиенту нужно привлечь юристов.

С технической стороны: контроллеры домена Windows не имеют локальных пользователей после преобразования в контроллеры домена. Таким образом, нет никакого способа войти в систему как локальный пользователь, за одним исключением: режим восстановления служб каталогов.

Если вы нажмете F8 во время загрузки (сразу при запуске Windows), контроллеры домена получат специальный параметр для режима восстановления служб каталогов. При загрузке в этом режиме доступна одна «локальная» учетная запись: Administrator. Это учетная запись DSRM, которая устанавливается при первоначальном повышении уровня контроллера домена, но должна быть сброшена при изменении пароля в локальной базе данных.

Это должно ввести вас в систему - сбросьте домен Administrator учетной записи, а затем перезагрузитесь в нормальный режим.

Направить клиента к тому, кто действительно знает технологию, с которой ему нужна помощь? Если бы я был электриком и у меня был клиент, которому нужен сантехник, я бы не покупал трубные ключи и книги «Сделай сам» Time-Life по пути к их месту.

Чтобы не прозвучать резко, но судя по тому, как вы сформулировали вопрос (называя это PDC, не зная, что у DC больше нет локальных учетных записей), вы не в своей глубине и окажете плохую услугу своему клиент.