Мой друг сгенерировал новый пароль администратора для нашего сервера Windows с помощью KeePass. В то же время мой ... э ... его При автоматическом обновлении производителя ПК устанавливались новые драйверы видеокарты. Я уверен, вы видите, к чему это идет - пароль был успешно изменен на сервере, а затем обновление драйвера видеокарты не удалось, что привело к сбою до того, как сгенерированный пароль был сохранен в базе данных KeePass. Школьная ошибка, я знаю.
Мой хост предоставляет режим восстановления для Windows, но по какой-то причине он не загружается (к счастью), и они целую вечность ищут его. я жестяная банка загрузитесь в систему восстановления Linux (debian) и смонтируйте диск Windows, поэтому мне интересно, могу ли я что-нибудь оттуда сделать? Я плохо знаю Linux, я знаю, что chntpw
но я не уверен, как его установить (apt-get
доступен, но я не знаю, какой источник добавить или как его добавить).
Я видел похожие вопросы, но все они связаны с физическим доступом к машине. Обычно ответы на эти вопросы следующие:
Загрузитесь в систему восстановления и замените один из исполняемых файлов специальных возможностей на cmd.exe, затем используйте комбинацию клавиш на экране входа в систему.
Я не думаю, что смогу это сделать, потому что я не могу получить доступ к экрану входа в систему через удаленный рабочий стол. Меня всегда просят ввести учетные данные до завершения подключения.
Используйте chntpw из Linux, чтобы изменить пароль.
Как упоминалось выше, мой опыт работы с командной строкой Linux оставляет желать лучшего. Кроме того, я слышал, что он изменяет только машинные пароли, и я не уверен, является ли администратор учетной записью Active Directory.
В крайнем случае я могу изменить образ машины, но я провел последнюю неделю, настраивая все, и я надеюсь, что смогу избежать того, что все это время потрачено впустую. Я могу использовать PuTTY для терминала и WinSCP, чтобы поиграть с файлами, если это поможет.
У кого-нибудь есть предложения?
Казалось, что в конечном итоге лучшим подходом будет инициализация сервера. Я тратил много времени, пытаясь восстановить доступ, и на данный момент не уверен, что это можно сделать удаленно. Я потратил около 16 часов, пытаясь взломать или отключить пароль с помощью различных выходов, таких как последовательная консоль или системы спасения Windows / Linux, и мне не повезло.
Повторное создание образа моего сервера заняло 1 час, а затем я провел остаток дня, восстанавливая резервные копии и устанавливая программное обеспечение. Если бы я сделал это для начала, я бы сейчас заснул, так что урок выучен.
Я не знаком с тем, какое внешнее управление может иметь сервер из 1 и 1, но если он есть, вы можете прикрепить ISO и загрузиться с него, ISO-образ Microsoft DaRT (Microsoft Diagnostics and Recovery Toolset) может сбросить пароли.
http://www.microsoft.com/windows/enterprise/products/mdop/dart.aspx
Это просто дикий выстрел в темноте.
Если у вас есть внеполосное управление, такое как DRAC или iLO, из linux, вы можете сделать копию winlogon.exe, а затем скопировать cmd.exe поверх winlogon.exe. Если сервер перезагружается, возможно, у вас будет командная строка, запущенная под учетной записью SYSTEM. Отсюда, администратор, вы можете изменить пароль или создать новую учетную запись администратора. Впоследствии вы можете заменить winlogon.exe на правильную версию (из Linux).