sabine79 10 Geschrieben 10. Januar 2007 Melden Teilen Geschrieben 10. Januar 2007 Hallo Zusammen, habe nicht das richtige Passwort für die Verzeichnisdienstwiederherstellungskonsole. Situation: 1. DC war defekt 2. Server mit Windows2003 Server SP1 installiert 3. Backup eingespielt 4. Server gebootet um im Verzeichniswiederherstellungsmodus zu starten (F8) 5. Passwort für Wiederherstellungskonsole eingegeben -> falsches Passwort Ist es möglich das Passwort irgendwo auszulesen bzw. zu überschreiben? Mit dem setpwd-Kommando ist es ja leider nicht möglich, da ich mich derzeit nicht am DC anmelden kann. Hinweis: Es besteht nicht die Möglickeit den Server neu mit dcpromo zu installieren und mit einem 2.DC zu replizieren. Zitieren Link zu diesem Kommentar
marka 587 Geschrieben 10. Januar 2007 Melden Teilen Geschrieben 10. Januar 2007 Hinweis: In der Verzeichnisdienstwiederherstellung wird das Passwort verlangt, welches damals bei DCPROMO eingegeben wurde Ansonsten gilt Regel Nr. 8: RechtlichesKeine Hinweise oder Beiträge zum Thema: Wie knacke ich Windows oder ein Benutzerkonto. Keine Hinweise oder Links zu illegalen Downloads. Keine Hilfe zu Software ohne Lizenz. Keine Hilfe zu Filesharingtools, dafür gibt es andere Foren. Zitieren Link zu diesem Kommentar
XP-Fan 220 Geschrieben 10. Januar 2007 Melden Teilen Geschrieben 10. Januar 2007 Hallo, leeres PW geht auch nicht ? Ansonsten ... siehe Beitrag Marka . Zitieren Link zu diesem Kommentar
woiza 10 Geschrieben 10. Januar 2007 Melden Teilen Geschrieben 10. Januar 2007 Hi marka, da muss ich widersprechen. Wenn man sich normal an der Kiste anmelden kann, hat das zurücksetzen des Restore PW doch nichts mit Cracking zu tun.Dann dürfte ja auch z.B. keine Fragen nach Skripts zum Passwort setzen beantworten. Ich denke, dass es hier um eine normale administrative Tätigkeit geht, für die ein Domänenadmin ohne illegalen Hilfsmittel die notwendigen Berechtigungen besitzt. Zurücksetzen kann man es im Normalmodus mit Hilfe von ntdsutil, hier gibts sogar nen KB-Artikel dazu. Ich denke und hoffe mal nicht gegen Boardregeln verstossen zu haben. Gruß woiza Zitieren Link zu diesem Kommentar
marka 587 Geschrieben 10. Januar 2007 Melden Teilen Geschrieben 10. Januar 2007 Unser Problem ist nicht die technik an sich. Unser Problem ist, dass wir nicht nachvollziehen können, ob das Problem auch wie beschrieben existiert. Viele Angriffszenarien kann man auch in redlichen Absichten verpacken, wir wissen halt nie, wer auf der anderen Seite der Leitung sitzt. und dann gilt halt: safety first. Zitieren Link zu diesem Kommentar
woiza 10 Geschrieben 10. Januar 2007 Melden Teilen Geschrieben 10. Januar 2007 Schon klar, aber für die Aktion muss er ja schon als Domain Admin angemeldet sein. Wäre jetzt die Frage, wie er Domänenadmin werden kann, würde ich das auch nicht unterstützen. Zitieren Link zu diesem Kommentar
Das Urmel 10 Geschrieben 10. Januar 2007 Melden Teilen Geschrieben 10. Januar 2007 Hi marka, da muss ich widersprechen. Wenn man sich normal an der Kiste anmelden kann, hat das zurücksetzen des Restore PW doch nichts mit Cracking zu tun. Wenn dem so ist, dann könnte er das via ntdsutil. Mit dem setpwd-Kommando ist es ja leider nicht möglich, da ich mich derzeit nicht am DC anmelden kann Obiges Zitat kann durchaus die Folge des Restores sein, dass ein anderes PWD beinhaltet hat. Den Boardregeln nach ist hier einfach schicht, auch dieses kann ein Konstrukt sein und das verhalten wäre nur konsequent. Meine Meinung. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.