Raffael 10 Geschrieben 30. März 2004 Melden Teilen Geschrieben 30. März 2004 Hallo StrikeCommandr, ich habe für Dich eine Seite ausfindig gemacht, die Dir helfan kann. Bitte richte Dir eine Testumgebung ein um alles vorher zu prüfen. Ich habe es nicht selbst getestet und rate dringend dazu. http://www.petri.co.il/reset_domain_admin_password_in_windows_2000_ad.htm Das lokale Administrator Konto ist nur in der recovery console gültig und wird immer beim promoten des DC eingerichtet (man wird nach einem Passwort für die console gefragt). Wenn Du dieses Passwort hast kannst Du dir das Passwortknacken sparen. Wenn nicht habe ich gute Erfahrung mit dem "CIA Commander" gemacht (wenn Du den nicht kennst suche in google und Du wirst finden). Ich hoffe ich konnte Dir helfen. MfG Raffael Zitieren Link zu diesem Kommentar
StrikeCommandr 10 Geschrieben 4. April 2004 Autor Melden Teilen Geschrieben 4. April 2004 Hallo Zusammen! Also ich habe es dank Eurer Hilfe hinbekommen und es git sogar zwei Lösungen: 1. die Schnelle: Im Abgesicherten Modus mit dem Adminkonto anmelden, klappt auch wenn es deaktiviert ist! (Blub) und 2. die Elegante: Den net Befehl als Service starten. (Raffael) Danke nochmal und ich hätte nicht gedacht, dass es doch so "einfach" geht. Grüsse Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 4. April 2004 Melden Teilen Geschrieben 4. April 2004 so hilft man am liebsten :) cu blub Zitieren Link zu diesem Kommentar
IvkovicD 10 Geschrieben 5. April 2004 Melden Teilen Geschrieben 5. April 2004 Bitte vormachen... Original geschrieben von StrikeCommandr Hallo Zusammen! Also ich habe es dank Eurer Hilfe hinbekommen und es git sogar zwei Lösungen: 1. die Schnelle: Im Abgesicherten Modus mit dem Adminkonto anmelden, klappt auch wenn es deaktiviert ist! (Blub) und 2. die Elegante: Den net Befehl als Service starten. (Raffael) Ich zweifle irgendwie an diesen Lösungen. Das wäre, falls möglich, eine schicke Möglichkeit, sich mal schnell einen Account zu schnappen. Egal für wie doof man Microsoft hält, so billig ist das unter W2K3-DC/ADnicht zu machen - das ist nicht drin. Ich habe einen Windows 2003 Server (AD ist aufgesetzt) in einer VMWare laufen, und habe beide Lösungen mal versucht, und es ist das rausgekommen, was ich vermutet habe: zu 1.: das Anmelden wird über den Administrator in der SAM übernommen (ich habe verschiedene Passwörter für beide Adminkonten benutzt, so dass ich den Unterschied definitiv merke; die Anmeldung geht nur über den lokalen SAM-Admin); der hat nichts mit dem Domänenadmin zu tun. Somit scheidet das mal aus. Auch ist in diesem Fall die AD nicht aktiv, damit ist auch der Zugriff auf die AD-Konten nicht möglich....Der Server macht einen auch aufmerksam, dass der Zugriff nicht funktionieren wird!!! zu 2.: geht auch nicht; ein Zugriff auf die Passwörter wird bei meinem Server mit "access-denied" quittiert (unabhängig welches Konto versucht wird). Auch das reaktivieren eines gesperrten Kontos ist nicht möglich. Wie soll es auch gehen, es hat sich kein Benutzer angemeldet. Das cmd.exe läuft wohl unter "Systemrecht", und nicht unter "Adminrecht". ....also bei mir zeigt der W2K3-Server genau das, was ich erwarte: sicheres Verhalten gegenüber so profanen Hackattacken. Hat jemand andere Erfahrungsberichte? Bin gern bereit dazu zu lernen.... BTW an StrikeCommander: Hast du damit echt dein gesperrtes Domänen-Admin-Konto reaktiviert? gruß Dejan Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 5. April 2004 Melden Teilen Geschrieben 5. April 2004 Hi dejan, Ich habs auch mit einem DC versucht, nachdem ich vorher das Administratorkonto disabled hatte. - abgesicherter Modus mit netzwerk gestartet - angemeldet mit dem disabled Administrator an der Domäne - Users and Computers der Domäne geöffnet - Administrator enabled funktioniert ohne Widerstände An den SAM-Administrator eines DCs komm ich über die GUI gar nicht ran. Da brauch ich ntdsutil cu blub Zitieren Link zu diesem Kommentar
IvkovicD 10 Geschrieben 5. April 2004 Melden Teilen Geschrieben 5. April 2004 Original geschrieben von blub - abgesicherter Modus mit netzwerk gestartet hi blub, der Abfolge nach sehe ich nur hier einen Unterschied. Muss mir mal morgen das genauer anschauen... gruß Dejan Zitieren Link zu diesem Kommentar
StrikeCommandr 10 Geschrieben 5. April 2004 Autor Melden Teilen Geschrieben 5. April 2004 Also ich habe es genauso gemacht wie blub es beschrieben hat: Abgesicherter Modus, ich glaube sogar ohne Netzwerk, mit dem deaktivierten Admin Konto angemeldet und es hat auch zu meiner Überraschung funktioniert. Das Dom-Adminkonto scheint auch im Abgesicherten Modus zu funktionieren, denn ich habe auch zwei unterschiedliche Passwörter für den Recovery und den Dom-Admin. Ich glaube übrigens nicht, dass das die Sicherheit beeinträchtigt, denn schliesslich brauchst du das Passwort, wie als wäre der Account aktiviert. Hinzu kommt, dass es auch von Microsoft beschrieben wird und man ja in einer Firma den Server physikalisch abschottet, so dass niemand den Server im Abgesicherten Modus starten kann. So ist das Adminkonto im normalen Betrieb deaktiviert, aber man kann es trotzdem zur Systemrettung benutzen. Grüsse Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 6. April 2004 Melden Teilen Geschrieben 6. April 2004 morgen strike so dass niemand den Server im Abgesicherten Modus starten kann ne. Ich kann im Normal Modus die boot.ini so abändern, dass beim nächsten boot der rechner im abgesicherten modus hochfährt. Aber Sinn und Zweck den Adminaccount jetzt disablen zu können, haben sich mir auch nicht erschlossen. cu blub Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.