Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Восстановление взломанной системы 2003

Ответить
Настройки темы
Восстановление взломанной системы 2003

Аватара для Yampo

Пользователь


Сообщения: 89
Благодарности: 7

Профиль | Отправить PM | Цитировать

В наличии:

Контроллер домена Windows Server 2003 Std. SP1
Возможность загрузиться с любых съемных носителей и разобрать компьютер.
Права System (до логона вместо хранителя экрана запускается CMD.exe
Архивная копия Systemstate, актуальность 10 дней
Архивная копия *.asr

Ситуация:

Систему атаковал неизвестный.
В AD отключены ВСЕ возможные учетные записи.ю в том числе администратора
Создана учетная запись User, которая имеет полные административные права
Прав System недостаточно для создания учетных записей и изменения членства в группах,
нет возможности восстановить систему при помощи ntbackup (также нет прав)

Задача:

Войти в систему с административными правами.

-------

Отправлено: 21:47, 30-06-2006

 

Аватара для kim-aa

Назгул


Сообщения: 2633
Благодарности: 345

Профиль | Отправить PM | Цитировать

Я бы грузился с Linux-дискетки для востановления/стирания паролей и редактирования реестра Win систем.
Не знаю как в 2003, но в 2000 и NT4.0 блокировать встроенного администратора не представлялось возможным ибо у него SID был предопределен и постоянен, за сим переименовать было можно, а вот блокировать нет.
Но даже если запись блокирована прямым редактированием реестра, то вышеуказанная дискетка Вас спасет (там можно снимать блокировку).

Отправлено: 22:06, 30-06-2006 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Ветеран


Сообщения: 4900
Благодарности: 496

Профиль | Сайт | Отправить PM | Цитировать

Может спасти и ERD Commander от sysinternals

-------
Если сообщение оказалось полезным, нажмите, пожалуйста, соответствующую кнопку.

Отправлено: 09:57, 03-07-2006 | #3


Аватара для SkyF

Vladimir


Сообщения: 1070
Благодарности: 17

Профиль | Отправить PM | Цитировать

всем привет.
Если есть (и вообще актуально) резервная копия контроллера - то она всегда может спасти ситуацию.
Не суть что нет административны прав на текущую ОС - вы пожете установить новую систему и войдя с чистой административной учетной записи воспользваться вашей резервной копией для восстановления службы каталогов и ее данных.

В зависимости что резервировалось в архив - восстановление этого и получите. У нас статья есть на OsZOne.Net посвященная и резервированию и вариантам восстановления.

-------
любить!!!

Правила , FAQ и решенные темы раздела Windows Server 2003

Отправлено: 17:04, 14-08-2006 | #4



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Восстановление взломанной системы 2003

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Разное - [решено] Не запускается свойства системы, восстановление системы и т.д. Yasher Лечение систем от вредоносных программ 11 03-04-2009 09:53
восстановление системы Raman Microsoft Windows 2000/XP 6 16-11-2006 10:44
Не работает восстановление системы Windows 2003 EnerS Microsoft Windows NT/2000/2003 10 11-03-2006 18:56
Восстановление системы в ХР Nikstlt Microsoft Windows 2000/XP 12 05-04-2004 07:41
Восстановление системы Guest Microsoft Windows 95/98/Me (архив) 1 10-02-2003 19:26


« Предыдущая тема | Следующая тема »


 
Переход