|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » [решено] Разблокировка учётных записей в домене AD под Win2003 R2 |
|
||||
|
|
[решено] Разблокировка учётных записей в домене AD под Win2003 R2
|
|
Новый участник Сообщения: 21 |
Доброго времени суток, коллеги.
Столкнулся с такой проблемой: Имеется домен под Windows 2003 Enterprise R2. Хапанул вирус, в результате действий которого все учётные записи в домене были заблокированы (выставлено условие блокировки учётки после троекратного ввода неправильного пароля, а срок блокировки - до ручного снятия). Бекапы - отсутствуют. Переставлять домен нельзя. Пароли знаю, сбрасывать ничего не надо. Жду Ваших предложений, советов, делёжки опытом и т.д. по разблокировке. З.Ы. Те программы которые нашел работают только с учетками из SAM, т.е. локальными. Elcomsoft обещал обработку учетных записей из AD, но в итоге оказалось, что он способен только показать их и их состояние, а редактирование не поддерживается. |
|
|
Отправлено: 02:17, 22-05-2010 |
Ветеран Сообщения: 727
|
Профиль | Отправить PM | Цитировать восстановите сначала локльную учетку затем
сюда: http://www.nobodix.org/seb/win2003_adminpass.html и далее разблокировать с помощью команды net |
|
------- Отправлено: 04:47, 22-05-2010 | #2 |
Ветеран Сообщения: 4677
|
Профиль | Отправить PM | Цитировать если мне не изменяет память в Safe-Mode учётка "Администратор" разбролируется.
|
|
------- Отправлено: 10:10, 22-05-2010 | #3 |
|
Новый участник Сообщения: 21
|
Профиль | Отправить PM | Цитировать to zonderz Заблокированы только доменные учетки. Локальная доступна.
to cameron В Safe Mode учетная запись локального администратора не доступна, доступны только доменные. Локальная учетка доступна в режиме "Восстановления службы каталогов". В режиме "восстановления службы каталогов" работа с доменными учетными записями невозможна (по крайней мере, мне не дает). To zonderz Этот путь (http://www.nobodix.org/seb/win2003_adminpass.html) уже был опробирован. Результат отрицательный. Видимо в SP2 эта дверца заперта. В интернете слыхал про такую прогу: "Reset Windows Password" - обещают корректную отработку, в т. ч. и разблокировку, доменных учетных записей. Кто-нибудь ее юзал, как она? |
|
Последний раз редактировалось SHeIKer, 22-05-2010 в 10:57. Отправлено: 10:42, 22-05-2010 | #4 |
|
Ветеран Сообщения: 727
|
Профиль | Отправить PM | Цитировать SHeIKer,
вы не могли бы выложить вирус или сказать его название просто гораздо проще это опробировать на виртуалке |
|
|
------- Отправлено: 19:58, 22-05-2010 | #5 |
|
Новый участник Сообщения: 21
|
Профиль | Отправить PM | Цитировать  Вируса-то я грохнул в режиме восстановления AD, поэтому показать его не могу. Остались только последствия его прогулок. |
|
Отправлено: 23:03, 22-05-2010 | #6 |
|
Новый участник Сообщения: 21
|
Профиль | Отправить PM | Цитировать Кстати, а может попробовать с другого конца...
В политике безопасности домена было указано время блокировки - до ручного снятия. Может возможно как-нибудь изменить это значение на, предположим, 5 минут и тогда через 5 минут они сами все разблокируются.  |
|
Отправлено: 23:19, 22-05-2010 | #7 |
|
Ветеран Сообщения: 727
|
Профиль | Отправить PM | Цитировать SHeIKer,
сюда еще поглядите и выполните все возможные рекомендации http://support.microsoft.com/kb/962007 и вот так еще: http://www.google.ru/search?q=Conficker+account+lockout 2-я ссылка обязательна! и еще парочку оттуда же...... http://social.technet.microsoft.com/...8-16f612b410b3 http://www.eggheadcafe.com/software/...ked-out-w.aspx |
|
------- Отправлено: 05:04, 23-05-2010 | #8 |
|
Новый участник Сообщения: 21
|
Профиль | Отправить PM | Цитировать Ура!!!
Проблема решена!!! Все проще чем казалось. Встроенная запись администратора домена никогда не блокируется. Обычно ее, в целях обеспечения безопасности, переименовывают, я же эту учетку отключил, потому что несмотря на переименование ее SID остается тем же и вероятность успешного подбора сохраняется. Все дело в том, что при загрузке контроллера в "Бзопасном режиме с поддержкой сети" - учетка встроенного администратора включается!!! Точнее не включается, а позволяет залогиниться под этой учеткой не включая ее. А потом твори что надо... ...и да пребудет с тобой СИЛА (с). Большое спасибо всем, кто пытался помочь в решении проблемы. |
|
Отправлено: 11:22, 29-05-2010 | #9 |
|
Новый участник Сообщения: 9
|
Профиль | Отправить PM | Цитировать Цитата SHeIKer:
а вам говорили. |
|
|
Последний раз редактировалось WingDog, 29-05-2010 в 14:07. Отправлено: 13:17, 29-05-2010 | #10 |
|
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Восстановлене учётных записей | KiDs89 | Microsoft Windows NT/2000/2003 | 5 | 10-11-2009 08:50 | |
| [решено] блокировка учётных записей на сервере | dihlof0s | Microsoft Windows NT/2000/2003 | 5 | 04-09-2009 16:47 | |
| Доступ - [решено] Включение учётных записей | konstantinych | Microsoft Windows 2000/XP | 10 | 17-08-2009 01:40 | |
| Разное - Расположение учётных записей | WalterKurtz | Microsoft Windows 2000/XP | 12 | 29-08-2008 08:36 | |
| Секондари-контроллер под Win2003 в домене Win2000? | DoublE_zone | Microsoft Windows NT/2000/2003 | 3 | 28-03-2008 14:42 | |
|
|
Время: 08:34. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
