Восстановление пароля администратора на контроллере домена (2k3 SP2)
 

Доброго времени суток. Имеется машинка с вин 2k3 SP2, с контроллером домена... Политиками домена запрещено менять пароль администратору. Программы а-ля SAMInside не прокатывают. Есть доступ к реестру, и мне необходимо узнать, в каком ключе реестра запрещается смена пароля админу. С удовольствием выслушаю другие варианты решения проблемы. Заранее спасибо.

в том то и дело, что все подобные проги в глубоком пролете. Мне нужен ключ реестра, который отвечает за запрет смены пароля в настройке контроллера домена

Реестр тут непричем. А если так

не прокатывает...

А разрешить в политиках по какой-то причине нельзя?

так пароля к администратору нет, поэтому я и не могу ничего менять

т.е. в сети только одна Одминская учётка?

Дело не в сети. Есть сервер-контроллер домена. В политиках контроллера домена запрещена смена учетке Администратор. Сброс пароля не прокатывает-политики не дают поменять пароль. Есть только физический доступ к серверу, т.е. учетки на машине нет. Все манипуляции производятся через ERD Commander. С помощью ERD есть доступ к реестру. На машине нужно поменять пароль Администратора любыми способами

FAT_32, у вас только одна учетная запись администратор домена??

на машине есть и другие учетки, но они не в группе администраторы.

FAT_32, давайте не путать локальные учетки и учетки домена.

из локальных учеток-Администратор и Гость. пароль от первой-требуется найти, а вторая-заблокирована.

добавлю, она не обязана быть локальной.

учитывая, что у меня есть доступ только к этой машинке, то да, только одна.

опять же, не вижу связи между компьютером КД и группой "администраторы домена". локальной такой учетки может и не быть.

просто когда идет окно логина в винду, есть возможность залогиниться только в домен. Нет режима войти локально на компьютер.

FAT_32, хорошо, зайдем по другому.
вы заходите в домен под учеткой допустим "администратор", она является членом группы (в АД) "администраторы домена".
вы не помните, есть ли еще в этой группе пользователи??

дело в том, что я не не помню, а не знаю. Ко мне обратились с просьбой сбросить пароль на администраторе. Так что можно считать что нет.

В реестре хранятся данные только локальных политик, которые наследуют доменные, если не предписано "не перекрывать". Соответственно, данные политики в домене не хранятся. Вам, похоже, выдали хакерское задание. Если Вам известен пароль доменного администратора, просто измените политику.

Задание не хакерское, дело в том, что я занимаюсь колокейшном серверов, клиент потерял пароль, и его необходимо восстановить. Соответственно никакие пароли мне неизвестны.

Тему можно закрывать и ставить как решенной. Вошел в систему с помощью DreamPackPL.

Таже проблема, тоже принесли комп на windows 2003 server small bisnes(с него надо инфу забрать), а там при вводе логина/пароля есть только вход из под домена(что в обычном режиме что в безопастном), sam файл обнулил, но так как нельзя залогиниться от имени админа на локальном компьютре - ето до одного места.... В общем не мог бы ты расписать как и что надо сделать поподробней чтоб снять пароль админа домена на серваке(на сервере кстати винты в рейде 1+0 так что поотключать их не получиться получиться так как они связаны(один отсоединил проверил на соем компе и он как без файловой системы определился, какбудто только купил), а если я 2 отсоединю то думаю тоже не заработают, а определяться как 2 неразмеченых )

Пс мне главное инфу слить с сервака , так что подойдут любые способы

я уже пробовал ставить експи(да и куча лайф СД перепробовал но не один не пошол, то синий екран то какойто файл неможет загрузить) паралельно(пришлось драва на рейд и сата интегрировать через нлайт) , и винда всетаки установилась , но работать незахотела, просто комп на перегрузку уходит....

в планах есть попробывать поставить 2003 сервер(уже интегрировал драва такак как оригинал невидит винта), висту и последнее линукс(может они запустяться и я смогу через них все на флешку слить)
Зарание спасибо!!

Толькочто поставил 2003 сервер о тоже нехочет работать при загрузке перезагружает комп

ПС я вошол через консоль встановления по локальному администратру в досе, там полазивши я нашол что есть команда enable она позволяет включать службы?, ктонить знает какую службу надо включить чтоб при входе ввинду можно было входить от имени администратора локального компьютера (ето когда еще в поле домен написано "ИМЯ_КОМПА(етот компьютер)") , как сделать чтоб оно появилось?

Если сервер является контроллером домена, то никак. При промотировании сервера до контроллера домена локальные пользователи и группы отключаются. И это не обойти никакими средствами. Локально можно войти только в режиме восстановления службы каталогов (нажав F8 при загрузке и выбрав этот самый режим)

Являеться ли сервер контролером домена я незнаю, так как зайти нельзя, единственое что есть, ето ввод логина пароля и выбор одного домена

а если вибрать "восстановления службы каталогов" я смогу зайти и полазить по компу(файлы скопировать на флеху и тд), можна пожалуйста поподробней насчет етого какие функци мне будут доступны, смогу ли я локально загрузиться(ато блин я почти все настройки в F8 повыбирал а ету пропустил), а пока я винты отдал знакомому, он попробует у себя их запустить, так обычный винт..

Пс А почему виндовс ХР/2003 не идет на етом сервере(ето виновата рейд система, дистрибутивы рабочие), или может интеграция дров которые я с оф сайта под мамку качал(без нее не видит винчестер)

ПС2 У меня получилось зайти в "востановить с помощью консоли"(кнопочка R при установке винды из под доса), все содержимое дисков вижу, в папки типо "windows" зайти могу, но незнаю например как заходить\копировать\удолять и тд. папки типа "documents and settings"(пробовал C:\cd document~1 нехочет), кстати через етот режим консоли можно както обойти защиту пароля? или хотяб скопировать все содержимле диска Ц на другой винт (типо написать c:\copy c: m: -под m флешка, или винт )

А Вы для каких целей, собственно, такие дикие эксперименты проводите? Если есть режим восстановления при загрузке - это точно контроллер домена. А вот снимать и отдавать диски "товарищу для исследования" - лучший способ этот домен похоронить. Надеюсь эти эксперименты проводятся не на контроллере реального рабочего домена? А вообще наверное книжечку по Windows 2003 неплохо почитать, хоть самую завалящую. Чтобы разговор был более предметным. А то я с трудом Вас понимаю, Вы уж простите за откровенность.

Что тут непонятного я написал?

Домен неглавное, главное чтоб структура файлов осталась просто чтоб достать инфу, был бы ето обычный винт без рейда, яб тут даже не писал(просто как подключать рейдовские винты(там походу режим 0+1) не сильно знаю, первый раз нужно с таким способом подключеных винтов инфу снять), просто подключил бы паралельно к своему компу и стянул все.

зашол в режиме восстановления службы каталогов(Ф8) там пароля уже небыло, спасибо!!!!!

ПС но всеравно интересует вопрос как через консоль востановления(буковка R) при установке винды ХР, перемещяться по директориях имеющим пробелы в названиях например как перейти с диска с в папку documents adn settings?

так я переххожу в папки с названиями без пробелов c:\cd windows , а вот как перейти в documents and settings?

В кавычки путь заключить :) Например:

cd doc и нажать Tab