|
Разблокировка учётных записей в домене AD под Win2003 R2
Доброго времени суток, коллеги.
Столкнулся с такой проблемой: Имеется домен под Windows 2003 Enterprise R2. Хапанул вирус, в результате действий которого все учётные записи в домене были заблокированы (выставлено условие блокировки учётки после троекратного ввода неправильного пароля, а срок блокировки - до ручного снятия). Бекапы - отсутствуют. Переставлять домен нельзя. Пароли знаю, сбрасывать ничего не надо. Жду Ваших предложений, советов, делёжки опытом и т.д. по разблокировке. З.Ы. Те программы которые нашел работают только с учетками из SAM, т.е. локальными. Elcomsoft обещал обработку учетных записей из AD, но в итоге оказалось, что он способен только показать их и их состояние, а редактирование не поддерживается. |
восстановите сначала локльную учетку затем
сюда: http://www.nobodix.org/seb/win2003_adminpass.html и далее разблокировать с помощью команды net |
если мне не изменяет память в Safe-Mode учётка "Администратор" разбролируется.
|
to zonderz Заблокированы только доменные учетки. Локальная доступна.
to cameron В Safe Mode учетная запись локального администратора не доступна, доступны только доменные. Локальная учетка доступна в режиме "Восстановления службы каталогов". В режиме "восстановления службы каталогов" работа с доменными учетными записями невозможна (по крайней мере, мне не дает). To zonderz Этот путь (http://www.nobodix.org/seb/win2003_adminpass.html) уже был опробирован. Результат отрицательный. Видимо в SP2 эта дверца заперта. В интернете слыхал про такую прогу: "Reset Windows Password" - обещают корректную отработку, в т. ч. и разблокировку, доменных учетных записей. Кто-нибудь ее юзал, как она? |
SHeIKer,
вы не могли бы выложить вирус или сказать его название просто гораздо проще это опробировать на виртуалке |
:sorry: Вируса-то я грохнул в режиме восстановления AD, поэтому показать его не могу. Остались только последствия его прогулок.
|
Кстати, а может попробовать с другого конца...
В политике безопасности домена было указано время блокировки - до ручного снятия. Может возможно как-нибудь изменить это значение на, предположим, 5 минут и тогда через 5 минут они сами все разблокируются. :unsure: |
SHeIKer,
сюда еще поглядите и выполните все возможные рекомендации http://support.microsoft.com/kb/962007 и вот так еще: http://www.google.ru/search?q=Conficker+account+lockout 2-я ссылка обязательна! и еще парочку оттуда же...... http://social.technet.microsoft.com/...8-16f612b410b3 http://www.eggheadcafe.com/software/...ked-out-w.aspx |
Ура!!!
Проблема решена!!! Все проще чем казалось. Встроенная запись администратора домена никогда не блокируется. Обычно ее, в целях обеспечения безопасности, переименовывают, я же эту учетку отключил, потому что несмотря на переименование ее SID остается тем же и вероятность успешного подбора сохраняется. Все дело в том, что при загрузке контроллера в "Бзопасном режиме с поддержкой сети" - учетка встроенного администратора включается!!! Точнее не включается, а позволяет залогиниться под этой учеткой не включая ее. А потом твори что надо... ...и да пребудет с тобой СИЛА (с). Большое спасибо всем, кто пытался помочь в решении проблемы. |
Цитата:
а вам говорили. |
Цитата:
Цитата:
|
| Время: 11:47. |
Время: 11:47.
© OSzone.net 2001-