Не пускает в ОС админа
 

В общем-то, так уже вышло, что я в ходе экспериментов попал в ветку реестра HKEY_LOCAL_MACHINE\SAM\SAM:



Что-то на меня нашло и я нажал на данную папку SAM, на которую стрелочка направлена на скрине и удалил права у Администратора. После этого я удалённо перегрузил сервер, и теперь не выходит пройти аутентификацию, т.е. меня не пускает на сервер под своей учётной записью.
Как теперь поступить? Эта папка так влияет на учётные записи?

https://ru.wikipedia.org/wiki/Security_Account_Manager
работа в реестре
возможно правка реестра с LiveCD сможет помочь

Сброс пороля не поможет?
Я с LiveCD загружался для других целей. Чаще чтоб данные какие нужны перекинуть. А вот зайдя посредством LiveCD как попасть в реестр? Если обычным способом через Пуск, то можно попасть в реестр LiveCD, а не самой операционки, к которой мне нужен доступ.

Цепляем нужный куст и делаем что хотим.

Чтобы загрузить куст в реестр
Откройте редактор реестра.
Выберите раздел HKEY_USERS или HKEY_LOCAL_MACHINE.
В меню Файл выберите команду Загрузить куст.
Найдите и выберите куст, который нужно загрузить.
Нажмите кнопку Открыть.
В поле Имя раздела введите имя, которое необходимо присвоить кусту (любое), и нажмите ОК.
Выгрузка куста реестра

Чтобы выгрузить куст реестра, для сохранения изменений
Откройте редактор реестра.
Выберите куст, ранее загруженный в систему
В меню Файл выберите команду Выгрузить куст.
ЗЫ Забыл напомнить. Для выбора кустов идём в папку с системой Windows\System32\config и выбираем SOFTWARE либо SYSTEM, в зависимости куда хотим попасть

Это если у меня имеется доступ к реестру, а доступа нет. Если загрузится с LiveCD у меня же прав не будет во-первых для доступа к реестру. а во-вторых, не понятно как туда попасть.
Локально, когда я уже прошёл аутентификацию и попал в операционную систему под своей учёткой попасть в реестр легко через пуск-regedit, и все операции, которые выше написаны тоже элементарно производятся, но у меня нет доступа к операционной системе, как я уже выше написал. Как я буду реестр править, когда я к нему доступа не имею?

Как мне его зацепить? Вот в чём вопрос. ведь у меня ни одна учётка не срабатывает. Т.к. я им доступ ограничил, как я понял. На выходе там как помню права есть полные к кусту реестра SAM только и системы и всё. Остальные не имеют доступа. Нужен какой-то дргой способ решения данного вопроса?

во-вторых, как туда попасть вам написали. дважды.
во-первых - если бы не было доступа, вам бы просто так бы не писали как попасть в реестр.
вы сначала этот попробуйте.

Почитайте немного выше вашего сообщения. Я подредактировал, чтобы совсем понятно было.
LiveCD у вас уже имеется, надо полагать.

Получается, если я загружусь с Live CD, то нажав кнопку Пуск и вызвав реестр с помощью команды regedit я вызову реестр не Live CD-шный, а установленной операционной системы? И, несмотря, на то, что я зашёл с Live CD я смогу его править? (ведь я не выгружал копию куста до того как изменил реестр).
Если так, то можно просто зайти в тот куст из LiveCD и добавить свою учётку в куст SAM с соответствующими правами?

Имеются. Например, LEX LIVE STARTLEX 2014 USB FINAL v.13.10.27.

Просто в голове не укладывается, что зашёл в одну ОСь, а правишь другой реестр...

Завтра с утра попробую. Только резервных кустов у меня нет. Получается, нужно просто добвить свою учётку админскую туда и дать ей разрешения все?

в Windows PE есть редактор реестра.
После загрузки Windows PE - Shift + F10 - regedit.
если вы в четвёртый раз зададите один и тот же вопрос, ответом на него будет рекомендация вашему руководству найти вам замену.
Ничего личного, но трижды спрашивать об одном и том же???

Да с помощью Live CD и редактора реестра можно править реестр установленной системы и восстанавливать работу системы.

Потому что об этом:
Выше не говорилось. А говорилось там как выгружать и загружать кусты, что я и сам знаю и уже ни раз сталкивался.

Вы тролите или в самом деле не понимаете?
Весь ваш реестр находится в
До кучи - это файлы реестра, без расширения. Скажу больше, они большими буквами.

(и читая остальные ваши многократно повторенные вопросы): после того, как вникнете и восстановите систему -- возьмите себе за правило никогда и ни при каких обстоятельствах не экспериментировать на рабочих серверах. Это обычно приводит к увольнению с большим треском.

Собственно, эта рекомендация обязана действовать и сейчас: экспериментируйте с подключением кустов и изменением прав не на этом сервере, чтобы не добить его полностью -- а на тестовой операционке, поставленной хотя бы на свой ноут. И только когда разберётесь и будете уверены знать, что вопрос ясен -- переходите к восстановлению работы сервера.

Тролить я и не собирался.

Смысл в том, что эти кусты я нашёл. Но их можно загрузить или выгрузить. А если куст повреждён, то редактором реестра его (через эти файлы-кусты) не поправить. Разве не так?
Мне, в моём случает, загрузить куст не пойдёт, т.к. мне его нужно именно поправить.

Файлы эти являются не кустами, а собственно файлами, из которых состоит исходный реестр.
А вот в "чужой" системе они подключаются как кусты (в английской терминологии -- Hive, т.е. [пчелиный] улей: повесили его на дерево, обработали и сняли).

Не так. Работаете с кустом как с обычным ключом (ветвью) Реестра -- а по завершении правки обязательно выгружаете его.
Когда подключаете куст -- давайте ему понятное имя (я, например, обзываю куст SYSTEM проблемной машины как _YSTEM (другие -- аналогично, т.е. заменой первого символа имени ключа на знак подчёркивания): при этом, с одной стороны, ясно, с каким ключом работаю, с другой -- видно, что это не "родной" ключ, а с третьей -- можно применять reg-файлы, рассчитанные на применение в стандартной конфигурации, заменой в них (лучше -- в их копиях) сквозной заменой корня исходного ключа на понятный новый корень.

И при вашем опыте категорически рекомендую сначала создавать копии тех файлов, которые подключаете как куст, рядышком с исходными (например, скопировав файл SYSTEM в ту же папку как SYSTEM.orig): чтобы в случае неправильных действий можно было без нервотрёпки восстановить исходное состояние обратным копированием.

Ну зачем нагружать человека. Ему достаточно загрузить и выгрузить a и b , остальные c, d, e ему не интересны.
Если у вас памяти ноль, не помните где вы в данный момент, продолжайте в том же духе. Мне хватает 123 чтобы не заблудиться и не забыть где я.

Разве об этом был разговор? Давайте ещё раз с нуля, что у вас там конкретно.
Достать копии реестра можно из того же \Windows\System32\config с расширением .bak

Не, ну если один куст подключать... А когда сразу комплект? ;)
Зачем давать себе лишнюю возможность совершить ошибку... Да и "лучше плохая стандартизация, чем никакой" -- древний принцип.

Человек это занимается сервером (не думаю что играет им -- хотя результат именно такой). И если после происшедшего собирается работать дальше -- то пусть хоть чуток поймёт, что и зачем он делает. А не просто выполняет команду: "Делай как я: Раз! Два! Три!".

ответьте на один вопрос: вы пробовали рекомендации, которые написаны для вас выше?
Если да - что конкретно не получилось во время работы с реестром?

Сперва с одним, потом с другим, чего их плодить?

Логично. Будет 2 копии. Если одна запариться, то другую можно переименовать, и она задействуется.

Если канкретно, то у админа не было разрешений вообще не куст SAM. Не тока у админа, а вообще ни у кого. Куст достать можно, уже проверил. Тока вот расширение не .bak у меня. У меня расширения вообще у кустов нет.



По Вашему совету выгрузив куст в другую папку, переименовал тестовый куст, и решил загрузить его. Думал загрузится в отдельный раздел, но он предлагает заменить существующий куст. В итоге на реальной машине лучше просто делать резервные копии. А если уже что случилось, тогда и пользоваться. Под другим именем же не загрузится куст, верно?
Имею ввиду, как на скрине куст SAM исходный. Я сделал копию, и назвал её iSAM. Думал загружу её в редактор реестра под именем iSAM, но оказалось что не так. Оно всё-равно загружает под тем именем, которое и должно быть. получается, что имя уже прописано внутри.

Да. Вот как тока смог, так сразу выполнил.

Всё что делал написал выше. Понимание уже пришло некоторое. Так же понимаю, что глупо выглядит, что я натворил. Да я и сам не верю ещё. Глупо... но факт. На этой почве и тормозил видимо, т.к. работы привалило немеренно на ближайшие несколько дней..

вам нужно загрузить куст и исправить:


и второй вопрос:
что за эксперименты вы делали, которые довели вас до SAM ?

Неверно.
Не переименовать -- а скопировать под исходным именем, удалив запорченный файл. И держать исходную копию до тех пор, пока не убедитесь что всё работает как надо.

???
Что вы тут дальше творите??
Я бы на вашем месте попросил сесть рядом человека, который знает как работать с реестром, и который бил бы по рукам контролировал бы все ваши действия.

Смотрел обучающее видео про AD. Там автор залез в папку ... В общем, сложно объяснить как меня угораздило. А точнее объяснить это не возможно. Понимаю что глупо. Я был сонный, зашёл удалённо и ... :o

Где ж такого найти...

ссылку дайте.

Цитата:

Цитата mwz бил бы по рукам»

током!!!

hozman

Имейте в виду, что файлы реестра можно загружать как куст только в редакторе реестра другой операционки -- но не в той рабочей, в которой эти файлы используются.

Т.е. подключать и править только при загрузке вспомогательной операционки с компакта (или флэшки) и запустив её собственный Regedit, в который и загружать (и править, выгрузив после правки) кусты.

Как вариант -- снять винчестер (если он не в RAID; компьютер с винчестером должен быть в это время выключен -- а по возможности вообще отключён от электросети) и подключить его к другому компьютеру (компьютер при подключении винчестера должен быть выключен -- а по возможности вообще отключён от электросети). И дальше грузить кусты с этого перенесённого реестра в той системе, куда его подключили.

А в Total Commander я бы перекинул точку (Сервис -- Настройка... - Табуляторы -- Показывать типы (расширения) файлов) в положение "Сразу после имени". А то глядя на скриншот с широченными колонками TotalCmd не сразу понимаешь, где файл без расширения -- а где лог с тем же именем.

exo, Могу поспорить это обучающее видео Руслана Карманова. Курс 6425. Он там показывал как в реестре увидеть ветку SAM

hozman, на какой минуте начинается описание работы с реестром?

Не то что бы описание, а, скажем так, у поминание на 02:16.20 примерно.

2:19:55
и далее по тексту...

вам же прямо было сказано - "выпилить админа - делайте это в реестре". Поздравляю, вы его выпилили.

Напрашивается вопрос о резонности такой демонстрации. Типа это нужно уметь...

нужно знать и понимать. применять знание или нет - зависит от ситуации. как показал ваш случай - понимание действий пришло после перегрузки.
хороший опыт - запомнится на долго.

exo, Полностью с Вами согласен. Один раз тупанул - 2 дня пропахал как вол :o Несомненно, это даст свои плоды. Больше не полезу сонный на сервер, и, вообще не буду экспериментировать на рабочем сервере, особенно, без резервной копии реестра. Очень даже полезный опыт.