[ANR]

Цитата babki:

В систему вхожу уже под учетной записью Администраитора домена »

имхо это и есть тот самый локальный админ. как таковых локальных пользователей на контроллере домена нету. они мигрируют в Active Directory.

[skeletor]

1) Простые пароли всегда дыра в безопасности.
2) На контроллере домена существует только доменный админ! Локального админа нет!
3) Пароли меняются обычным образом.

[HLT]

Цитата babki:

стоит ли установить более серьезный пароль? »

обязательно!

Цитата babki:

Как это сделать будучи зашедшим под Доменным администратором? »

перегрузите домен-контроллер, на загрузке нажмите F8 и выберите вариант загрузки "восстановление службы каталогов"
DC загрузится без AD, будет доступен локальный админ (под ним, собственно, и залогинитесь)
Ну и как обычно, тремя кнопками, смена пароля.

Этот пароль Вам понадобится, когда будете поднимать умерший DC из бекапа и руками восстанавливать базу данных AD (чтобы этого не делать - поскорее поднимите второй DC в сети)

[babki]

Цитата HLT:

перегрузите домен-контроллер, на загрузке нажмите F8 и выберите вариант загрузки "восстановление службы каталогов" DC загрузится без AD, будет доступен локальный админ (под ним, собственно, и залогинитесь) Ну и как обычно, тремя кнопками, смена пароля »

В том то и проблема , что перезагрузить сервер я не могу, он постоянно в работе.
Пробовал спец программой SAMinside подобрать пароли администраторов, дак вот в кусте SAM стоит как раз локальный администратор, доменного там нет. Пароль программа подобрала сразу, что говорит о том что пароль очень слабый.
Вопрос- может ли злоумышненник по Сети каким либо образом использовать эту учетную запись? Вроде как слышал есть некие вирусы, которые могут навредить системе используя данного локального администратора.

[HLT]

Цитата babki:

могут навредить системе используя данного локального администратора »

Пока домен-контроллер не загружен в режиме восстановления АД - локальная база SAM не используется.