Доброго времени суток. Имеется машинка с вин 2k3 SP2, с контроллером домена... Политиками домена запрещено менять пароль администратору. Программы а-ля SAMInside не прокатывают. Есть доступ к реестру, и мне необходимо узнать, в каком ключе реестра запрещается смена пароля админу. С удовольствием выслушаю другие варианты решения проблемы. Заранее спасибо.

http://forum.oszone.net/showthread.php?t=72251&highlight=%F3%E4%E0%EB%E8%F2%FC+%EF%E0%F0%EE%EB%FC

в том то и дело, что все подобные проги в глубоком пролете. Мне нужен ключ реестра, который отвечает за запрет смены пароля в настройке контроллера домена

Реестр тут непричем. А если так (http://forum.oszone.net/post-867676.html)

не прокатывает...

А разрешить в политиках по какой-то причине нельзя?

так пароля к администратору нет, поэтому я и не могу ничего менять

т.е. в сети только одна Одминская учётка?

Дело не в сети. Есть сервер-контроллер домена. В политиках контроллера домена запрещена смена учетке Администратор. Сброс пароля не прокатывает-политики не дают поменять пароль. Есть только физический доступ к серверу, т.е. учетки на машине нет. Все манипуляции производятся через ERD Commander. С помощью ERD есть доступ к реестру. На машине нужно поменять пароль Администратора любыми способами

FAT_32, у вас только одна учетная запись администратор домена??

на машине есть и другие учетки, но они не в группе администраторы.

FAT_32, давайте не путать локальные учетки и учетки домена.

из локальных учеток-Администратор и Гость. пароль от первой-требуется найти, а вторая-заблокирована.

FAT_32, у вас только одна учетная запись администратор домена?? »
добавлю, она не обязана быть локальной.

учитывая, что у меня есть доступ только к этой машинке, то да, только одна.

есть доступ только к этой машинке »
опять же, не вижу связи между компьютером КД и группой "администраторы домена". локальной такой учетки может и не быть.

просто когда идет окно логина в винду, есть возможность залогиниться только в домен. Нет режима войти локально на компьютер.

FAT_32, хорошо, зайдем по другому.
вы заходите в домен под учеткой допустим "администратор", она является членом группы (в АД) "администраторы домена".
вы не помните, есть ли еще в этой группе пользователи??

дело в том, что я не не помню, а не знаю. Ко мне обратились с просьбой сбросить пароль на администраторе. Так что можно считать что нет.

В реестре хранятся данные только локальных политик, которые наследуют доменные, если не предписано "не перекрывать". Соответственно, данные политики в домене не хранятся. Вам, похоже, выдали хакерское задание. Если Вам известен пароль доменного администратора, просто измените политику.