Доброго времени суток, коллеги.

Столкнулся с такой проблемой:
Имеется домен под Windows 2003 Enterprise R2.
Хапанул вирус, в результате действий которого все учётные записи в домене были заблокированы (выставлено условие блокировки учётки после троекратного ввода неправильного пароля, а срок блокировки - до ручного снятия). Бекапы - отсутствуют. Переставлять домен нельзя. Пароли знаю, сбрасывать ничего не надо.

Жду Ваших предложений, советов, делёжки опытом и т.д. по разблокировке.

З.Ы. Те программы которые нашел работают только с учетками из SAM, т.е. локальными. Elcomsoft обещал обработку учетных записей из AD, но в итоге оказалось, что он способен только показать их и их состояние, а редактирование не поддерживается.

восстановите сначала локльную учетку затем
сюда:
http://www.nobodix.org/seb/win2003_adminpass.html
и далее
разблокировать с помощью команды net

если мне не изменяет память в Safe-Mode учётка "Администратор" разбролируется.

to zonderz Заблокированы только доменные учетки. Локальная доступна.
to cameron В Safe Mode учетная запись локального администратора не доступна, доступны только доменные. Локальная учетка доступна в режиме "Восстановления службы каталогов".

В режиме "восстановления службы каталогов" работа с доменными учетными записями невозможна (по крайней мере, мне не дает).

To zonderz Этот путь (http://www.nobodix.org/seb/win2003_adminpass.html) уже был опробирован. Результат отрицательный. Видимо в SP2 эта дверца заперта.

В интернете слыхал про такую прогу: "Reset Windows Password" - обещают корректную отработку, в т. ч. и разблокировку, доменных учетных записей. Кто-нибудь ее юзал, как она?

SHeIKer,

вы не могли бы выложить вирус или сказать его название
просто гораздо проще это опробировать на виртуалке

:sorry: Вируса-то я грохнул в режиме восстановления AD, поэтому показать его не могу. Остались только последствия его прогулок.

Кстати, а может попробовать с другого конца...

В политике безопасности домена было указано время блокировки - до ручного снятия.
Может возможно как-нибудь изменить это значение на, предположим, 5 минут и тогда через 5 минут они сами все разблокируются. :unsure:

SHeIKer,

сюда еще поглядите и выполните все возможные рекомендации

http://support.microsoft.com/kb/962007

и вот так еще:

http://www.google.ru/search?q=Conficker+account+lockout

2-я ссылка обязательна!

и еще парочку оттуда же......

http://social.technet.microsoft.com/Forums/en/winservergen/thread/eedd2b10-f2ed-4bc0-aec8-16f612b410b3

http://www.eggheadcafe.com/software/aspnet/35625370/user-account-locked-out-w.aspx

Ура!!!
Проблема решена!!!
Все проще чем казалось.

Встроенная запись администратора домена никогда не блокируется. Обычно ее, в целях обеспечения безопасности, переименовывают, я же эту учетку отключил, потому что несмотря на переименование ее SID остается тем же и вероятность успешного подбора сохраняется.

Все дело в том, что при загрузке контроллера в "Бзопасном режиме с поддержкой сети" - учетка встроенного администратора включается!!! Точнее не включается, а позволяет залогиниться под этой учеткой не включая ее.
А потом твори что надо...

...и да пребудет с тобой СИЛА (с).

Большое спасибо всем, кто пытался помочь в решении проблемы.

Все дело в том, что при загрузке контроллера в "Бзопасном режиме с поддержкой сети" - учетка встроенного администратора включается!!! Точнее не включается, а позволяет залогиниться под этой учеткой не включая ее.
А потом твори что надо... »
надо же..
а вам говорили.

надо же..
а вам говорили. »

Если Вы об этом:
если мне не изменяет память в Safe-Mode учётка "Администратор" разбролируется. »

то обращаю Ваше внимание, что в этом посте речь идет о Safe Mode, а войти под отключенной учеткой администратора возможно только в Safe Mode with Networking. В обычном Safe Mode войти нельзя.