ТТХ(предварительные данные):
PDC на Windows NT4 SP?

Предистория:
Один нехороший человек(по словам пользователей бывший провайдер интернет), пришел.. урезал права администратора по полной программе(возможно испорченный телефон), но я ожидаю худшего, похоже с помощью групповой политики..

Вопросы:
1.Могу я не трогая физически(читай снять винт переставить на др машину) контроллер изменить групповую политику(дать полный доступ для админа) и как это сделать?
2.Если не могу 1. то что можно сделать имея физический доступ к машине, какие файлы править в каких папках, чем? На NT4 не работал имею опыт только с 2000.

Спасибо всем.

Пароль администратора известен?

Если локальный вход разрешен и пароль известен, то можно попытаться запустить программу poledit (входит в состав NT4)
и отредактировать нужным образом локальные права.
Начните пока с этого , дальше ясно будет.

Вся прелесть в том, что злоумышленник мог исключить возможнсть запуска той самой poledit.
И еще.. объект удаленнный, и сказали что "пуск->выполнить.." отключено, черный пустой экран, меню пуск похоже урезанное.. проверить не могу, а смогу только когда приеду на место, но тогда уже надо действовать и действовать быстро.. не охота сидеть до ночи.. поэтому и хочется узнать все пути решения сразу сейчас, а на месте исходя из стуации выбирать, что делать. Там уже не будет возможности пообщатся в форуме.. к сожалению.

Можно списать программу на дискету и запустить в окне InternetExplorer-a "a:\poledit.exe"

Можно списать программу на дискету и запустить в окне InternetExplorer-a "a:\poledit.exe"
Спасибо попробую.
Есть только момент..
Допустим пароль админа не просто поменяли, а еще и поменяли админа, а старое название учетки админа использовали для названия пользователя. Можно вычислить, какие есть пользователи на контроллере и сбросить пароль для амина или вычислить его?
Как я писал выше важна оперативность всех действий.

важна оперативность всех действий.

Вы не в налоговой работаете ?

Вы не в налоговой работаете ?
С чего вы взяли?
Я просто пытаюсь наперед предугадать проблему и найти путь решения ее сейчас а не сегодня вечером когда поеду на объект и просижу за ее решением до ночи.
Налоговая.. это к оперативности сказано?
Сегодня пятница и не хочется сидет до поздна, а оперативно это не значит от 1 до 5 минут..
А про смену админа это мысли вслух и как мне кажется вполне даже реально, я не прошу научить меня взламывать компьютеры, тем более что у меня есть к нему физический доступ, просто это решение хотелось бы применить в последнюю очередь.
Ладно не заморачивайтесь, попробую что Вы посоветовали а дальше уже своми силами..
Тему можно закрывать.

сегодня вечером когда поеду на объект
Точно, в силовых структурах

А разве системные администраторы это не силовые структуры?:butcher:
Настроение поднято осталось решить проблему..

Я не системный администратор, вам видней.

Итак реальность..
Как оказалось тот нехороший человек был не провайдер а “крутой сисадмин” из другой фирмы, который пришел “посмотреть” как настроена система.. Человека посадили за компьютер по “просьбе начальства” он открыл пару окошек поставил пару галочек и.. выключил машину собираясь уходить.. потом (видать, решив проверить, сработало или нет) попросил включить.. в результате всех этих манипуляций при вводе логина-пароля черный экран и курсор мышки и больше ничего.. по ctrl+alt+del вызывается окно диспетчера задач, но запустить новую задачу нельзя с диска С по крайней мере..

Попытка решения проблемы.. на руках ни дискет, ни записанного Poledit’a на диск, но были другие диски, один из которых - ERD Commander.
Добрые люди подсказали, что можно заменить ntuser.dat Admin’a на Default User’a, что и сделал, загрузившись под ERD, предварительно на всякий пожарный, скопировав старый.
После перезагрузки система загрузилась нормально по Default’у.
Хорошо еще, что сервер используется только для авторизации пользователей и других функций не несет.

--добавлено--
Пишу чтобы исправить ошибки прошлого..
На днях слетела все таже система и пришлось восстанавливать ее с имиджа сделаного перед тем как решать проблемы оставленные крутым сисадмином.
Восстановил.. закинул с помощью ERD Commandera ntuser.dat Default'ого юзера в админ профиль.. перезагружаю в ожидании решения проблемы.. а в итоге.. проблема осталась нерешенной.. решил восспользоватся советом XPurple с файликом poledit на дискете. Редактор открылся а в нем девственная пустота.. Тогда методом тыка(из-за не знания всех возможностей ERD Commander) нашел возможность сброса прав на диске С.. перезагрузил.. и о "ЧУДО" система загрузилась нормально:).
Предположение.. (на этот раз:)).. тот нехороший человек просто взял и поковырялся в списках доступа к диску(папке ОС)..
В общем век живи век учись!
Сетевым администраторам ПРИВЕТ!)