Yampo
30-06-2006, 21:47
В наличии:
Контроллер домена Windows Server 2003 Std. SP1
Возможность загрузиться с любых съемных носителей и разобрать компьютер.
Права System (до логона вместо хранителя экрана запускается CMD.exe
Архивная копия Systemstate, актуальность 10 дней
Архивная копия *.asr
Ситуация:
Систему атаковал неизвестный.
В AD отключены ВСЕ возможные учетные записи.ю в том числе администратора
Создана учетная запись User, которая имеет полные административные права
Прав System недостаточно для создания учетных записей и изменения членства в группах,
нет возможности восстановить систему при помощи ntbackup (также нет прав)
Задача:
Войти в систему с административными правами.
Контроллер домена Windows Server 2003 Std. SP1
Возможность загрузиться с любых съемных носителей и разобрать компьютер.
Права System (до логона вместо хранителя экрана запускается CMD.exe
Архивная копия Systemstate, актуальность 10 дней
Архивная копия *.asr
Ситуация:
Систему атаковал неизвестный.
В AD отключены ВСЕ возможные учетные записи.ю в том числе администратора
Создана учетная запись User, которая имеет полные административные права
Прав System недостаточно для создания учетных записей и изменения членства в группах,
нет возможности восстановить систему при помощи ntbackup (также нет прав)
Задача:
Войти в систему с административными правами.