Установил на комп win2003 с очень простым паролем локального администратора. Затем поднял домен на этом компьютере. В систему вхожу уже под учетной записью Администраитора домена. Вопрос такой: какая опасность может быть при если оставить несложный пароль на локальной учетной записи администратора на контроллере домена? можно ли получить какие либо возможности СЕТЕВОМУ взломщику данного контроллера домена зная этот пароль? стоит ли установить более серьезный пароль? Как это сделать будучи зашедшим под Доменным администратором? Вот вроде и все вопросы, которые интересуют. Пробовал подключиться к диску домена \\Server\c$ с известным простым паролем локального администратора- в итоге доступа не получил. С учетной записью доменного администратора - доступ есть...

В систему вхожу уже под учетной записью Администраитора домена »
имхо это и есть тот самый локальный админ. как таковых локальных пользователей на контроллере домена нету. они мигрируют в Active Directory.

1) Простые пароли всегда дыра в безопасности.
2) На контроллере домена существует только доменный админ! Локального админа нет!
3) Пароли меняются обычным образом.

стоит ли установить более серьезный пароль? »
обязательно!

Как это сделать будучи зашедшим под Доменным администратором? »
перегрузите домен-контроллер, на загрузке нажмите F8 и выберите вариант загрузки "восстановление службы каталогов"
DC загрузится без AD, будет доступен локальный админ (под ним, собственно, и залогинитесь)
Ну и как обычно, тремя кнопками, смена пароля.

Этот пароль Вам понадобится, когда будете поднимать умерший DC из бекапа и руками восстанавливать базу данных AD (чтобы этого не делать - поскорее поднимите второй DC в сети)

перегрузите домен-контроллер, на загрузке нажмите F8 и выберите вариант загрузки "восстановление службы каталогов"
DC загрузится без AD, будет доступен локальный админ (под ним, собственно, и залогинитесь)
Ну и как обычно, тремя кнопками, смена пароля »
В том то и проблема , что перезагрузить сервер я не могу, он постоянно в работе.
Пробовал спец программой SAMinside подобрать пароли администраторов, дак вот в кусте SAM стоит как раз локальный администратор, доменного там нет. Пароль программа подобрала сразу, что говорит о том что пароль очень слабый.
Вопрос- может ли злоумышненник по Сети каким либо образом использовать эту учетную запись? Вроде как слышал есть некие вирусы, которые могут навредить системе используя данного локального администратора.

могут навредить системе используя данного локального администратора »Пока домен-контроллер не загружен в режиме восстановления АД - локальная база SAM не используется.