Как узнать пароль системного администратора?
 

Прошу помощи!
Сам являюсь сисадом. Проблемы начались с того что взломали сервак, но т.к. я только начинающий сисадмин, то у руководства были запасные пути, и на помощь прислали знакомых сисадминов, которые волокут поболее моего и здесь все и закрутилось..
Поставили Сервак основной - стационарный, накатали туда кучу виртуалок(виртуальных серваков): DC, Kerio, Perco, Terminal, fileserver.... Поставили(накатали) на еще одну машину резерв, т.е тот же DC2 и + все резервные базы она собирает с первого сервака по сети. Все бы ничего, но т.к. они не всегда на месте, а работать надо, мне приходилось прикладывать руки по чуть-чуть ко всему.. На что призванные откликались, мягко сказать, не очень хорошо. Через некоторое время мне вообще перекрыли кислород, оставив только малую часть т.н. сисада!!!
По сему прошу помощи - что делать! Или мне все нахрен здесь сломать в жопу, но не знаю что из этого выйдет, т.к. временами они все же наведываются к нам и теперь малые обязанности (которые мог бы я легкостью решить), теперь приходя делают они, но забегают очень редко, где-то в 2 - 3 недели раз. Или пойти окольными путями, т.с. исподтишка узнать пароли?
В терминалку вход есть, там крутится 1С, в реестр могу залезть. Надыбал SAM и SYSTEM от локального входа DC2, но вот что-то набрутить.. долгая история, да и думаю не осуществимая. Уже стал скачивать rainbow - таблицы, от досады. На другие серваки доступа нет.. Печально все очень складывается.. Уже не знаю что делать..(( А, есть еще VNC на fileserver, да и на остальных... Т.к. по политике она передается на все машины. Вроде все((
Сами хешники тоже есть от VNC, но что толку от них, так же придется брутить.. В общем есть входы: Terminal(через 1С), VNC, SAM, SYSTEM, в принципе можно на худой конец загрузиться через LiveCD.. Это не проблема.. Но что дальше?
P.s. Я понимаю бизнес и все такое, они с этого имеют.. и держат теперь на удочке фирму.. удаленно заходят, что-то там временами подкручивают, если есть жалоба, жалуюсь не я, точнее я, но по причине того что нет доступа.. Над о мной стоит еще и Финдир, который везде сует свой поганый нос! Короче, в каждой бочке - затычка! Пароли все находятся у него.. Паролями он не делится, если что, сразу пинает их.. С одной стороны хорошо.. с другой хреново! Никакого опыта( А работать(учиться) надо! Сами эти админы мне не нравятся, наговорили ему, залили финдиру, теперь и сами не подпускают ни к чему и финдир долбёб! Чес. слово обидно!

Увольняться!!!

Вариант номер раз - смени работу.
Вариант номер два - СМЕНИ РАБОТУ, СЕРЬЕЗНО!!
Вариант третий ставь этим админам пиво с коньяком и договаривайся по человецки, объясни ситуацию, приведи доводы но постарайся не использовать аргументы типа "финдир редиска", вероятнее всего он просто получает хороший откат от их обслуги. Скажи лучше, что все понимаешь, что всем жрать охота, что ты больше научиться хочешь и что ты будешь старательно имитировать звонки им, но делать хотя бы то что можешь - сам, и что куда не знаешь полезешь только после того, как перелопатишь два десятка форумов и задашь стописятвосемь уточняющих вопросов.
Варианты четвертый, пятый и шестой это сниффер (для РДП), если локально садятся и если есть право на установку то установить какую-нить программулю регистрирующую нажатия клавиш (например тот же пунто свитчер журналы ведет), ну или тот же LiveCD (но тут уже скорее создать втихаря админа или дать себе "правильные" права).

lohudra, интересно, если всё делают "ОНИ", вам то чего волноваться? Курите бамбук, лениво развалившись, раз доступа никуда нет и ничего сделать нельзя. Получайте зряплату.
А хотите работать и учиться - меняйте контору.

Спасибо огромное за ответы!)
Вопрос про не подскажите по подробней?

Автору ко всем вышеозвученным советам трехдневный блок согласно ОПК 3.1. Elven имеет все шансы последовать за автором.

Denis Dyagilev, два раза перечитал свой пост так и не понял за что. За упоминание овоща разве что?
lohudra, по подробней поподробней гугл раскажет, ну или яндекс, или любой, пожалуй, поисковик информации в большой свалке по кличке "интернет" - вагон и маленькая тележка. Если найдешь как это сделать и сможешь это сделать - значит молодец, а если не сможешь но таки выбьешь из кого-то решение уровня "я нажал на одну кнопку и у меня все появилось" - боюсь, что просто добавишь работы тем самым приходящим админам и все равно вернешься к третьему варианту если не попадешь под первый. dixi.


Ваши действия, скорее, под ОПК 3.2 попадают, например, за советы "обиженным" про снифферы. Давайте без потаканий в таких скользких темах, отдающих саботажем работы компании.

Забыли пароль доменного администратора. Что делать?

Сброс пароля локального администратора Windows Server 2008R2 / 2008

Взлом пароля администратора домена или почему рулит комплексная безопасность