На предприятии довольно большая сеть. Стоит сервер с операционкой Windows 2000. Наш админ ушел в отпуск, а тот человек который его заменял, взял поменял пароль админа и ЗАБЫЛ его (!!!). Сколько не пытался вспомнить - так и не смог. Что можно сделать?
ПОМОГИТЕ, пожалуйста.
Пользователи под своими паролями могут зайти на сервер, но у них нет никаких прав.
Переустанавливать сервак с нуля это кошмар просто.... Может можно как-то выйти с этой ситуации.

Буду всем очень благодарна за помощь!

[s]Исправлено: Neto, 20:13 22-09-2003[/s]

1. Syslinux (http://www.altlinux.ru/index.php?mod...ckage=syslinux. Делаем дискету, грузимся с нее в подобие Linux системs, изменяем пароль. Ссылка вроде та, но поисковик вывалит кучу на эту тему.
2. Грузим сервер с дискеты (загрузочной). Видим Dos, копируем себе на диск файл Sam (Winnt/System32/Config), тащим на другую машину, интернет, сайт хакеров (любой), выбор программы для взлома (много) и в путь.

http://forum.oszone.net/forums.cgi?f...E0%F0%EE%EB%FC

P.S. а хорошо, что у вас заменяет админа склеротик, а не маразматик, а то б админ после отпуска долго данные с ленточек собирал *:lol:

P.P.S могу почтой переслать ~2Мб

[s]Исправлено: DAnG, 4:15 23-09-2003[/s]

Попробуй еще и это прочесть http://www.belgamid.ru/Strannik/Win2K/W2K_wiz.htm
и посмотри топик http://forum.oszone.net/topic.cgi?fo...64&start=0

Сервет занимается раздачей интернета? Если нет, можно хакнуть его через 135 порт (RPC эксплоит) -Замечательно предоставляет доступ как администратору если есть знатоки командной строки ни чего не стоит просто поменять пароль... А можно запустить lc4 и она расскажет все пароли базы SAM ;) На контроллере домена их мооого :))))))

Если будут вопросы не стесняйтесь спрашивайте ;)))

если у тебя нас сервере NTFS то снимаеш хард, и ставиш на машину с 200 или ХР
(если FAT32 то грузися з мультизагрузочного диска)
1. идеш в папку %your_win_path%\system32\config * * * оттуда катаэш фал * *SAM
2. катаеш прогу
*L0phtCrack + 4.02 * - *http://lcp.nm.ru/download/lcp402ru.rar
*SAMInside v2.0 (самая простая) - http://www.insidepro.com/saminside20.zip
*
*любую из них. хотя другая попроще.
3. запускаеш *и ламаэш SAM

это самый простой метод. несколько дней назад одному уже востонавливал пароль.
а что до RPC, то используя эту дыру ви очень часто будете перегружать комп,
в большистве случаев он убивает машину при отключении консоли. верьте наслово,
проверял ....... 40 машин ушли в полный даун :biglaugh: за несколько минут

eBit
Запомни сам и передай другим...
Если надо сменить пароль и есть доступ к реестру.
1) LoadHive из regedt32.exe
2) Пишешь в реестре, чтобы выполнилась команда
net user administrator 123456

После этого у админа будет пароль 123456.

Варианты выполнения - любой автозапуск, в том числе через srvany.

http://www.securitylab.ru/25224
По поводу эксплоитов...
Не умеешь -не пользуйся...
;)

Добавлено:

http://www.haxorcitos.com/

[решено] Помогите сменить пароль администратора Windows 2003.
 

Как поменять пароль админа не зная старого в Win 2003?
Еще наблюдается некоторая не хорошая вещь, а именно под админом нет доступа к службам администрирования, даже командную строку винда не дает открыть, ругается-обратитесь к админу. Что это такое и как это лечить, подскажите добрые люди.

смотрим здесь и не только...
Успехов.

Используй тулзу ERD-Commander

No Warez & Crack here!

Кроме того диск который ты создашь для загрузки много для чего ещё могет пригодится.

Спасибо за помощь,я справился.

Восстановление пароля Windows 2k3
 

Вот пришёл на новую работу, а предыдущий администратор ушёл и не сообщил какой же у него пароль на сервер с Win2k3. И связаться с ним возможности нет. Срочно нужен способ получить либо обнулить пароль администратора (Active Directory). У меня есть логины и пароли всех пользователей сети, но у них, естественно, нет абсолютно никаких привилегий. Недай Бог что случится, так и сделать ничего нельзя, кроме как перезагрузить сервер :( HELP PLZ!

Помогите сменить пароль админа Win2003.
fix! Не воспринимается пароль в режиме восстановления каталогов

MS Sever 2003 + AD. Потерян пароль Админа.
 

Знаю, что тема поднималась, но ответа в старых топиках не нашёл.

- Имеем: MSSrv2003 и AD на нём. Пароль Админа не проходит.;
- Задача: сбросить/подобрать пароль Админа. (С подбором могут быть траблы, т.к. если пароль там мой, а не чужой, то это символов 17 :mellow: ).;
- Дополнительно: имею полный доступ к диску и папкам через дос-консоль (ну есть такой дисочек бутовый у меня). Ресет пароля станции не помог (ну да и понятно - юзверь-то АДшный). Перенести хард на другую машину тоже не получится: скази-рэйд полосой на четырёх винтах...;

Какие будут вопросы/пожелания.

Заранее спасибо! :)

Грузишься с диска ERD Commander, меняешь пароль администратора на новый

Никак не мог ответить: Спасибо огромное!
ЕРД и вправду помог, а до него трое проверенных не смогли... хм... век живи - век учись.
Спасибо огромное....

Кеширование паролей в домене на рабочих станциях
 

Народ а кто знает где кешируются пароли пользователей логинившихся на на комп в домене ( и чем можно попробовать поламать этот файлик ).....ПС причины интереса БЛИН с празниками забыт пароль доменного админа :((( ( называется запразновался )

а админ всего один?

попробуй загрузиться с дискеты, которая меняет пароли из под дос'а
но эта другая тема!

Доменных админа два заведено ... под одним из них логинились на рабочие станции....... А что за дискетак ??? это не из разряда сброса паролей ЛОКАЛЬНЫХ админов ....так оно не прокатит АДМИН Доменный НУЖНО до него добраться

Ну и зайди в домен под вторым админом и поменяй пароль первого! Или удали и создай заново!

НУ приколист :) ....если бы мог ( знал пороли одного из ни) вопросов вообще не было бы :(((

Уже искал :(( схожесть конечно есть...но все бродят около востановления поролей локальных...
а не доменных ... и еще есть нюан в вопросе именно инетерестно кеш поролей доменных ( логинившихся пользователей ....а четкого ответа осмысленного Где это чудо хранится нет..... Все толкуют про SAM, но там я полагаю именно локальные зашиты пользователи ( но это предположения )

Ищи программы которые пароли админские из-под DOS меняют. Чуть позже, когда время, появится ссылки дам.

ну а что на контроллере домена нет флопарика?

ОХ или я что то путаю или.......... Но мне казалось Пароли и вообще учетки доменные хранятся в другой базе...и не как не связанны с SAM ??? это к теме предложений с флопи из под ДОСа загрузиться и все скинуть... Идея конечно класная -покажите тогда ссылку на такие чудесные проги или образа дисков
, но все это касается ЛОКАЛЬНЫХ УЧЕТОК а не доменных , а ИНТЕРЕС ИМЕННО к ДОМЕННЫМ !!!!!!!! ( для сброса локальных паролей у меня уж целая куча разных фенечек )

Dim_Dim не хотите пользоваться поиском...
ОС какая?
Forgot the Administrator's Password?

Hiren'sBootCD7 посмотри на нем, скачать можно с нета около 50 метров записываешьобраз на cd и загружаешься с него и сбрасываешь пароль

Про подмену хранителя экрана на cmd я знаю такой способ
 

Про подмену хранителя экрана на cmd я знаю такой способ, но мне то было интерестно именно покапаться на рядовой машине из домена , на которой уже логинился доменный администратор и соотвественно там ( А где не известно )сохранился пароль администратора доменного Но это точно не в SAM уже проверенно :(((, если бы в SAM он был, я его достал без вопросов, но он не там !!

Dim_Dim, извините, но! в силу многих обстоятельств обсуждение вопроса: "как сменить пароль доменного администратора с клиентской машины с правами пользователя домена" не будет доведено до конца. Безопасность сети это запрещает по-умолчанию.

=> если у вас есть доступ _физический_ до PDC or BDC - идете к ним и используете либо средства, вроде загрузочных CD/Floppy
или входите на PDC/BDC (Primary / Backup Domain Controller) с правами выше просто пользователя (думаю хоть такие есть, раз админ - всего один) и используете что-то вроде SAMInside или Elcomsoft System Password Recovery или подобные, которые по хешам перебирают пароли.

=> вариант загрузочный - без установки ПО и надежный, но! нужен физический доступ.
или даже клиент удаленного рабочего стола и см. выше, но с установкой доп. ПО + долго и ненадежно.

Выбирайте! ;)

ЕПРСТ
 

НУ что за народ .....:((((( Такое не знание вопроса и советы давать !!!..
Опишу ситуацию есть физический доступ к КД , но SAM содержат НЕЕЕЕЕЕ ДОМЕННЫЕ УЧЕТКИ :( пароли ) Доменнная база пользователей вообще в другом месте хранится и ее пароли СООТВЕСТВЕННО подборы поролей на ДК не спасут ( всего лишь вичислится пароль администратора Локального , до тог как было Поднят Домен)
ТАК продолжу уточнения расказ сказки для не знающих , но тусующихся тут
При логине на рядовую машину в домене из под админа или пользователя доменного сохраняется где то в кеше Пароль !!! но это не SAM
и если потом выдернуть сетевой кабель и попробовать залогиниться логинившимся пользователям ( админом в данном случае ) то система впустит......
даст залогиниться ...ЗАМЕЧАНИЕ для тех кто не заметит ( сети в этот момент на компе не будет )
ТАК вот ИНТЕРЕСТНО место хранения кеша паролей логинвшихся пользователей...и соотвественно уже можно из них извлекать пароли я так полагаю так же как и из SAM

Об этом никто и не думает!
 

Об этом никто и не думает! Что бы с клиенской машины пытаться сбросить пароль доменного администратора ( Что практически не реально !!! ) а вот попытаться его вычислить узнать это уже куда реальней следуя простой логике !!!

Dim_Dim заканчивайте свой one man show
"тусующиеся" тут вам все верное сказали, равно как и то
что я не вижу что бы кто то говорил о том что доменные аккаунты и пасворды
имели какое то отношение к файлу SAM. Что до "другого места"
опять таки не совсем ясна ваша позиция ибо, опять же, кроме "тусующихся" тут
подобными програмами пользовался не один человек и окромя благодарности
ничего другого не говорил. В том числе для восстановления забытого пароля
доменного Администратора.
Вы же со своими сказками заехали в Петербург через Магадан теперь сетуете де на незнание вопроса...
Что касается кеширования, дак вы бы с этого начали. Дескать де интересно и т.д.

работает на всех вин осях с последними обнавлениями.... -включая контроллер домена (только локальная учетная запись)
Windows Key enterprise edition 7.5
http://www.lostpassword.com/

Есть такая прога ERD Commander называется, так вот она ломает любые пароли Windows, это у нее встроенная функция такая. Но через реестр конечно проще.

w2k3 утерян админский пароль.
 

Как восстановить пароль от админского аккаунта если есть физический доступ к компу?

загрузиться с bootcd и сбросить его. bootcd ищи в яндексе. он везде выложен

http://forum.oszone.net/thread-48005.html здесь это уже обсуждалось

Подниму эту тему, так как поиск по интернету совсем не дал результатов.

Так вот.
Windows\System32\config\SYSTEM
Windows\system32\config\SECURITY

Вот эти два файла нужны, что бы вытащить из локальной машины доменных пользователей, которые логинились на ней.


Например программа
Proactive System Password Recovery Может работать с данными файлами и вытащить от туда хеши