Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   Вопрос по учетке локального админа на контроллере домена... (http://forum.oszone.net/showthread.php?t=97763)

babki 10-01-2008 13:31 713227
Вопрос по учетке локального админа на контроллере домена...
 
Установил на комп win2003 с очень простым паролем локального администратора. Затем поднял домен на этом компьютере. В систему вхожу уже под учетной записью Администраитора домена. Вопрос такой: какая опасность может быть при если оставить несложный пароль на локальной учетной записи администратора на контроллере домена? можно ли получить какие либо возможности СЕТЕВОМУ взломщику данного контроллера домена зная этот пароль? стоит ли установить более серьезный пароль? Как это сделать будучи зашедшим под Доменным администратором? Вот вроде и все вопросы, которые интересуют. Пробовал подключиться к диску домена \\Server\c$ с известным простым паролем локального администратора- в итоге доступа не получил. С учетной записью доменного администратора - доступ есть...

ANR 10-01-2008 13:40 713236
Цитата:
Цитата babki
В систему вхожу уже под учетной записью Администраитора домена »
имхо это и есть тот самый локальный админ. как таковых локальных пользователей на контроллере домена нету. они мигрируют в Active Directory.

skeletor 10-01-2008 13:46 713245
1) Простые пароли всегда дыра в безопасности.
2) На контроллере домена существует только доменный админ! Локального админа нет!
3) Пароли меняются обычным образом.

HLT 10-01-2008 15:22 713346
Цитата:
Цитата babki
стоит ли установить более серьезный пароль? »
обязательно!

Цитата:
Цитата babki
Как это сделать будучи зашедшим под Доменным администратором? »
перегрузите домен-контроллер, на загрузке нажмите F8 и выберите вариант загрузки "восстановление службы каталогов"
DC загрузится без AD, будет доступен локальный админ (под ним, собственно, и залогинитесь)
Ну и как обычно, тремя кнопками, смена пароля.

Этот пароль Вам понадобится, когда будете поднимать умерший DC из бекапа и руками восстанавливать базу данных AD (чтобы этого не делать - поскорее поднимите второй DC в сети)

babki 11-01-2008 08:01 713937
Цитата:
Цитата HLT
перегрузите домен-контроллер, на загрузке нажмите F8 и выберите вариант загрузки "восстановление службы каталогов"
DC загрузится без AD, будет доступен локальный админ (под ним, собственно, и залогинитесь)
Ну и как обычно, тремя кнопками, смена пароля »
В том то и проблема , что перезагрузить сервер я не могу, он постоянно в работе.
Пробовал спец программой SAMinside подобрать пароли администраторов, дак вот в кусте SAM стоит как раз локальный администратор, доменного там нет. Пароль программа подобрала сразу, что говорит о том что пароль очень слабый.
Вопрос- может ли злоумышненник по Сети каким либо образом использовать эту учетную запись? Вроде как слышал есть некие вирусы, которые могут навредить системе используя данного локального администратора.

HLT 11-01-2008 08:27 713943
Цитата:
Цитата babki
могут навредить системе используя данного локального администратора »
Пока домен-контроллер не загружен в режиме восстановления АД - локальная база SAM не используется.


Время: 18:38.

Время: 18:38.
© OSzone.net 2001-