salut,
j'ai un serveur w2000 qui est verouille et pour cause l'admin a perdu son mot de passe mais le pire c'est qu'il a verouille le compte admin de plus le serveur est en raid 5. Comment faire pour ne pas reinstalle

j ai oublie je suis sous ad ou alors ca serait pas marrant

uhuh ...
 
un mdp admin d'un serveur perdu
 
bon ... tu peux tjs utiliser la méthode du changement du mdp :
 
http://jc.bellamy.free.fr/fr/windowsnt.html#pwdNT

ah c'est un DC !!
 
ben ca change tout.

oui, mais si la session est verrouillée... cela va être compliqué de péter le pass à moins de faire un shutdown brutal du système... ce qui est loin d'être bon pour le RADI5, à moins qu'il ne dispose d'une batterie et de mémoire.

 
ha oui, dur dur pour se loger sur un cpte local  

Les mdp des comptes admin local des postes clients sont peut-etre les memes que celui du domaine ?

 
admettons qu'ils soient débiles... et après ??

ouais c'est vrai mais je suis au pied du mur

Voici quelques articles qui traitent du sujet :
- How can I reset the administrator's password if I forgot it?
- Reset Domain Admin Password in Windows 2000 AD
- Reset Domain Admin Password in Windows Server 2003 AD
 
Pas testé les méthodes en question... par contre tu ne pourras pas déverouiller la session, mais un simple pression sur le bouton power devrait initier un shutdown propre du serveur si il supporte l'ACPI.

 
tu peux récupérer les hash des mdp dans la base SAM et tenter de les cracker. Résultats non garantis !

 
 
Merci bien
 
de la lecture

merci, les gars. Mon collegue de boulot est aussi a fond sur une soluce je manquerai pas de poster la soluce ou un brin de soluce.

il est possible de creer une disquette ou tu boot dessus pour faire sauter le mot de passe admin dun DC et le regénerer...

 
d'un DC t sur ? je connais cette technique mais pour régénérer le compte admin local.  
 
Sinon il reste la possibilité de shongail avec Johntheripper ou LC5 c'est faisable sans trop de difficultés si les pass des comptes admins clients sont les memes....
 
Sinon bien sur ton serveur est le seul DC de ton domaine ?

  la base SAM c'est du local, la machine du monsieur est DC !  
Bellamy ne marchera pas. D'allieur il ne fonctionne pas pour les DC...
Essaye de poser la question sur ici
 
@+
cvb

Salut,  
hier mon collegue a reussi comme tu le dis il a reset le compte local avec une disquette de boot linux ensuite connecter AD restore modifier une chose dans la base des registre a relance le srveur a obtenu un prompt a lance la mmc et la enfin fin de la galere. desole pour le manque de detail mais j'ai pas trop suivi car j'etais sur une autre merde. si vous voulais plus detail je ferais ca mardi  
 
a+ gegge

Yep si ton collègue pouvais poster le détail ce serait bien, c'est toujours bon d'avoir un feedback sur une cas concret.

 
 
T'as une réponse ici : http://www.forum-microsoft.org/ftopic51309.html
Réponse de ygainche. Je n'ai pas testé, mais c'est effectivement bon à savoir.
 
@+

 
Moi je causais de la base SAM des postes clients. Pour le DC j'étais au courant dès le 4ème post merci.

 
 
J'ai pas dis que tu savais que c'était un DC. Je répondais à ce que tu disais, sur la disquette de Bellamy. Et puis la base SAM des postes tu m'escuse mais je ne vois pas trop en quoi ça aurait pu arranger son soucis de password perdu sur son DC...

 
oui ca arrive. Voila en quoi cracker le mdp admin local des postes clients peut-etre utile.

 
 
Une fois que tu l'as cracké t'en fais quoi ? Pas grand chose... et puis mettre le même password partout, c'est pas trés malin...

Ben si
Tu l'utilises pour ouvrir une session admin du domaine ! (ce qui est le but recherché)
 
Et s'il n'y avait que des génies de la sécurité dans les admins réseaux, je n'indiquerai pas cette probabilité.
 
Enfin bon c'était un moyen probable, rien de plus. Pas de quoi en discuter 30 ans.