Bonjour,
 
Je suspecte un client de s'être fait piraté son AD. Le compte administrateur a subi un changement du mot de passe.
 
Tous les passwords des users TSE ont été modifié sauf UN avec lequel j'arrive encore à rentrer.
 
J'accède à l'AD mais je n'ai pas les droits d'add/modify/delete un user.
 
J'ai essayé avec un logiciel tiers dont je ferai abstraction du nom ici, afin de récupérer le password du compte admin mais rien de mieux. C'est de l'audit donc il m'aurait fallu les ID du compte admin.
 
Existe-t-il une quelconque manière, sachant que j'ai la main sur le serveur, de faire avancer la chose ?
 
NB : J'ai accès à la base de registre  
 
Cordialement
 
Jean

ca veut dire quoi "de faire avancer la chose" ?

T'expliquer comment résoudre ce problème comme tu l'entends reviendrait à t'expliquer comment casser un AD ce qui est hors charte.
Tu as une solution qui est faite justement pour ton problème, la restauration des services d'annuaire à une date où ils fonctionnaient correctement.
Attention, on ne peut pas restaurer un AD plus loin dans le temps que la durée du paramètre TombstoneLiveStamp (je crois que c'est ça). Par défaut 90 jours sous 2003 SP1. Sous peine de se retrouver avec des incohérences dans la base d'annuaire.

Ou sinon simplement une recherche google...
Genre: reset domain admin password

Si le domaine a effectivement été piraté, reprendre le contrôle du compte admin ne servira à rien.
Si l'intrus est à moitié assez intelligent il aura déjà créé des comptes de secours ou ajouté des droits particuliers pour s'aménager un backdoor...