Adgang til Windows 2000 advanced server

Ja, men så snakker vi hacking og det er ikke tilladt på eksperten, kontakt derfor en MCP eller lign. for assistance

Er selv MCSE, hvad skulle en MCP hjælpe ?

Total reinstallation med ny administrator account eller en cracking af passwordfilen, hvorefter alle passwords er kompromiterede. Ingen af løsningerne ersærligt attraktive

:-)

der findes et program (fuldt lovligt) Super ERD 2002
http://www.winternals.com/products/repairandrecovery/adminpak.asp

Det kan klare det!

Jeg gør følgende for ikke at stå i denne situation.

Den første administratorkonto kopiers i et antal konti. Herefter omdøbes den og alle rettigheder og privilegier fjernes.
En af administratorkontiene gives et godt langt password, der nedskrives sammem med brugernavn, placeres i en forsejlet kuvert og låses inde i et brandsikkert pengeskab.

Herefter er der mulighed for at bryde kuverten i nødstilfælde

bufferzone: Det er jo alt sammen meget godt, men dit svar hjælper ham jo li'som ikke i situationen ;o)

mrzone: Kig på http://home.eunet.no/~pnordahl/ntpasswd/ og lav den bootdisk som de skriver om. Så kan du ændre password'et uden at ændre alt mulig andet og uden at skulle lave en ny installation !

Snowball

Spørgsmålet lukkes hermed.
Der er point til Snowball og rkhdk hvis de vil lave et svar jeg kan give point til.... :-)

mrzone => http://www.eksperten.dk/spm/233543
har lavet svar der!

mrzone: Hvorfor acceptererede du så bufferzone's svar (og dermed lukkede spørgsmålet) !?

Snowball

kan lige sige lidt om Super ERD 2002 ;o)

Jeg har været med til at prøvet programmet, på 5 PC'er (i en TEST opstilling) med disse: Windows 2000 Pro, Windows XP, Windows 2000 Server og 2 stk Windows 2000 Adv. Servere og iløbet af ca 25min havde vi fuldkontrol over dem! ;o)

rkhdk: Installeres programmet bare på én af PC'erne og så foregår det remote til de andre, eller hvordan foregår det !? ;)

Snowball

snowball => du booter på CD'en, og starter ERD Commander 2002, så kommer du i et Windows ligende miljø, hvor du kan "ordne" systemet igen!
der er netværks understøttelse, regedit og mange andre sjove ting i det ;o)

Rent ud sagt, enhver SysAdmins største frygt, i de forkerte hænder ;o)
Det var på en skole, de blev teste, hvor SysAdmin, It-afdelingen, MCSE'er, og nogle andre folk.. de blev chockerede over hvad det program kan.

Hi rkhdk.

You are right. the lick smith utility is a dangerous thing if falls to the wrong hand. therefore sys admins / MCSE's like me, always lock the server room and remove CD rom and floppy from workstations.
in mrzone's case, ERD would definitely solve the problem within 3 minutes!

Michael

lick = lock :/

= > dr.m  and rkhdk
I Heard that it could involve some problem if the server are running AD, as it is not the SAM database but ntdis.dat that holds the the password information..... Do you know anything about that ?

Will probably not work, though I haven't tried.
Then I recommend using LC from @stake ( http://www.atstake.com/research/lc/ ) you will then crack your domain admin account.
That, I have tried :-)

by the way.. Using the brute force technology, it takes longer then 3 minutes, depending on CPU, number of users and password length/complicity.

It will however, always crack it!