Admin. passwordet til NT serveren er væk

Der findes ikke en smart måde til at finde Password på til admin kontoen !

Desværre :-(

Tjah, smart og smart, men du kan bryde SAM filen, ved at prøve alle muligheder, og efter noget (lang) tid vil du have det oprindelige password i ren tekst.

Mener at john the ripper i nyeste version understøtter SAM filer ...
http://www.openwall.com/john/

Prøv og kig på disse 2 sider !

http://www.ntsupport.dk/0000/0026.html
http://home.eunet.no/~pnordahl/ntpasswd/

Den første har jeg engang brugt på en NT4 Workstation og det virkede fint !

Snowball

Du har vel ikke andre brugere med Administrator rettigheder, som kan gå ind og skifte Administratorens password?

NTRecover med NTLocksmith kan gøre hvad du ønsker.
Det koster penge, ja, men det er ofte billigere end at whacke hele systemet, og kan få passwordet ud hvis intet andet virker.
www.sysinternals.com under Utilities for windows NT/2000.

Forudsat at det er NT4 og forudsat at der er en almindelig brugerkonto som er åben eller man på anden måde kan komme til mappen:
\\WINDOWS\\SYSTEM32
er her en hurtig og enkel løsning:
REN \\WINDOWS\\SYSTEM32\\LOGON.SCR \\WINDOWS\\SYSTEM32\\LOGON.BAK
COPY \\WINDOWS\\SYSTEM32\\CMD.EXE \\WINDOWS\\SYSTEM32\\LOGON.SCR
Genstart så windows og vent i ca. 15 min.
Nu vil der starte en dos-box med alle rettigheder tilgængelige. Start programmet usermanager herfra:
\\WINDOWS\\SYSTEM32\\musrmgr.exe
og opret en ny bruger med rettigheder som administrator, eller giv den gamle administrator et nyt password.
Er der ikke umiddelbart nogen adgang \\WINDOWS\\SYSTEM32 fordi der ikke er nogen almindelig bruger og partionen er NTFS kan man lave en \"parallel\" installation af NT4 på samme partion. Installér den i en ny mappe (f.eks. \\NYWIN). Log på den i stedet for (kommer som de to øverste i bootmanageren) og lav førnævnte rettelse. Næste gang du booter maskinen kan du logge på den originale installation ved at vælge den 3. indgang i bootmanageren. Indgangene i bootmanageren står i filen C:\\BOOT.INI. Slet de to indgange hvor der står NYWIN i linjen og ret NYWIN i linjen der starter med \"default\" til WIN.
Husk også at fjerne mappen \"NYWIN\" igen hvis du ikke skal bruge den mere. Det skulle være det hele. Good luck!

Du skal bare bruge programmet l0phtcrack fra http://www.l0pht.com/l0phtcrack/ det kan liste samtlige password i din SAM fil.
Kopier evt. SAM filen til en anden maskine og kør l0phtcrack på filen.
Har brugt den flere gange med stor succes.

Hej, fungere det ?

KGJ05 - Jeg har downloaded l0phtcrack, og det virker ganske fint.

tak for hjælpen.

med venlig hilsen
Mikael Dalgård

Men det tog bare bare lige 8 måneder for programmet at finde password\'et !? *GG*

Snowball