Avatar billede kriss3d Nybegynder
24. januar 2008 - 01:03 Der er 9 kommentarer og
1 løsning

Recover af Domain admin password

Jeg har forgæves kigget mig meget rundt på nettet efter en løsning.
For lige at komme de jura kloge i forkøbet så drejer det sig om absolut 100% "egne" servere.
Jeg arbejder en del med servere. Navnligt windows 2000 og 2003 servere.
Der er en del medarbejdere på lavere trin der sætter testmiljøer op samt servere der bruges i det daglige.
Når disse skal flyttes rundt og folk udskiftes sker der desværre at de ikke får skrevet deres passwords til domain admin ned ordenligt. Sedler bliver væk osv.

Jeg leder efter en måde eller et program der går ind og giver det originale server password. Altså ikke til lokale brugere. Der er det nemt at genskabe det originale password via SAM filen og op til et par timers automatisk arbejde.
En AD server må jo i lighed med en almindelig Windows maskine jo lagre passwords og brugernavne. Jeg kan bare ikke finde nogen oplysninger om hvor og hvordan de eventuelt kan genskabes.
Jeg håber også jeg her har gjort det klart at det ikke er nok at blot overskrive administratorens gamle password med et nyt. Det giver nemlig andre problemer da der sættes sikkerhed op på de servere der gør at de data bliver ulæslige.

Håber nogen kender til en metode eller et program til dette.
Avatar billede gammelhat Nybegynder
24. januar 2008 - 02:22 #1
reset windows 2003 domain password

første hit på google :)
Avatar billede kriss3d Nybegynder
24. januar 2008 - 10:14 #2
Første hit på google her giver dette indlæg.
Desuden giver alle de andre hits jeg kan finde blot anvisninger til netop at RESETTE passwordet. Ikke at finde det oprindelige.
Avatar billede daniboy Nybegynder
24. januar 2008 - 20:12 #3
Mener du at der køres EFS uden at der er backup af Public/Private key?

Måske kan det her hjælpe dig lidt:
http://www.beginningtoseethelight.org/efsrecovery/
Avatar billede kriss3d Nybegynder
26. januar 2008 - 01:06 #4
Jeg mente ganske enkelt: Hvor finder jeg en software der kan bruteforce administrator password på en Active directory server. Der findes f.eks jo en del forskellige programmer der gør det samme blot kun med SAM filen. Det jeg har brug for er til AC.
Avatar billede daniboy Nybegynder
26. januar 2008 - 12:55 #5
Avatar billede daniboy Nybegynder
26. januar 2008 - 12:57 #6
Avatar billede strych9 Praktikant
26. januar 2008 - 23:56 #7
Det lyder meget op ad bakke det du forsøger der, og jeg tror ikke der findes noget tool som kan knække den omtalte hash indenfor et realitisk tidsrum.

I det hele taget forstår jeg ikke hvad det er som er så bevaringsværdigt i disse test miljøer, og hvorfor de som sætter dem op ikke forstår at de ikke skal bruge "administrator" som service account..

Jeg har et par andre forslag, som måske kan hjælpe:
Forslag 1: Siden sådanne miljøer kræver IP numre så må du på et eller andet tidspunkt i processen være involveret for at tildele sådan et. Hvorfor ikke, som fast procedure, få passwordet med det samme og så nedfælde det?

Forslag 2: Hvad med at sætte en wiki op til dem så de kan udfylde en template med informationer om deres test miljø der? En wiki bliver ikke væk, og hvis du begynder at gennemtvinge at "ingen udfyldt template == intet testmiljø", så finder de nu nok ud af at gøre det.

Forslag 3: Hvis det her med at miljøerne skal bevares alene er pga tidsbesparelse, hvad så med at bruge standard images?
Avatar billede kriss3d Nybegynder
27. januar 2008 - 11:04 #8
Ja jeg er nok klar over det sikkert er op af bakke det jeg forsøger.
Det e desværre ikke mig der lavede den politik og udformede de materialer vi har til rådighed men det er under ændring bl.a. med inspiration fra Strych9's indlæg.
Det i andre er kommet med af link gør alle sammen det samme nemlig at resette admin passwordet. Det er dejligt nemt at finde men er præcis det jeg skrev IKKE er det jeg er ude efter. Det er ikke noget problem at resette admin passwordet. Det jeg er ude efter er at finde det OPRINDELIGE password.. til dem der åbenbart misforstår det jeg skrev i første indlæg..
Avatar billede strych9 Praktikant
10. februar 2008 - 19:15 #9
Jeg lægger et svar i fald du finder hjælpen point-værdig.
Avatar billede kriss3d Nybegynder
11. februar 2008 - 10:40 #10
Jah ok.. selvom jeg ikke er kommet så tæt på et reelt brugbart svar her. Men har fundet noget software der vist nok kan det jeg skal bruge. Dog koster det penge men det er ikke noget problem så tak for svaret.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester



IT-JOB

Rohde & Schwarz Technology Center A/S

FPGA-udvikler

Center Denmark Fonden

Cloud Engineer

Metroselskabet og Hovedstadens Letbane

BIM Coordinator