Jump to content
Sign in to follow this  
sabine79

falsches Passwort Recovery Console

Recommended Posts

Hallo Zusammen,

 

habe nicht das richtige Passwort für die Verzeichnisdienstwiederherstellungskonsole.

Situation:

1. DC war defekt

2. Server mit Windows2003 Server SP1 installiert

3. Backup eingespielt

4. Server gebootet um im Verzeichniswiederherstellungsmodus zu starten (F8)

5. Passwort für Wiederherstellungskonsole eingegeben -> falsches Passwort

 

Ist es möglich das Passwort irgendwo auszulesen bzw. zu überschreiben?

 

Mit dem setpwd-Kommando ist es ja leider nicht möglich, da ich mich derzeit nicht am DC anmelden kann.

 

Hinweis:

Es besteht nicht die Möglickeit den Server neu mit dcpromo zu installieren und mit einem 2.DC zu replizieren.

Share this post


Link to post
Share on other sites

Hinweis:

In der Verzeichnisdienstwiederherstellung wird das Passwort verlangt, welches damals bei DCPROMO eingegeben wurde

 

Ansonsten gilt

Regel Nr. 8: Rechtliches

Keine Hinweise oder Beiträge zum Thema: Wie knacke ich Windows oder ein Benutzerkonto.

Keine Hinweise oder Links zu illegalen Downloads.

Keine Hilfe zu Software ohne Lizenz.

Keine Hilfe zu Filesharingtools, dafür gibt es andere Foren.

Share this post


Link to post
Share on other sites

Hi marka,

 

da muss ich widersprechen. Wenn man sich normal an der Kiste anmelden kann, hat das zurücksetzen des Restore PW doch nichts mit Cracking zu tun.Dann dürfte ja auch z.B. keine Fragen nach Skripts zum Passwort setzen beantworten. Ich denke, dass es hier um eine normale administrative Tätigkeit geht, für die ein Domänenadmin ohne illegalen Hilfsmittel die notwendigen Berechtigungen besitzt.

 

Zurücksetzen kann man es im Normalmodus mit Hilfe von ntdsutil, hier gibts sogar nen KB-Artikel dazu.

 

Ich denke und hoffe mal nicht gegen Boardregeln verstossen zu haben.

 

Gruß

 

woiza

Share this post


Link to post
Share on other sites

Unser Problem ist nicht die technik an sich.

Unser Problem ist, dass wir nicht nachvollziehen können, ob das Problem auch wie beschrieben existiert.

Viele Angriffszenarien kann man auch in redlichen Absichten verpacken, wir wissen halt nie, wer auf der anderen Seite der Leitung sitzt. und dann gilt halt: safety first.

Share this post


Link to post
Share on other sites

Schon klar, aber für die Aktion muss er ja schon als Domain Admin angemeldet sein. Wäre jetzt die Frage, wie er Domänenadmin werden kann, würde ich das auch nicht unterstützen.

Share this post


Link to post
Share on other sites
Hi marka,

 

da muss ich widersprechen. Wenn man sich normal an der Kiste anmelden kann, hat das zurücksetzen des Restore PW doch nichts mit Cracking zu tun.

Wenn dem so ist, dann könnte er das via ntdsutil.

Mit dem setpwd-Kommando ist es ja leider nicht möglich, da ich mich derzeit nicht am DC anmelden kann

 

Obiges Zitat kann durchaus die Folge des Restores sein, dass ein anderes PWD beinhaltet hat.

Den Boardregeln nach ist hier einfach schicht, auch dieses kann ein Konstrukt sein und

das verhalten wäre nur konsequent.

 

Meine Meinung.

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...