sabine79 10 Geschrieben 10. Januar 2007 Melden Geschrieben 10. Januar 2007 Hallo Zusammen, habe nicht das richtige Passwort für die Verzeichnisdienstwiederherstellungskonsole. Situation: 1. DC war defekt 2. Server mit Windows2003 Server SP1 installiert 3. Backup eingespielt 4. Server gebootet um im Verzeichniswiederherstellungsmodus zu starten (F8) 5. Passwort für Wiederherstellungskonsole eingegeben -> falsches Passwort Ist es möglich das Passwort irgendwo auszulesen bzw. zu überschreiben? Mit dem setpwd-Kommando ist es ja leider nicht möglich, da ich mich derzeit nicht am DC anmelden kann. Hinweis: Es besteht nicht die Möglickeit den Server neu mit dcpromo zu installieren und mit einem 2.DC zu replizieren.
marka 589 Geschrieben 10. Januar 2007 Melden Geschrieben 10. Januar 2007 Hinweis: In der Verzeichnisdienstwiederherstellung wird das Passwort verlangt, welches damals bei DCPROMO eingegeben wurde Ansonsten gilt Regel Nr. 8: RechtlichesKeine Hinweise oder Beiträge zum Thema: Wie knacke ich Windows oder ein Benutzerkonto. Keine Hinweise oder Links zu illegalen Downloads. Keine Hilfe zu Software ohne Lizenz. Keine Hilfe zu Filesharingtools, dafür gibt es andere Foren.
XP-Fan 234 Geschrieben 10. Januar 2007 Melden Geschrieben 10. Januar 2007 Hallo, leeres PW geht auch nicht ? Ansonsten ... siehe Beitrag Marka .
woiza 10 Geschrieben 10. Januar 2007 Melden Geschrieben 10. Januar 2007 Hi marka, da muss ich widersprechen. Wenn man sich normal an der Kiste anmelden kann, hat das zurücksetzen des Restore PW doch nichts mit Cracking zu tun.Dann dürfte ja auch z.B. keine Fragen nach Skripts zum Passwort setzen beantworten. Ich denke, dass es hier um eine normale administrative Tätigkeit geht, für die ein Domänenadmin ohne illegalen Hilfsmittel die notwendigen Berechtigungen besitzt. Zurücksetzen kann man es im Normalmodus mit Hilfe von ntdsutil, hier gibts sogar nen KB-Artikel dazu. Ich denke und hoffe mal nicht gegen Boardregeln verstossen zu haben. Gruß woiza
marka 589 Geschrieben 10. Januar 2007 Melden Geschrieben 10. Januar 2007 Unser Problem ist nicht die technik an sich. Unser Problem ist, dass wir nicht nachvollziehen können, ob das Problem auch wie beschrieben existiert. Viele Angriffszenarien kann man auch in redlichen Absichten verpacken, wir wissen halt nie, wer auf der anderen Seite der Leitung sitzt. und dann gilt halt: safety first.
woiza 10 Geschrieben 10. Januar 2007 Melden Geschrieben 10. Januar 2007 Schon klar, aber für die Aktion muss er ja schon als Domain Admin angemeldet sein. Wäre jetzt die Frage, wie er Domänenadmin werden kann, würde ich das auch nicht unterstützen.
Das Urmel 10 Geschrieben 10. Januar 2007 Melden Geschrieben 10. Januar 2007 Hi marka, da muss ich widersprechen. Wenn man sich normal an der Kiste anmelden kann, hat das zurücksetzen des Restore PW doch nichts mit Cracking zu tun. Wenn dem so ist, dann könnte er das via ntdsutil. Mit dem setpwd-Kommando ist es ja leider nicht möglich, da ich mich derzeit nicht am DC anmelden kann Obiges Zitat kann durchaus die Folge des Restores sein, dass ein anderes PWD beinhaltet hat. Den Boardregeln nach ist hier einfach schicht, auch dieses kann ein Konstrukt sein und das verhalten wäre nur konsequent. Meine Meinung.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden