Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Как узнать логин администратора домена, находясь локально

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

scorax



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Проблема такая:
Достался в наследство контроллер домена в организации.
Пароли на администратора домена и на локального не извесны.
Что удалось сделать:
Поменял пароль на локального администратора, зашел в режим восстановления каталогов.
Далее утилитками instsrv и srvany через реестр пытаюсь поменять пароль на доменного администратора. Не получилось из-за неправильно указанного логина админа контроллера.
В связи с этим вопрос как находясь в безопасном режиме узнать имена учетных записей обладающих администраторскими правами контроллера домена. Потому что сейчас ориентируюсь по названию рабочего стола в document settings.

Всего записей: 49 | Зарегистр. 06-04-2006 | Отправлено: 18:17 28-07-2009
senator14

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Попробуй с ERD Commander загрузиться на домен контроллере, мы с помощью этого диска похацканный сервак подняли, там заблокировали учетку админа

Всего записей: 89 | Зарегистр. 21-11-2006 | Отправлено: 18:39 28-07-2009
scorax



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Мне нужно только узнать какие логины есть в домене с правами администратора, потомучто все стандартные отсутствуют или отключены. Т.е. возможно логин какойнибудь adminjone и вопрос где этот список найти или узнать

Всего записей: 49 | Зарегистр. 06-04-2006 | Отправлено: 20:09 28-07-2009 | Исправлено: scorax, 21:46 28-07-2009
senator14

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
scorax
 
А ну тогда это тебе скрипт надо писать на VB, хотя скорее всего для выполнения скрипта тож админовские права потребуются я щас на харде своем покапался, у меня раньше были подобные скрипты, оказывается с предыдущей работы забыл забрать

Всего записей: 89 | Зарегистр. 21-11-2006 | Отправлено: 22:05 28-07-2009
scorax



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
ребят, ну очень нужно, помогите информацией!  
мне бы подошла бы примерная информация, где искать строки с именами-логинами.
может файл какой или ветка в реестре. Мне нужен всего лишь логин.. как он правильно звучит, а пароль на него поменяю утилитами типа srvany
а то придется заново домен поднимать компы подключать...

Всего записей: 49 | Зарегистр. 06-04-2006 | Отправлено: 23:47 28-07-2009 | Исправлено: scorax, 23:50 28-07-2009
The Bug



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SID доменного админа оканчивается на 500 )))

Всего записей: 1143 | Зарегистр. 06-04-2006 | Отправлено: 23:50 28-07-2009
killaruna

Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
ERD же показывает в какой группе состоит юзер, или у вас на КД ооочень много юзеров?

Всего записей: 60 | Зарегистр. 10-07-2006 | Отправлено: 07:07 29-07-2009
scorax



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
The Bug  ,   огромный респект и уважуха!
все получилось! нашли логин, предыдущий админ подсунул "бучу", ни за что бы не догадался какой логин..
 
по поводу ERD в моем случае он не помог, он работает с локальными утечками.
От доменных ни каких вариантов не представил.

Всего записей: 49 | Зарегистр. 06-04-2006 | Отправлено: 10:36 29-07-2009
killaruna

Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
предыдущий админ подсунул "бучу"

 
интересно почему он так сделал
 

Цитата:
по поводу ERD в моем случае он не помог, он работает с локальными утечками.  
От доменных ни каких вариантов не представил.

 
хы, странно, какая версия домена?

Всего записей: 60 | Зарегистр. 10-07-2006 | Отправлено: 10:56 29-07-2009
vovikgr

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
вообще странно при помощи ерд можно сделать нового админа локального, и через него уже ворочать.

Всего записей: 155 | Зарегистр. 09-10-2004 | Отправлено: 13:11 29-07-2009
scorax



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Да, можно сделать локального админа. В этом проблем нет, поэтому и говорю что мне он не подошел, так как локального админа сломать можно и другими утилитами.
Сейчас вот проблема в другом нашли логин админа домена он звучит типа "Dsdsdsd".
Теперь пытаемся изменить пароль этого Админа КД. Используем instsrv и srvany задаем параметр через реестр (учитываем возможную сложность пароля и минимальнойсть 14 на всякий случай...)
Но сменить не удается.
Вопрос:
>>Возможно ли что отключена командная строка?  
>>Какие есть другие способы по сбросу пароля админа домена кроме "srvany"?  
 
 
отвечаю на свои вопросы сам, вдруг кому пригодится:
 
CMD действительно отключили в GPO, так что в моей случае srvany не прокатил.
А способы действительно есть, с ntds.dit
 

Всего записей: 49 | Зарегистр. 06-04-2006 | Отправлено: 15:49 29-07-2009 | Исправлено: scorax, 12:14 30-07-2009
Refugee

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
scorax
Можно поставить radmin - получите командную строку, запущенную от SYSTEM, и там пробовать команды net user, group и пр.

Всего записей: 513 | Зарегистр. 31-03-2004 | Отправлено: 17:27 29-07-2009
scorax



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
о, тоже вариант.. спасибо Refugee.
Но проблема уже решена, по немного другому варианту.
Пароль админа домена сброшен.

Всего записей: 49 | Зарегистр. 06-04-2006 | Отправлено: 10:58 30-07-2009 | Исправлено: scorax, 12:11 30-07-2009
k1mn

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день!  
Возник вопрос а как узнать SID всех пользователей домена через локального администратора?
 
Возникла такая же проблема не знаю имя администратора домена и не могу зайти в домен.
Помогите плз!!

Всего записей: 10 | Зарегистр. 04-08-2010 | Отправлено: 17:29 28-09-2016
reenoip



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
k1mn, как-то так. Но на кой они тебе, если ты локальный админ?

Всего записей: 1768 | Зарегистр. 10-03-2006 | Отправлено: 01:00 29-09-2016
k1mn

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Такая же ситуация как у автора:
Проблема такая:  
Достался в наследство контроллер домена в организации.  
Пароли на администратора домена и на локального не извесны.  
Что удалось сделать:  
Поменял пароль на локального администратора, зашел в режим восстановления каталогов.  
Далее утилитками instsrv и srvany через реестр пытаюсь поменять пароль на доменного администратора. Не получилось из-за неправильно указанного логина админа контроллера.  
В связи с этим вопрос как находясь в безопасном режиме узнать имена учетных записей обладающих администраторскими правами контроллера домена. Потому что сейчас ориентируюсь по названию рабочего стола в document settings.
 
Осталось только узнать логин админа контроллера домена, чтобы его сбросить, но как это сделать из локального администратор не могу понять..
 
Добавлено:
 

Цитата:
k1mn, как-то так. Но на кой они тебе, если ты локальный админ?

 
С помощью этого метода не получается, т.к. я не могу зайти в AD.  
Или я что-то не так делаю?

Всего записей: 10 | Зарегистр. 04-08-2010 | Отправлено: 03:48 29-09-2016
Paromshick



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Достался в наследство контроллер домена в организации.  

Только наследство под паролем. Ничего вам не досталось. Делайте новый домен.

----------
Скучно

Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 11:25 29-09-2016
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
k1mn Посмотри  название папок на доменконтроллерах  в C:\USERS  - этим определишь кто ходил на контроллеры домена и когда. Если туда простые юзера не ходили, то это и будут админы. Затем юзай утилиты или скрипты   - SID to USER and USER to SID, найдешь в инете.
Согласно статье   - Хорошо известные идентификаторы безопасности в операционных системах Windows  https://support.microsoft.com/ru-ru/kb/243330
узнаем, что SID админов должен быть в начале   S-1-5-21
В батник пихает строку:  
wmic useraccount where (name='pupkin_vasya' and domain='%userdomain%') get name,sid
 и выполняем его
 
Читать данные из AD, насколько я помню можно всем. Имхо можно поставить пакет - Средства удаленного администрирования сервера для Windows 7 с пакетом обновления 1 (SP1)  
https://www.microsoft.com/ru-RU/download/details.aspx?id=7887
и глядеть в ГУИ все оснастки AD. Посмотреть членов группы Администраторы Домена
 
Да, кстати, что-то я затупил совсем. Всё еще проще.
Жмакаем на раб станции в домене.
 
net group /domain "Администраторы Домена"
или в инглиш версиях
net group /domain "Domain admins"
 
и вот они все админы тут


----------
В сортире лучше быть юзером, чем админом...

Всего записей: 11724 | Зарегистр. 10-12-2003 | Отправлено: 12:41 29-09-2016 | Исправлено: ipmanyak, 13:33 29-09-2016
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Как узнать логин администратора домена, находясь локально


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru