Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | | | |
зачем ломать? 01.11.01 12:54 Число просмотров: 846
Автор: z0 <z0> Статус: Member
|
> Если машина - контроллер домена, то локальных записей
> (включая запись локального администратора) там больше нет.
скорее наоборот - нельзя отключить локального администратора
это же микрософт
|
|
<hacking>
|
Все пользователи в W2K Advanced Server окзались в deny local log on 30.10.01 15:44
Автор: UltraAcid Статус: Незарегистрированный пользователь
|
Все пользователи в W2K Advanced Server окзались в deny local log on
и я немогу войти в систему. Eсть доступ к винту (рядом стоит NT4) .
Что делать?
|
|
Все пользователи в W2K Advanced Server окзались в deny local log on 31.10.01 13:07
Автор: 3APA3A Статус: Незарегистрированный пользователь
|
Поставить средства администрирования (файл с названием что-то типа admin.msi на CD с Win2K Server) и удаленно отредактировать и удаленно отредактировать политику.
> Все пользователи в W2K Advanced Server окзались в deny
> local log on
> и я немогу войти в систему. Eсть доступ к винту (рядом
> стоит NT4) .
> Что делать?
|
| |
и тут тоже не совсем то, что надо советуешь 31.10.01 21:50
Автор: babay <Andrey Babkin> Статус: Elderman
|
> Поставить средства администрирования (файл с названием
> что-то типа admin.msi на CD с Win2K Server) и удаленно
> отредактировать и удаленно отредактировать политику.
Ставить ничего не надо, а надо добавить через оснастку mmc сылку на работу с политикой не локальной, а удаленной машины, даже на W2PROF эта оснастка есть в админовских тусах вот и все.
а эти средства про которые ты пишешь - они ему как козе баян нужны, что он настройку полиса будет через конфигуратор DHCP , напр., править ?
тулсов там немеряно - но они не нужны ему в данном случае.
|
|
Все пользователи в W2K Advanced Server окзались в deny local log on 30.10.01 15:51
Автор: B.E.A.S.T® Статус: Незарегистрированный пользователь
|
> Все пользователи в W2K Advanced Server окзались в deny
> local log on
> и я немогу войти в систему. Eсть доступ к винту (рядом
> стоит NT4) .
> Что делать?
Заходить под аккаунтом локального/доменного Администратора и менять политику
|
| |
Все пользователи в W2K Advanced Server окзались в deny local log on 30.10.01 15:54
Автор: UltraAcid Статус: Незарегистрированный пользователь
|
> > Все пользователи в W2K Advanced Server окзались в deny
> > local log on
> > и я немогу войти в систему. Eсть доступ к винту (рядом
> > стоит NT4) .
> > Что делать?
>
> Заходить под аккаунтом локального/доменного Администратора
> и менять политику
И под администратором тоже не заходит
|
| | |
тоды остается тока сломать ее 30.10.01 18:28
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
поищи в форуме
рекомендую методом патча либы MSV1_0.DLL (кстати неплохой квери для поиска)
|
| | | |
зачем ломать? 31.10.01 10:56
Автор: B.E.A.S.T® Статус: Незарегистрированный пользователь
|
Если не заходит никем - значит стоит политика - запретить локальный вход.
Я сам однажды на такое нарвался.
Но 100% нужно напрячься и вспомнить пароль ЛОКАЛЬНОГО администратора и при логине переключить домен на локальное имя машины... Система так устроена, что ЛОКАЛЬНОГО администратора она пустит всегда.
вспоминай
|
| | | | |
зачем ломать? 31.10.01 14:12
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
затем что нужно залогониться ;-))
потому как неизвестно чем окончаться попыткм спомнить пароль локального админа... гораздо проще (ИмХО) подменить либу и зайти под локальным админом (какой пароль неважно - он проверяться не будет)
Операция занимает не более 5-10 минут
|
| | | | |
зачем ломать? 31.10.01 13:09
Автор: 3APA3A Статус: Незарегистрированный пользователь
|
> Но 100% нужно напрячься и вспомнить пароль ЛОКАЛЬНОГО
> администратора и при логине переключить домен на локальное
> имя машины... Система так устроена, что ЛОКАЛЬНОГО
> администратора она пустит всегда.
Если машина - контроллер домена, то локальных записей (включая запись локального администратора) там больше нет.
|
| | | | | |
зачем ломать? 01.11.01 12:54
Автор: z0 <z0> Статус: Member
|
> Если машина - контроллер домена, то локальных записей
> (включая запись локального администратора) там больше нет.
скорее наоборот - нельзя отключить локального администратора
это же микрософт
|
| | | | | |
Ты не прав !!! 31.10.01 20:59
Автор: babay <Andrey Babkin> Статус: Elderman
|
> > Но 100% нужно напрячься и вспомнить пароль ЛОКАЛЬНОГО
> > администратора и при логине переключить домен на
> локальное
> > имя машины... Система так устроена, что ЛОКАЛЬНОГО
> > администратора она пустит всегда.
Здесь тоже неправда - смотря какие настойки политики безопасности на контроллере домена
>
> Если машина - контроллер домена, то локальных записей
> (включая запись локального администратора) там больше нет.
Ню-ню.. :-)))))))))))
Вранье !!!, даже усли она и контроллер домена - как раз запись локального администратора там есть как раз для 2000 это справедливо !!!
RTFM : Domain controller restore mode
2: Ну нет локального входа и что ?, главное чтоб полномочия позволяли в полисах изменения делать, в политике безопасности просто он запрещен, но по сети поменять её и перегрузить тачку - вот что надо , в sysadmin примерно месяц назад обсуждали этот вариант.
|
| | | | | |
нет локальных 31.10.01 13:59
Автор: B.E.A.S.T® Статус: Незарегистрированный пользователь
|
> Если машина - контроллер домена, то локальных записей
> (включая запись локального администратора) там больше нет.
Куда это он интересно девается? :)
специально проверил - мож, все-таки ошибался - ЛОКАЛЬНЫЙ ЕСТЬ всегда
|
|
|
подробно о проекте
Анализ криптографических сетевых...
