> 2000 сервак сегодня взключнул. Такое ощущение, что он > залочил админовский логин и я теперь не могу войти с > консоли. Я не очень понимаю, как такой вообще могло > произойти. В NT 4.0 админовский логин не лочится никогда. > Даже если нельзя войти удаленно, то уж с консоли всегда > пожалуйста. Есть у кого какие мысли, что теперь делать?
Может быть три основных варианта:
1) Кто-то, может быть и ты, изменил пароль (по пьянке) и теперь его забыл.
2) Злобный вирус проник в систему и изменил пароль или просто повредил БД юзеров.
3) Сбой железа (посыпался винт), и БД пользователей наЁ.
Что бы сделал я?
Ну попробовал войти под другил логином, я обычно делаю несколько админов, так, на всякий пожарный. Если нет у тя больше админов, зайди как юверь. Если получается, то оглядись, если каталоги не пропали, и внешне все спокойно то, снимай винт и ставь его на другую машину с w2k. Проверь его с этой машины "ScanDisk" потом антивирусом пройдись, если все окей, то пароль админа явно изменил кто то из пользователей сервака. Если есть BAD кластера, то вероятно надо бы выбросить HDD ну а если вирус, сохраняй все что осталось целым и "fomat c: /u" ;).
2000 сервак сегодня взключнул. Такое ощущение, что он залочил админовский логин и я теперь не могу войти с консоли. Я не очень понимаю, как такой вообще могло произойти. В NT 4.0 админовский логин не лочится никогда. Даже если нельзя войти удаленно, то уж с консоли всегда пожалуйста. Есть у кого какие мысли, что теперь делать?
> о том как локально поиметь админа говорилось много... и > методов тоде куча Мало инфы дал, если на борде не нашел - опиши подробнее билд системы, сервиспак, роль в сетке, если есть актив дир - приколы свои, если нет - свои. и кто кроме самого админа может в его входить. или входит в группу Domain Admins, если есть домен.
А то мож и ломать ничего не придется :-))
> 2000 сервак сегодня взключнул. Такое ощущение, что он > залочил админовский логин и я теперь не могу войти с > консоли. Я не очень понимаю, как такой вообще могло > произойти. В NT 4.0 админовский логин не лочится никогда. > Даже если нельзя войти удаленно, то уж с консоли всегда > пожалуйста. Есть у кого какие мысли, что теперь делать?
Есл иничего не помогло и ты уже решился на формат, попробуй "обнуления" админовского пароля, тут много на эту тему дискутировали. Заходишь NTFSpro и удаляешь два файла sam кажется, не помню. При этом после перезагрузки ты можешь зайти как administrator с пустым паролем, но теряешь всю базу пользователей, профайлы и данные остаются, только база. Я проверял на w2kAS, работает.
Злоумышленник, сбой или вирус.05.10.01 11:21 Автор: Lepic Статус: Незарегистрированный пользователь
> 2000 сервак сегодня взключнул. Такое ощущение, что он > залочил админовский логин и я теперь не могу войти с > консоли. Я не очень понимаю, как такой вообще могло > произойти. В NT 4.0 админовский логин не лочится никогда. > Даже если нельзя войти удаленно, то уж с консоли всегда > пожалуйста. Есть у кого какие мысли, что теперь делать?
Может быть три основных варианта:
1) Кто-то, может быть и ты, изменил пароль (по пьянке) и теперь его забыл.
2) Злобный вирус проник в систему и изменил пароль или просто повредил БД юзеров.
3) Сбой железа (посыпался винт), и БД пользователей наЁ.
Что бы сделал я?
Ну попробовал войти под другил логином, я обычно делаю несколько админов, так, на всякий пожарный. Если нет у тя больше админов, зайди как юверь. Если получается, то оглядись, если каталоги не пропали, и внешне все спокойно то, снимай винт и ставь его на другую машину с w2k. Проверь его с этой машины "ScanDisk" потом антивирусом пройдись, если все окей, то пароль админа явно изменил кто то из пользователей сервака. Если есть BAD кластера, то вероятно надо бы выбросить HDD ну а если вирус, сохраняй все что осталось целым и "fomat c: /u" ;).
Видимо логин не залочен, а изменен.
А на тачке стоит RAID и все диски NTFS
> 2000 сервак сегодня взключнул. Такое ощущение, что он > залочил админовский логин и я теперь не могу войти с > консоли. Я не очень понимаю, как такой вообще могло > произойти. В NT 4.0 админовский логин не лочится никогда. > Даже если нельзя войти удаленно, то уж с консоли всегда > пожалуйста. Есть у кого какие мысли, что теперь делать?
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
