Получить доступ к учётной записи пользователя домена?

Question

[MrCrock]

Ситуация: ноутбук, операционная система Windows XP Prof, компьютер состоит в домене.


Пользователь долгое время работал с настроенным автологином под учетной записью пользователя домена. После неизвестных никому манипуляций система начала спрашивать пароль на вход.


Так вышло, что сам пользователь долгое время не эксплуатировал компьютер с составе локальной сети предприятия, пользуясь мобильным интернетом дома, поэтому сисадминам неведомо какой именно пароль установлен для учётных записей локального администратора и данного пользователя домена.


На данный момент при попытке авторизоваться под учетной записью администратора домена без использования удаленного доступа система сообщает: «Интерактивный вход в систему на данном компьютере запрещен локальной политикой». При авторизации с испoльзованием удаленного появляется сообщение: «Отсутствуют подключения доступные всем пользователям».


Вполне вероятно, что компьютер не видит контроллер домена из-за отключенного подключения по локальной сети или каким-либо другим причинам.


Подскажите, что можно предпринять в данной ситуации, чтобы получить доступ к учетной записи пользователя домена или локального админа?

Answer 1

[Альберт Газизов]

Можно воспользоваться одной из утилит, предназначенных для сброса паролей
Например, этой: pogostick.net/~pnh/ntpasswd/

Comments

[Альберт Газизов]

http://pogostick.net/~pnh/ntpasswd/

[MrCrock]

Спасибо. Попробуем.

Answer 2

[Shc0d3r]

Советую использовать любой загрузочный диск для сброса пароля локального администратора. Не понятно одно, почему ты не хочешь отдать ноут администраторам домена или отделу поддержки, уж они точно разберутся в проблеме.

Comments

[MrCrock]

Вся проблема в том, что я нахожусь в 1000 км от проблемы и оказываю посильную помощь владельцам ноутбука, а в это время сисадмин во всю, но безрузультатно бьется над ним.

[Shc0d3r]

Меня пугают такие сисадмины. Пусть скачает usbreanimator и сбросит пароль локального администратора. Думаю дальнейшие действия вопросов не вызывают? Если вызывают, то милости прошу… :-)

[MrCrock]

Сбросил пароль на локального админа. Проблема осталась: «Интерактивный вход в систему на данном компьютере запрещен локальной политикой»

[Shc0d3r]

Пойдем по пути меньшего сопротивления. Попробуй зайти лок.админом в безопасном режиме и поковыряй лок.политики «Конфигурация компьютера – Конфигурация Windows – параметры безопасности – локальные политики — назначение прав пользователя – Локальный вход в систему». Если в безопасный режим не попадёшь, создавай нового пользователя с правами лок.администратора опять же с помощью загрузочного диска или флешки. Удачи.

[MrCrock]

Пароль локаладмина сброшен. Но открылась проблема с политиками безопасности, благодаря которым войти под локальными учетными записями не выходит. Как можно сбросить локальные политики безопасности по-умолчанию не авторизуясь?

Answer 3

[smartlight]

возможно ваши «админы» вход выполняют в домен, а надо выбрать «этот компьютер %hostname%»

Answer 4

[amc]

Понадобится:
Загрузочный livecd c win* (отлично подойдёт установщик Win7);
WindowsGate.

Любым методом добраться до данных, через liveCD, через подключение харда ноутбука к другому ПК (если SATA — элементарно, если IDE — ЮСБ переходник за 300 рублей).

Запустить WindowsGate, выбрать нужную ОС, поставить галочку Utilman hack.
Загрузиться в ОС, нажать Win+U, запустить CMD.exe, в нём запустить gpedit.msc,
посмотреть содержимое этих параметров и изменить если надо:

(в «Локальный вход в систему» должны быть, как минимум Администраторы и Пользователи)
Вернуться в CMD, запустить gpupdate /force, попробовать зайти в систему.
В случае успеха — опять загрузиться с LiveCD, запустить WindowsGate, снять галочку Utilman hack ;)

Answer 5

[Shc0d3r]

Без авторизации это невозможно. Если все так плохо и лень разбираться, то опять же с загрузочного диска почисть ветви реестра HKCU (HKLM)\Software\Microsoft\Windows\CurrentVersion\Policies. НЕЗАБУДЬ СПЕРВА СДЕЛАТЬ BACKUP!!!

Answer 6

[RuJet]

Шаг 1. Проверяем доступен ли контроллер домена. Проверяем по логам контроллера или командой ping с домена.
Шаг 2. Если домен доступен удаленно цепляемся к консоли ноутбука (mmc) и смотрим что случилось с учетной записью локального админа.
Буквально на днях была похожая ситуация. Если есть вопросы пишите в личку.

Резервный шаг админ домена может подцепиться к реестру удаленно и посмотреть, что там.

Еще один вариант (дорогой) подключить к ноутбуку ip-kvm

Answer 7

[Владимир Дубровин]

Если компьютер более 30 дней не был в сети предприятия, то у него может быть просрочена учетная запись компьютера, см KB 216393, там указано что искать в event log на контроллере. Если так — то придется ресетить эккаунт администратора, например через «Offline NT Password & Registry Editor», после этого ресетить эккаунт компьютера.

Если все-таки доступ к контроллеру домена есть, то можно в AD вынести компьютер в отдельные OU, навесить на этот OU политику дающее права локального доступа доменным пользователям (как показано выше — только через доменную политику) и устанавливающую членство в локальной группе администраторов администраторам домена. Кстати, такая полика в любом случае лишней не будет.