Можно ли как-то сбросить или узнать пароль администратора в рабочей сети windows?

Question

[dzvladik]

Заранее прошу прощения за возможно глупый вопрос.

Ситуация такая: из компании ушел системный администратор, который занимался администрированием рабочих машин. Пароль администратора он забрал с собой и решил им не делиться. Пожелал удачи новому специалисту с переустановкой и настройкой машин.

Есть ли возможность как-то сбросить пароль без переустановки систем?

Comments

[Keffer]

Не обижайте системных администраторов, это очень дорого стоит....

[Alexey Dmitriev]

Новый специалист - он точно специалист?
Если это вы - почему вопрос сформулирован максимально мутно? Какого администратора пароль? Их много разных.
Почему вы не гуглите, а пришли сюда?
Если новый специалист это не вы - почему вы задаете здесь эти вопросы, вместо того, чтобы обратиться к новому специалисту?

[Dimonchik]

первым делом подумать, а стоит ли там работать, впрочем...

Answer 1

[TheBigBear]

Пройдись по машинам - возможно у пользователей админские права
Если нет
Сделай флешку от Стрельца - там есть ломалки-сбрасыватели паролей
https://sergeistrelec.name/
Запускаешь загрузку с USB и вперёд.
четыре на выбор
Сброс паролей:
Windows Login Unlocker 2.0
Reset Windows Password 7.0.5.702 (Rus)
PCunlocker 5.6 (Eng)
Simplix Password Reset 5.1 (Rus)
В среднем на комп уйдет минут 10-15
Заодно запусти считыватель ключей ShowKeyPlus
Ну и заодно проинспектируй машину например HWiNFO64 или AIDA64

Answer 2

[SunTechnik]

Странная ситуация.
Но если у Вас системный администатор ушел со скандалом, то первое что надо делать - менять пароли, как минимум на пограничном оборудовании, желательно - сменить все пароли.
И убедиться что у Вас настроено и работает резервное копирование...

Comments

[Сергей Тарасов]

Если единственный человек, знающий пароли/явки ушёл, то как они это всё проделают а) без паролей/явок б) без компетенций их смены?
Мораль: не обижайте сисадминов)) тем более если он у вас в одном экземпляре)

[MaxKozlov]

Сергей Тарасов, Об этом стоило подумать до подписания документов на увольнение

Answer 3

[pr0l]

Если без домена, то куча софта чтоб у локального администратора сбросить пароль.
Для домена можно, но помучиться придется. Камни всплывут.
А если новый специалист задумался над этим вопросом, то он не специалист.

Comments

[dzvladik]

Новый специалист пока не начинал работу. Мы частично на удаленке, поэтому вопрос пока не горит, но рано или поздно загорится

[Сергей Тарасов]

dzvladik, если вы не хотите одним прекрасным утром вместо рабочей инфраструктуры (локалка, внутренние сетевые ресурсы, базы данных и т.д.) получить комок зашифрованных файлов, или любая другая пакость (удалённо попасть внутрь локалки и просто удалить все данные к примеру, вариантов - вагон, рукотворных и не очень) то надо этим заняться уже позавчера.

[pr0l]

ну тогда это тупой сотрудник был.

Answer 4

[CityCat4]

Надо полагать, ушел со скандалом. Бывает. Не надо до этого доводить. Чел, который так поступил - тоже недалекого ума - земля имеет форму чемодана, можно за углом встретиться...

Если домена нет - то просто последовательный обход всех тачек и лом пароля админа. Есть хорошая вещь - Hirens BootCD, да и просто ломалок пароля полно.
Если домен есть - теоретически можно попробовать запустить ту же ломалку пароля на контроллере домена - достаточно вскрыть пароль локального юзера Administrator на контроллере домена - и все, права на домен есть.

Ну и разумеется не доводить конфликт до такого. Да, я понимаю, бывает разное, бывает люди рогом упираются...

Answer 5

[Drno]

Да, это возможно. Есть разные способы это сделать, в зависимости от построения сети.