Как сменить пароль локального пользователя доменного ПК без привилегий и с включенной опцией запрета смены пароля?

Question

[RJ94]

Привет. Есть доменный ПК на windows 10 Pro_x64 с отключенной учеткой встроенного админа и гостя. На нем есть локальная учетка пользователя в группе "пользователи". Ей задан пароль и поставлен запрет смены пароля самим пользователем. ПК имеет выход в инет и не имеет выхода в доменную сеть. USB открыты, антивирус - домашний фряшный каспер (то есть, его как бы и нет).
Через некоторое время выясняется, что пароль пользователя изменён и опция запрета смены пароля отключена.

Как и чем можно в описанных условиях сбросить установленный пароль пользователя? Я понимаю, что если есть доступ к USB, то все ухищрения бесполезны, но хотелось бы живых примеров ПО или иных рецептов - нужно воспроизвести.
Прямо сейчас нет возможности подключаться к нему, читать логи и сливать образину. Спасибо

Comments

[#]

это не ответ, а камент.. - не верю ))

Answer 1

[CityCat4]

Живее всех живых пример по сбросу пароля любой локальной учетки при наличии возможности бута со стороннего носителя - это Hiren's Boot CD. Бут с носителя, редактирование пароля (есть там такая программулина), потом бут с диска. В логах не будет ничего, кроме факта двух перезагрузок.

Comments

[RJ94]

Бут с носителя, редактирование пароля (есть там такая программулина)

- а какая это программулина? загрузился с HBC (Hiren's.BootCD.15.2), нашел в меню Offline Password Changer. Но он предлагает только заменить\сбросить пароль. Есть что-то еще?

[CityCat4]

RJ94, Точного названия не помню, давно не возникала необходимость. Програмулина эта - она вовсе не програмулина, там линух грузится, находит виндовый раздел, находит sam и отображает. И там можно и пароль сменить и флаг блокировки снять/поставить. А фактически что еще надо?

[RJ94]

CityCat4, приношу свои извинения - именно это и было нужно проделать. хотел еще услышать ответ на незаданный вопрос "как можно посмотреть пароль администратора в win7", но это уже для другой темы. спасибо!

[CityCat4]

RJ94, никак. Пароли практически везде хранятся так, что посмотреть их никак нельзя, хотя зачастую можно сменить.

Answer 2

[chupasaurus]

Достаточно доступа к диску.
Например можно загрузить любой LiveCD (в т.ч. установочный диск Windows), поменять местами в %WINDIR%\System32 sethc.exe и cmd.exe, на экране логина быстро нажать 5 раз Shift - появится cmd.exe с правами NT\SYSTEM

Answer 3

[#]

1 - если вы не можете получить доступ к компу - вы не админ домена

2 - если про чисто "локальных" - MSDaRT (+гугл) в помощь.. локального админа снять - не вопрос, при условии возможности загрузки со своего носителя. но опции доменного юзера с локалки поменять невозможно (без помощи админа домена)

upd

3 - практически во всех версиях винды, есть хаки, позволяющие войти под системой, но это снова локальная учетка - она позволит реанимировать мумию локального админа без "дарта", но вмешаться в домен она все равно не может

Comments

[nfire]

Так в домен никто и не вмешивается. Комп в домене, но измененная учетная запись локальная.

[#]

nfire, хм.. ну не буду спорить, что увидел на момент прочтения - на то и отвечал. но это не меняет ни один из пунктов моего ответа по существу