@RJ94
useless root-eater

Как сменить пароль локального пользователя доменного ПК без привилегий и с включенной опцией запрета смены пароля?

Привет. Есть доменный ПК на windows 10 Pro_x64 с отключенной учеткой встроенного админа и гостя. На нем есть локальная учетка пользователя в группе "пользователи". Ей задан пароль и поставлен запрет смены пароля самим пользователем. ПК имеет выход в инет и не имеет выхода в доменную сеть. USB открыты, антивирус - домашний фряшный каспер (то есть, его как бы и нет).
Через некоторое время выясняется, что пароль пользователя изменён и опция запрета смены пароля отключена.

Как и чем можно в описанных условиях сбросить установленный пароль пользователя? Я понимаю, что если есть доступ к USB, то все ухищрения бесполезны, но хотелось бы живых примеров ПО или иных рецептов - нужно воспроизвести.
Прямо сейчас нет возможности подключаться к нему, читать логи и сливать образину. Спасибо
  • Вопрос задан
  • 349 просмотров
Решения вопроса 1
CityCat4
@CityCat4
Если я чешу в затылке - не беда!
Живее всех живых пример по сбросу пароля любой локальной учетки при наличии возможности бута со стороннего носителя - это Hiren's Boot CD. Бут с носителя, редактирование пароля (есть там такая программулина), потом бут с диска. В логах не будет ничего, кроме факта двух перезагрузок.
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
chupasaurus
@chupasaurus
Сею рефлекторное, злое, временное
Достаточно доступа к диску.
Например можно загрузить любой LiveCD (в т.ч. установочный диск Windows), поменять местами в %WINDIR%\System32 sethc.exe и cmd.exe, на экране логина быстро нажать 5 раз Shift - появится cmd.exe с правами NT\SYSTEM
Ответ написан
Комментировать
mindtester
@mindtester
https://youtu.be/UtO6HIp1908?list=RDUtO6HIp1908
1 - если вы не можете получить доступ к компу - вы не админ домена

2 - если про чисто "локальных" - MSDaRT (+гугл) в помощь.. локального админа снять - не вопрос, при условии возможности загрузки со своего носителя. но опции доменного юзера с локалки поменять невозможно (без помощи админа домена)

upd

3 - практически во всех версиях винды, есть хаки, позволяющие войти под системой, но это снова локальная учетка - она позволит реанимировать мумию локального админа без "дарта", но вмешаться в домен она все равно не может
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы