Как сменить пароль локального пользователя доменного ПК без привилегий и с включенной опцией запрета смены пароля?
Привет. Есть доменный ПК на windows 10 Pro_x64 с отключенной учеткой встроенного админа и гостя. На нем есть локальная учетка пользователя в группе "пользователи". Ей задан пароль и поставлен запрет смены пароля самим пользователем. ПК имеет выход в инет и не имеет выхода в доменную сеть. USB открыты, антивирус - домашний фряшный каспер (то есть, его как бы и нет).
Через некоторое время выясняется, что пароль пользователя изменён и опция запрета смены пароля отключена.
Как и чем можно в описанных условиях сбросить установленный пароль пользователя? Я понимаю, что если есть доступ к USB, то все ухищрения бесполезны, но хотелось бы живых примеров ПО или иных рецептов - нужно воспроизвести.
Прямо сейчас нет возможности подключаться к нему, читать логи и сливать образину. Спасибо
Живее всех живых пример по сбросу пароля любой локальной учетки при наличии возможности бута со стороннего носителя - это Hiren's Boot CD. Бут с носителя, редактирование пароля (есть там такая программулина), потом бут с диска. В логах не будет ничего, кроме факта двух перезагрузок.
Бут с носителя, редактирование пароля (есть там такая программулина)
- а какая это программулина? загрузился с HBC (Hiren's.BootCD.15.2), нашел в меню Offline Password Changer. Но он предлагает только заменить\сбросить пароль. Есть что-то еще?
RJ94, Точного названия не помню, давно не возникала необходимость. Програмулина эта - она вовсе не програмулина, там линух грузится, находит виндовый раздел, находит sam и отображает. И там можно и пароль сменить и флаг блокировки снять/поставить. А фактически что еще надо?
CityCat4, приношу свои извинения - именно это и было нужно проделать. хотел еще услышать ответ на незаданный вопрос "как можно посмотреть пароль администратора в win7", но это уже для другой темы. спасибо!
Достаточно доступа к диску.
Например можно загрузить любой LiveCD (в т.ч. установочный диск Windows), поменять местами в %WINDIR%\System32 sethc.exe и cmd.exe, на экране логина быстро нажать 5 раз Shift - появится cmd.exe с правами NT\SYSTEM
1 - если вы не можете получить доступ к компу - вы не админ домена
2 - если про чисто "локальных" - MSDaRT (+гугл) в помощь.. локального админа снять - не вопрос, при условии возможности загрузки со своего носителя. но опции доменного юзера с локалки поменять невозможно (без помощи админа домена)
upd
3 - практически во всех версиях винды, есть хаки, позволяющие войти под системой, но это снова локальная учетка - она позволит реанимировать мумию локального админа без "дарта", но вмешаться в домен она все равно не может
Простой
