24. januar 2008 - 01:03Der er
9 kommentarer og 1 løsning
Recover af Domain admin password
Jeg har forgæves kigget mig meget rundt på nettet efter en løsning. For lige at komme de jura kloge i forkøbet så drejer det sig om absolut 100% "egne" servere. Jeg arbejder en del med servere. Navnligt windows 2000 og 2003 servere. Der er en del medarbejdere på lavere trin der sætter testmiljøer op samt servere der bruges i det daglige. Når disse skal flyttes rundt og folk udskiftes sker der desværre at de ikke får skrevet deres passwords til domain admin ned ordenligt. Sedler bliver væk osv.
Jeg leder efter en måde eller et program der går ind og giver det originale server password. Altså ikke til lokale brugere. Der er det nemt at genskabe det originale password via SAM filen og op til et par timers automatisk arbejde. En AD server må jo i lighed med en almindelig Windows maskine jo lagre passwords og brugernavne. Jeg kan bare ikke finde nogen oplysninger om hvor og hvordan de eventuelt kan genskabes. Jeg håber også jeg her har gjort det klart at det ikke er nok at blot overskrive administratorens gamle password med et nyt. Det giver nemlig andre problemer da der sættes sikkerhed op på de servere der gør at de data bliver ulæslige.
Håber nogen kender til en metode eller et program til dette.
Første hit på google her giver dette indlæg. Desuden giver alle de andre hits jeg kan finde blot anvisninger til netop at RESETTE passwordet. Ikke at finde det oprindelige.
Jeg mente ganske enkelt: Hvor finder jeg en software der kan bruteforce administrator password på en Active directory server. Der findes f.eks jo en del forskellige programmer der gør det samme blot kun med SAM filen. Det jeg har brug for er til AC.
Det lyder meget op ad bakke det du forsøger der, og jeg tror ikke der findes noget tool som kan knække den omtalte hash indenfor et realitisk tidsrum.
I det hele taget forstår jeg ikke hvad det er som er så bevaringsværdigt i disse test miljøer, og hvorfor de som sætter dem op ikke forstår at de ikke skal bruge "administrator" som service account..
Jeg har et par andre forslag, som måske kan hjælpe: Forslag 1: Siden sådanne miljøer kræver IP numre så må du på et eller andet tidspunkt i processen være involveret for at tildele sådan et. Hvorfor ikke, som fast procedure, få passwordet med det samme og så nedfælde det?
Forslag 2: Hvad med at sætte en wiki op til dem så de kan udfylde en template med informationer om deres test miljø der? En wiki bliver ikke væk, og hvis du begynder at gennemtvinge at "ingen udfyldt template == intet testmiljø", så finder de nu nok ud af at gøre det.
Forslag 3: Hvis det her med at miljøerne skal bevares alene er pga tidsbesparelse, hvad så med at bruge standard images?
Ja jeg er nok klar over det sikkert er op af bakke det jeg forsøger. Det e desværre ikke mig der lavede den politik og udformede de materialer vi har til rådighed men det er under ændring bl.a. med inspiration fra Strych9's indlæg. Det i andre er kommet med af link gør alle sammen det samme nemlig at resette admin passwordet. Det er dejligt nemt at finde men er præcis det jeg skrev IKKE er det jeg er ude efter. Det er ikke noget problem at resette admin passwordet. Det jeg er ude efter er at finde det OPRINDELIGE password.. til dem der åbenbart misforstår det jeg skrev i første indlæg..
Jah ok.. selvom jeg ikke er kommet så tæt på et reelt brugbart svar her. Men har fundet noget software der vist nok kan det jeg skal bruge. Dog koster det penge men det er ikke noget problem så tak for svaret.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
