Пароль администратора утерян для удаленного Windows Web Server 2008 R2, есть предложения?
Мой друг сгенерировал новый пароль администратора для нашего сервера Windows с KeePass. В то же время, мой... э... автообновление его производителя ПК устанавливало новые драйверы видеокарты. Я уверен, что вы можете видеть, куда это идет - пароль был успешно изменен на сервере, а затем не удалось обновить драйвер видеокарты, что привело к сбою перед сохранением сгенерированного пароля в базе данных KeePass. Ошибка школьника, я знаю.
Мой хост предоставляет режим восстановления для Windows, но по какой-то причине он не загружается (к счастью), и они берут его навсегда. Я могу загрузиться в систему восстановления Linux (debian) и смонтировать диск Windows, поэтому мне интересно, могу ли я что-нибудь сделать оттуда? Мои знания Linux довольно скудны, я знаю, что есть chntpw но я не уверен, как его установить (apt-get доступно, но я не знаю, какой источник добавить или как его добавить).
Я видел похожие вопросы, но все они связаны с физическим доступом к машине. Ответы на эти вопросы обычно таковы:
Загрузитесь в систему восстановления и замените один из исполняемых файлов специальных возможностей на cmd.exe, затем используйте комбинацию клавиш на экране входа в систему.
Я не думаю, что смогу сделать это, потому что не могу получить доступ к экрану входа через удаленный рабочий стол. Меня всегда спрашивают учетные данные, прежде чем соединение будет установлено.Используйте chntpw из Linux, чтобы изменить пароль.
Как уже упоминалось выше, мой опыт работы с командной строкой Linux оставляет желать лучшего. Помимо этого, я слышал, что он меняет только машинные пароли, и я не уверен, является ли администратор учетной записью Active Directory.
В крайнем случае, я могу изменить образ машины, но я провел последнюю неделю, настраивая все, и я надеюсь, что смогу избежать всего этого времени, потраченного на пустые места. Я могу использовать PuTTY для терминала и WinSCP, чтобы поиграться с файлами, если это поможет.
У кого-нибудь есть предложения?
Обновление - теперь я могу получить доступ к Windows Rescue System через TightVNC. Однако все команды применяются к этому отдельному экземпляру Windows - как я могу изменить / восстановить свой пароль в основной установке Windows?
3 ответа
Казалось, что в конечном итоге лучшим подходом будет инициализация сервера. Я тратил много времени, пытаясь вернуть доступ, и на данный момент я не убежден, что это возможно сделать удаленно. Я потратил около 16 часов, пытаясь взломать или отключить пароль, используя различные выходы, такие как последовательная консоль или спасательные системы Windows/Linux, и мне не повезло.
Повторное создание образа моего сервера заняло 1 час, а затем я провел остаток дня, восстанавливая резервные копии и устанавливая программное обеспечение. Если бы я сделал это для начала, я бы сейчас спал, так что урок усвоен.
Я не знаком с тем, что может иметь внешнее управление сервером от 1 и 1, но если так или иначе есть, вы можете подключить ISO и загрузить с него ISO DaRT (Microsoft Diagnostics and Recovery Toolset), который может сбросить пароли.
http://www.microsoft.com/windows/enterprise/products/mdop/dart.aspx
Это просто дикий выстрел в темноте.
Если у вас есть внеполосный mgmt, такой как DRAC или iLO, из linux, вы можете сделать копию winlogon.exe, а затем скопировать cmd.exe поверх winlogon.exe. Если сервер перезагружен, возможно, у вас будет командная строка, запущенная в качестве учетной записи SYSTEM. Из этого, администратор вы можете изменить пароль или создать новую учетную запись администратора. После этого вы можете заменить winlogon.exe на правильную версию (изнутри linux).