Bonjour a tous
je dois imperativement degradé un DC en serveur d'appli (car trop vieux)
Mais pb : l'ancien admin n'a pas laissé le mot de passe admin utilisé pour
le dcpromo.....
a l'aide. Existe t il un moyen (script ou autre) pour changer ce fameux de
mot de passe
Merci de votre aide
Bonjour a tous
je dois imperativement degradé un DC en serveur d'appli (car trop vieux)
Mais pb : l'ancien admin n'a pas laissé le mot de passe admin utilisé pour
le dcpromo.....
a l'aide. Existe t il un moyen (script ou autre) pour changer ce fameux de
mot de passe
Merci de votre aide
Bonjour a tous
je dois imperativement degradé un DC en serveur d'appli (car trop vieux)
Mais pb : l'ancien admin n'a pas laissé le mot de passe admin utilisé pour
le dcpromo.....
a l'aide. Existe t il un moyen (script ou autre) pour changer ce fameux de
mot de passe
Merci de votre aide
Bonjour a tous
je dois imperativement degradé un DC en serveur d'appli (car trop
vieux) Mais pb : l'ancien admin n'a pas laissé le mot de passe admin
utilisé pour le dcpromo.....
a l'aide. Existe t il un moyen (script ou autre) pour changer ce
fameux de mot de passe
Bonjour a tous
je dois imperativement degradé un DC en serveur d'appli (car trop
vieux) Mais pb : l'ancien admin n'a pas laissé le mot de passe admin
utilisé pour le dcpromo.....
a l'aide. Existe t il un moyen (script ou autre) pour changer ce
fameux de mot de passe
Bonjour a tous
je dois imperativement degradé un DC en serveur d'appli (car trop
vieux) Mais pb : l'ancien admin n'a pas laissé le mot de passe admin
utilisé pour le dcpromo.....
a l'aide. Existe t il un moyen (script ou autre) pour changer ce
fameux de mot de passe
Dans le message news: ,
Alexis Barousse s'est ainsi
exprimé:Bonjour a tous
je dois imperativement degradé un DC en serveur d'appli (car trop
vieux) Mais pb : l'ancien admin n'a pas laissé le mot de passe admin
utilisé pour le dcpromo.....
Arrrrggghhhh !!!
C'est donc le password admin du DOMAINE (et non pas le password LOCAL)a l'aide. Existe t il un moyen (script ou autre) pour changer ce
fameux de mot de passe
Question préliminaire FON-DA-MEN-TA-LE : Serveur W2K ou W2K3 ????
Car la suite en dépend ...
Si W2K3 :
c'est fichu, pas moyen de retrouver ou même effacer ce pwd.
(à cause du renforcement de la sécurité dans cet OS : j'ai testé !)
Si W2K :
pas de problème, même si la manip peut paraitre vraiment tordue !
Voici le mode opératoire (testé avec succès) :
1) Si on ne le connait pas, effacer le password du compte
LOCAL administrateur à l'aide de la disquette ou CDROM
de P.NORDHAL, décrite ici :
http://www.bellamyjc.org/fr/pwdnt.html
2) Redémarrer le serveur et appuyer sur F8
3) Sélectionner "Mode récupération Active Directory"
(je n'ai plus le libellé exact en tête)
Dans ce mode, toute ouverture de session est LOCALE.
4) Se logguer sous le compte administrateur (local ici)
avec mot de passe vide (puisque effacé précédemment)
5) Ouvrir REGEDIT
Sélectionner la clef
HKEY_USERS.DEFAULTControl PanelDesktop
Modifier les entrées suivantes :
SCRNSAVE.EXE
-> saisir "CMD.EXE"
ScreenSaveTimeOut
-> saisir "10"
Cela a pour but de définir la console comme économiseur d'écran
du compte par défaut (oui je sais, çà surprend de définir la console
comme économiseur!!), avec un temps de mise en action de 10
secondes (valeur arbitraire), au lieu des 10 mn habituelles
6) Redémarrer Windows NORMALEMENT
7) Quand la boite de dialogue de connexion s'affiche,
NE RIEN FAIRE et ATTENDRE !
8) Au bout de 10 secondes, l'économiseur d'écran par défaut
se lance, à savoir .... LA CONSOLE !
9) L'intérêt de cette console est qu'elle est ouverte sous
le compte ...SYSTEM, puisqu'il n'y a encore aucune
session ouverte !
Ce compte n'a aucun droit au niveau réseau, par contre
il a presque tous les droits au niveau LOCAL
10) Dans cette console, lancer la MMC de gestion des comptes
Active Directory.
Pour cela, taper la commande :
DSA.MMC
11) Modifier les passwords voulus
(en particulier celui de l'administrateur de domaine!)
Et voila le travail ! ;-)
Mais comme je l'ai dit, sous W2K3, çà foire au moment où on veut lancer
DSA.MMC, Windows affichant un superbe "Access denied" ....(le compte
SYSTEM semble interdit pour cette commande, ce qui est vraiment étrange)
Il y a peut-être moyen de truander, mais je n'ai pas encore trouvé ...
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
*
Dans le message news:EEB5C4DB-B3BC-4B6F-B278-9EEDC04F4AFA@microsoft.com ,
Alexis Barousse <AlexisBarousse@discussions.microsoft.com> s'est ainsi
exprimé:
Bonjour a tous
je dois imperativement degradé un DC en serveur d'appli (car trop
vieux) Mais pb : l'ancien admin n'a pas laissé le mot de passe admin
utilisé pour le dcpromo.....
Arrrrggghhhh !!!
C'est donc le password admin du DOMAINE (et non pas le password LOCAL)
a l'aide. Existe t il un moyen (script ou autre) pour changer ce
fameux de mot de passe
Question préliminaire FON-DA-MEN-TA-LE : Serveur W2K ou W2K3 ????
Car la suite en dépend ...
Si W2K3 :
c'est fichu, pas moyen de retrouver ou même effacer ce pwd.
(à cause du renforcement de la sécurité dans cet OS : j'ai testé !)
Si W2K :
pas de problème, même si la manip peut paraitre vraiment tordue !
Voici le mode opératoire (testé avec succès) :
1) Si on ne le connait pas, effacer le password du compte
LOCAL administrateur à l'aide de la disquette ou CDROM
de P.NORDHAL, décrite ici :
http://www.bellamyjc.org/fr/pwdnt.html
2) Redémarrer le serveur et appuyer sur F8
3) Sélectionner "Mode récupération Active Directory"
(je n'ai plus le libellé exact en tête)
Dans ce mode, toute ouverture de session est LOCALE.
4) Se logguer sous le compte administrateur (local ici)
avec mot de passe vide (puisque effacé précédemment)
5) Ouvrir REGEDIT
Sélectionner la clef
HKEY_USERS.DEFAULTControl PanelDesktop
Modifier les entrées suivantes :
SCRNSAVE.EXE
-> saisir "CMD.EXE"
ScreenSaveTimeOut
-> saisir "10"
Cela a pour but de définir la console comme économiseur d'écran
du compte par défaut (oui je sais, çà surprend de définir la console
comme économiseur!!), avec un temps de mise en action de 10
secondes (valeur arbitraire), au lieu des 10 mn habituelles
6) Redémarrer Windows NORMALEMENT
7) Quand la boite de dialogue de connexion s'affiche,
NE RIEN FAIRE et ATTENDRE !
8) Au bout de 10 secondes, l'économiseur d'écran par défaut
se lance, à savoir .... LA CONSOLE !
9) L'intérêt de cette console est qu'elle est ouverte sous
le compte ...SYSTEM, puisqu'il n'y a encore aucune
session ouverte !
Ce compte n'a aucun droit au niveau réseau, par contre
il a presque tous les droits au niveau LOCAL
10) Dans cette console, lancer la MMC de gestion des comptes
Active Directory.
Pour cela, taper la commande :
DSA.MMC
11) Modifier les passwords voulus
(en particulier celui de l'administrateur de domaine!)
Et voila le travail ! ;-)
Mais comme je l'ai dit, sous W2K3, çà foire au moment où on veut lancer
DSA.MMC, Windows affichant un superbe "Access denied" ....(le compte
SYSTEM semble interdit pour cette commande, ce qui est vraiment étrange)
Il y a peut-être moyen de truander, mais je n'ai pas encore trouvé ...
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Jean-Claude.Bellamy@wanadoo.fr * JC.Bellamy@free.fr
Dans le message news: ,
Alexis Barousse s'est ainsi
exprimé:Bonjour a tous
je dois imperativement degradé un DC en serveur d'appli (car trop
vieux) Mais pb : l'ancien admin n'a pas laissé le mot de passe admin
utilisé pour le dcpromo.....
Arrrrggghhhh !!!
C'est donc le password admin du DOMAINE (et non pas le password LOCAL)a l'aide. Existe t il un moyen (script ou autre) pour changer ce
fameux de mot de passe
Question préliminaire FON-DA-MEN-TA-LE : Serveur W2K ou W2K3 ????
Car la suite en dépend ...
Si W2K3 :
c'est fichu, pas moyen de retrouver ou même effacer ce pwd.
(à cause du renforcement de la sécurité dans cet OS : j'ai testé !)
Si W2K :
pas de problème, même si la manip peut paraitre vraiment tordue !
Voici le mode opératoire (testé avec succès) :
1) Si on ne le connait pas, effacer le password du compte
LOCAL administrateur à l'aide de la disquette ou CDROM
de P.NORDHAL, décrite ici :
http://www.bellamyjc.org/fr/pwdnt.html
2) Redémarrer le serveur et appuyer sur F8
3) Sélectionner "Mode récupération Active Directory"
(je n'ai plus le libellé exact en tête)
Dans ce mode, toute ouverture de session est LOCALE.
4) Se logguer sous le compte administrateur (local ici)
avec mot de passe vide (puisque effacé précédemment)
5) Ouvrir REGEDIT
Sélectionner la clef
HKEY_USERS.DEFAULTControl PanelDesktop
Modifier les entrées suivantes :
SCRNSAVE.EXE
-> saisir "CMD.EXE"
ScreenSaveTimeOut
-> saisir "10"
Cela a pour but de définir la console comme économiseur d'écran
du compte par défaut (oui je sais, çà surprend de définir la console
comme économiseur!!), avec un temps de mise en action de 10
secondes (valeur arbitraire), au lieu des 10 mn habituelles
6) Redémarrer Windows NORMALEMENT
7) Quand la boite de dialogue de connexion s'affiche,
NE RIEN FAIRE et ATTENDRE !
8) Au bout de 10 secondes, l'économiseur d'écran par défaut
se lance, à savoir .... LA CONSOLE !
9) L'intérêt de cette console est qu'elle est ouverte sous
le compte ...SYSTEM, puisqu'il n'y a encore aucune
session ouverte !
Ce compte n'a aucun droit au niveau réseau, par contre
il a presque tous les droits au niveau LOCAL
10) Dans cette console, lancer la MMC de gestion des comptes
Active Directory.
Pour cela, taper la commande :
DSA.MMC
11) Modifier les passwords voulus
(en particulier celui de l'administrateur de domaine!)
Et voila le travail ! ;-)
Mais comme je l'ai dit, sous W2K3, çà foire au moment où on veut lancer
DSA.MMC, Windows affichant un superbe "Access denied" ....(le compte
SYSTEM semble interdit pour cette commande, ce qui est vraiment étrange)
Il y a peut-être moyen de truander, mais je n'ai pas encore trouvé ...
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
*