Mot de passe administrateur

Le
Jean-Philippe
Bonjour,
Je suis l'administrateur réseau de notre Windows SBS 2003.
Depuis jeudi dernier, impossible de me connecter sur le serveur avec notre
compte administrateur.
Le message est le même que lorsqu'on se trompe de mot de passe.
Tous les clients continuent d'accéder aux données du serveur sans problème.
Exchange continue de tourner sans problème non plus.
Seul soucis récent (avant ce problème) : infection d'un poste client par un
"malware" se présentant comme "Antivirus2008". J'ai depuis désinfecté ce
poste, mais perdu le contrôle du serveur !!! Je ne sais pas s'il y a un
rapport de cause à effet

Est-ce un problème connu ?

Y a t'il moyen de récupérer le mot de passe admin ? (quitte à "montrer patte
blanche", genre fournir les mots de passe de chaque utilisateur ou je ne sais
quoi d'autre)

Est-ce que le support Microsoft pourrait me dépanner, sans perte de données ?

Merci de votre aide.
Cordialement,
Jean-Philippe
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Mathieu CHATEAU
Le #16671561
Bonjour,
Est-ce que vous n'auriez pas un autre compte membre du groupe
"administrateurs du domaine" ?
Même sans droit sur le domaine, vous pouvez lancer la console Active
Directory de gestion des utilisateurs et ordinateurs (dsa.msc) depuis une
station.

Si vous n'avez pas les outils sur votre station, téléchargez ici:
http://www.microsoft.com/downloads/details.aspx?familyidÁ6ae515-c8f4-47ef-a1e4-a8dcbacff8e3&displaylang=en

Vous pourrez ainsi voir si le compte administrateur est désactivé ou
renommé, et aussi voir les membres du groupe "administrateurs du domaine"
dans le conteneur Users.

Sinon la procédure pour le changer sans le connaitre:
http://www.petri.co.il/reset_domain_admin_password_in_windows_server_2003_ad.htm


--
Cordialement,
Mathieu CHATEAU
English blog: http://lordoftheping.blogspot.com
French blog: http://www.lotp.fr


"Jean-Philippe" message de news:
Bonjour,
Je suis l'administrateur réseau de notre Windows SBS 2003.
Depuis jeudi dernier, impossible de me connecter sur le serveur avec
notre
compte administrateur.
Le message est le même que lorsqu'on se trompe de mot de passe.
Tous les clients continuent d'accéder aux données du serveur sans
problème.
Exchange continue de tourner sans problème non plus.
Seul soucis récent (avant ce problème) : infection d'un poste client par
un
"malware" se présentant comme "Antivirus2008". J'ai depuis désinfecté ce
poste, mais perdu le contrôle du serveur !!! Je ne sais pas s'il y a un
rapport de cause à effet...

Est-ce un problème connu ?

Y a t'il moyen de récupérer le mot de passe admin ? (quitte à "montrer
patte
blanche", genre fournir les mots de passe de chaque utilisateur ou je ne
sais
quoi d'autre...)

Est-ce que le support Microsoft pourrait me dépanner, sans perte de
données ?

Merci de votre aide.
Cordialement,
Jean-Philippe


GG
Le #16683511
Bonjour,

Le message est le même que lorsqu'on se trompe de mot de passe.



Un très bon guide, en français. :)
http://www.bellamyjc.org/fr/pwdnt.html#2003

--
Cordialement.
GG.
http://forums.sbsfr.org/
http://sbsfr.mvps.org/
Jean-Philippe
Le #16735231
Bonjour,
Oui, et le message est le même que lorsqu'on se trompe de mot de passe.
Cordialement,
Jean-Philippe.





"Thierry DEMAN (MVP Exchange)" wrote:

Bonsoir,

avez-vous essayé d'ouvrir une session Administrateur à partir d'une station?
--
Thierry DEMAN (Exchange MVP)
Ayant commis les sites suivants:
http://www.faqexchange.info
http://base.faqexchange.info
http://webfamilial.dyndns.org
Ayant participé au site:
http://www.isafirewalls.org
"Jean-Philippe" news:
> Bonjour,
> Je suis l'administrateur réseau de notre Windows SBS 2003.
> Depuis jeudi dernier, impossible de me connecter sur le serveur avec
> notre
> compte administrateur.
> Le message est le même que lorsqu'on se trompe de mot de passe.
> Tous les clients continuent d'accéder aux données du serveur sans
> problème.
> Exchange continue de tourner sans problème non plus.
> Seul soucis récent (avant ce problème) : infection d'un poste client par
> un
> "malware" se présentant comme "Antivirus2008". J'ai depuis désinfecté ce
> poste, mais perdu le contrôle du serveur !!! Je ne sais pas s'il y a un
> rapport de cause à effet...
>
> Est-ce un problème connu ?
>
> Y a t'il moyen de récupérer le mot de passe admin ? (quitte à "montrer
> patte
> blanche", genre fournir les mots de passe de chaque utilisateur ou je ne
> sais
> quoi d'autre...)
>
> Est-ce que le support Microsoft pourrait me dépanner, sans perte de
> données ?
>
> Merci de votre aide.
> Cordialement,
> Jean-Philippe



Jean-Philippe
Le #16735631
Hélas non, pas d'autre utilisateur membre du groupe "Administrateur du
domaine".
J'imagine que lancer la console Active Directory sur une station ne fera que
lister les utilisateurs.
Or je sais qu'il n'y a pas d'autre "Administrateur du domaine".

Si j'ai bien compris, il faut d'abord modifier le mot de passe de l'admin
"local" (admin de l'ordinateur serveur). Puis on pourra ensuite modifier
celui de l'admin du domaine.

Pour modifier le mot de passe de l'Admin "local" du serveur, on vient
d'essayer avec Active Boot Disk (120 dollars). Ca semble n'avoir pas marché...
On avait auparavant essayé avec "la méthode de Petter NORDHAL" mais son
utilitaire ne semble pas reconnaître notre infrastructure de disques durs (HP
en Raid 5). On peut lui fournir le driver, mais on a semble-t-il pas réussi à
trouver le driver sous la forme qu'il voudrait... (on l'a en .gz et il la
veut en .zip apparemment)...

Merci de votre réponse en tout cas.





"Mathieu CHATEAU" wrote:

Bonjour,
Est-ce que vous n'auriez pas un autre compte membre du groupe
"administrateurs du domaine" ?
Même sans droit sur le domaine, vous pouvez lancer la console Active
Directory de gestion des utilisateurs et ordinateurs (dsa.msc) depuis une
station.

Si vous n'avez pas les outils sur votre station, téléchargez ici:
http://www.microsoft.com/downloads/details.aspx?familyidÁ6ae515-c8f4-47ef-a1e4-a8dcbacff8e3&displaylang=en

Vous pourrez ainsi voir si le compte administrateur est désactivé ou
renommé, et aussi voir les membres du groupe "administrateurs du domaine"
dans le conteneur Users.

Sinon la procédure pour le changer sans le connaitre:
http://www.petri.co.il/reset_domain_admin_password_in_windows_server_2003_ad.htm


--
Cordialement,
Mathieu CHATEAU
English blog: http://lordoftheping.blogspot.com
French blog: http://www.lotp.fr


"Jean-Philippe" message de news:
> Bonjour,
> Je suis l'administrateur réseau de notre Windows SBS 2003.
> Depuis jeudi dernier, impossible de me connecter sur le serveur avec
> notre
> compte administrateur.
> Le message est le même que lorsqu'on se trompe de mot de passe.
> Tous les clients continuent d'accéder aux données du serveur sans
> problème.
> Exchange continue de tourner sans problème non plus.
> Seul soucis récent (avant ce problème) : infection d'un poste client par
> un
> "malware" se présentant comme "Antivirus2008". J'ai depuis désinfecté ce
> poste, mais perdu le contrôle du serveur !!! Je ne sais pas s'il y a un
> rapport de cause à effet...
>
> Est-ce un problème connu ?
>
> Y a t'il moyen de récupérer le mot de passe admin ? (quitte à "montrer
> patte
> blanche", genre fournir les mots de passe de chaque utilisateur ou je ne
> sais
> quoi d'autre...)
>
> Est-ce que le support Microsoft pourrait me dépanner, sans perte de
> données ?
>
> Merci de votre aide.
> Cordialement,
> Jean-Philippe




Jean-Philippe
Le #16735621
Merci "GG".

Si j'ai bien compris, il faut d'abord modifier le mot de passe de l'admin
"local" (admin de l'ordinateur serveur). Puis on pourra ensuite modifier
celui de l'admin du domaine.

Pour modifier le mot de passe de l'Admin "local" du serveur, on vient
d'essayer avec Active Boot Disk (120 dollars). Ca semble n'avoir pas marché...
On avait auparavant essayé avec "la méthode de Petter NORDHAL" mais son
utilitaire ne semble pas reconnaître notre infrastructure de disques durs (HP
en Raid 5). On peut lui fournir le driver, mais on a semble-t-il pas réussi à
trouver le driver sous la forme qu'il voudrait... (on l'a en .gz et il la
veut en .zip apparemment)...

Merci de votre réponse en tout cas.

Cordialement,
Jean-Philippe.




"GG" wrote:

Bonjour,

> Le message est le même que lorsqu'on se trompe de mot de passe.

Un très bon guide, en français. :)
http://www.bellamyjc.org/fr/pwdnt.html#2003

--
Cordialement.
GG.
http://forums.sbsfr.org/
http://sbsfr.mvps.org/






GG
Le #16736321
Bonjour,

(on l'a en .gz et il la veut en .zip
apparemment)...



Avec 7Zip on fait ce que l'on veut.

--
Cordialement.
GG.
http://forums.sbsfr.org/
http://sbsfr.mvps.org/
Jean-Philippe
Le #16736511
Merci de votre réponse.
On vient de réussir.
On a finalement réussi à correctement utiliser "Active Boot Disk" pour
réinitialiser le mot de passe de l'Administrateur de l'ordinateur "Serveur".
Et ensuite, la méthode que vous nous indiquiez nous a permis de
réinitialiser le mot de passe de l'Administrateur du domaine.

Une fois la session réouverte, on s'est aperçu de deux nouveautés sur notre
serveur : Firefox y avait été installé (en Anglais), ainsi qu'un jeu de
poker...
Pas de doute, nous avions bien été piratés !
Ce n'est donc pas une bévue de l'administrateur local (c'est moi) (genre
changement du mot de passe Administrateur sans s'en apercevoir). Ouf.
Il ne me reste plus qu'à avertir les utilisateurs de ne jamais ouvrir de
pièces jointes suspectes, les passer à l'antivirus, etc.

Merci à tous de vos indications. Les liens fournis ont fortement intéressé
mon prestataire informatique !
:-)

Cordialement, Jean-Philippe.



"GG" wrote:

Bonjour,

> (on l'a en .gz et il la veut en .zip
> apparemment)...

Avec 7Zip on fait ce que l'on veut.

--
Cordialement.
GG.
http://forums.sbsfr.org/
http://sbsfr.mvps.org/





GG
Le #16737081
> Ce n'est donc pas une bévue de l'administrateur local (c'est moi)
(genre changement du mot de passe Administrateur sans s'en
apercevoir). Ouf.



Si vous avez été piraté sur le serveur ce ne peut-être qu'une bévue
de la part de l'administrateur local, peut-être en ailleurs laisser traine
le mot de passe de l'administrateur, ou en laissant trainer une session
ouverte ou ...plein d'autres possibilités.
A ma connaissance il n'y a pas de virus autre qu'humain qui puisse
installer Firefox et un jeu de poker ou autre, il ne faut pas délirer.

Il ne me reste plus qu'à avertir les utilisateurs de ne jamais ouvrir
de pièces jointes suspectes, les passer à l'antivirus, etc.



Si l'administrateur faissait correctement son travail il aurait depuis
longtemps installé un antivirus sur le flux SMTP entrant ou le lux
POP pour ne pas laisser rentrer de virus par la messagerie, mais
c'est juste mon avis.

Merci à tous de vos indications.



De rien.

Les liens fournis ont fortement
intéressé mon prestataire informatique !
:-)



Triste en tant que prestataire informatique de ne pas connaitre
ces classiques, cherchez-en un autre qui connaisse ces classiques,
et pendant que vous y êtes l'administrateur local aussi. :D


--
Cordialement.
GG.
http://forums.sbsfr.org/
http://sbsfr.mvps.org/
Publicité
Poster une réponse
Anonyme