[URG] Administrateur local et administrateur du domaine
Le
XsCream
Bonjour,
voila mon souci :
je suis administrateur d'un domaine
sur l'un des postes de mon réseau (win2000 ou winXP intégré dans un
domaine), le groupe local Administrateurs ne contient plus l'Administrateur
du domaine, et nous n'avons plus le password Administrateur local de la
machine.
De ce fait, il m'est impossible :
d'ajouter un quelquonque utilisateur en tant qu'administrateur local du
poste (y compris l'admin du domaine)
d'enlever l'ordinateur du domaine pour le réintégrer par la suite
J'ai essayé l'utilitaires chntpw (Office NT password/regedit utility) pour
reseter le password sans succés (toutes opérations se passent correctement
mais le mot de passe n'est pour finir pas mis à blank lors de l'ouverture de
la session).
Y-a-il un moyen pour un admin de domaine de devenir admin local d'une
machine dans mon cas ? (je répéte que le groupe administrateurs sur le poste
local contient seulement le compte Administrateur (local))
Comment faire pour "mettre à zéro" le compte administrateur local d'un poste
quand les utilitaires basés sur linux ne fonctionnent pas. (quitte à perdre
les profils et autre infos)
Merci
voila mon souci :
je suis administrateur d'un domaine
sur l'un des postes de mon réseau (win2000 ou winXP intégré dans un
domaine), le groupe local Administrateurs ne contient plus l'Administrateur
du domaine, et nous n'avons plus le password Administrateur local de la
machine.
De ce fait, il m'est impossible :
d'ajouter un quelquonque utilisateur en tant qu'administrateur local du
poste (y compris l'admin du domaine)
d'enlever l'ordinateur du domaine pour le réintégrer par la suite
J'ai essayé l'utilitaires chntpw (Office NT password/regedit utility) pour
reseter le password sans succés (toutes opérations se passent correctement
mais le mot de passe n'est pour finir pas mis à blank lors de l'ouverture de
la session).
Y-a-il un moyen pour un admin de domaine de devenir admin local d'une
machine dans mon cas ? (je répéte que le groupe administrateurs sur le poste
local contient seulement le compte Administrateur (local))
Comment faire pour "mettre à zéro" le compte administrateur local d'un poste
quand les utilitaires basés sur linux ne fonctionnent pas. (quitte à perdre
les profils et autre infos)
Merci
Poser une question
http://www.bellamyjc.org/fr/pwdnt.html
A+
vérifie sur tes gpo que tu n'as pas mis en place des groupes restreints. si
oui, parametre le pour faire en sorte que le groupe admins du domaines
soient membres du groupes administrateurs. sinon, fait le !
par vs, bizarre que tu n'y arrive pas avec Office NT password/regedit
utility, ca marche a coup sur !!!
tu dois oublier de faire le chgt de modif tt à la fin (il propose No , il
faut pas faire entrée, mais Y pour yes)
--
voili voilou
vanzetti44
http://www.etincelle.cc
MCP W2K PRO ET SERVER
"XsCream" news:4163c875$0$10250$
http://support.microsoft.com/defaul...-us;555026
sinon tu peux aussi changer les mots de passe administrateurs locaux...
pour cela, tu fais uen recherche gooogle avec les mots suivants, et tu
verras, le nombre de réponse est imposant :
mots: change local Administrator password
--
Bon courage,
Yannick DUCERF
"XsCream" 4163c875$0$10250$
XsCream
Tu as du te planter quelque part !
Revoici les étapes (sur un serveur de domaine) :
1) Effacer le password du compte LOCAL administrateur
à l'aide de la disquette ou CDROM de P.NORDHAL
(décrite ici : http://www.bellamyjc.org/fr/pwdnt.html)
2) Redémarrer le serveur et appuyer sur F8
3) Sélectionner "Mode récupération Active Directory"
(je n'ai plus le libellé exact en tête)
4) Se logguer sous le compte administrateur (local ici)
avec mot de passe vide (puisque effacé précédemment)
5) Ouvrir REGEDIT
Sélectionner la clef
HKEY_USERS.DEFAULTControl PanelDesktop
Modifier les entrées suivantes :
SCRNSAVE.EXE
-> saisir "CMD.EXE"
ScreenSaveTimeOut
-> saisir "10"
Cela a pour but de définir la console comme économiseur d'écran
du compte par défaut (oui je sais, çà surprend de définir la console
comme économiseur!!), avec un temps de mise en action de 10
secondes (valeur arbitraire), au lieu des 10 mn habituelles
6) Redémarrer Windows NORMALEMENT
7) Quand la boite de dialogue de connexion s'affiche,
NE RIEN FAIRE et ATTENDRE
8) Au bout de 10 secondes, l'économiseur d'écran par défaut
se lance, à savoir .... LA CONSOLE !
9) L'intérêt de cette console est qu'elle est ouverte sous
le compte ...SYSTEM, puisqu'il n'y a encore aucune
session ouverte !
Ce compte n'a aucun droit au niveau réseau, par contre
il a presque tous les droits au niveau LOCAL
10) Dans cette console, lancer la MMC de gestion des comptes
Active Directory.
Pour cela, taper la commande :
DSA.MMC
11) Modifier les passwords voulus
(en particulier celui de l'administrateur de domaine!)
Et voila le travail ! ;-)
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org *
1.- T'as essayé des Live OS type ERD Commander, embarquant des outils
pour reseter le mdp Admin ?
2.- L'autre possibilité consiste à utiliser les groupes restreints.
Personnellement, je n'ai encore jamais réaliser cette opération donc
cela reste de la théorie... Tu peux néanmoins jeter un oeil là ==>
http://www.laboratoire-microsoft.or...estreints/