Bonjour à tous,
J'ai un DC pour lequel je n'ai pas le mot de passe défini à
l'installation.
Je ne peux donc plus faire de maintenance en mode restauration AD etc...
Quelqu'un connait-il un moyen de le récupérer ?
Merci d'avance.
JeanPi
Bonjour à tous,
J'ai un DC pour lequel je n'ai pas le mot de passe défini à
l'installation.
Je ne peux donc plus faire de maintenance en mode restauration AD etc...
Quelqu'un connait-il un moyen de le récupérer ?
Merci d'avance.
JeanPi
Bonjour à tous,
J'ai un DC pour lequel je n'ai pas le mot de passe défini à
l'installation.
Je ne peux donc plus faire de maintenance en mode restauration AD etc...
Quelqu'un connait-il un moyen de le récupérer ?
Merci d'avance.
JeanPi
Bonjour à tous,
J'ai un DC pour lequel je n'ai pas le mot de passe défini à
l'installation.
Je ne peux donc plus faire de maintenance en mode restauration AD etc...
Quelqu'un connait-il un moyen de le récupérer ?
Merci d'avance.
JeanPi
Bonjour à tous,
J'ai un DC pour lequel je n'ai pas le mot de passe défini à
l'installation.
Je ne peux donc plus faire de maintenance en mode restauration AD etc...
Quelqu'un connait-il un moyen de le récupérer ?
Merci d'avance.
JeanPi
Bonjour à tous,
J'ai un DC pour lequel je n'ai pas le mot de passe défini à
l'installation.
Je ne peux donc plus faire de maintenance en mode restauration AD etc...
Quelqu'un connait-il un moyen de le récupérer ?
Merci d'avance.
JeanPi
Bonjour à tous,
J'ai un DC pour lequel je n'ai pas le mot de passe défini à
l'installation. Je ne peux donc plus faire de maintenance en mode
restauration AD etc... Quelqu'un connait-il un moyen de le récupérer ?
Bonjour à tous,
J'ai un DC pour lequel je n'ai pas le mot de passe défini à
l'installation. Je ne peux donc plus faire de maintenance en mode
restauration AD etc... Quelqu'un connait-il un moyen de le récupérer ?
Bonjour à tous,
J'ai un DC pour lequel je n'ai pas le mot de passe défini à
l'installation. Je ne peux donc plus faire de maintenance en mode
restauration AD etc... Quelqu'un connait-il un moyen de le récupérer ?
Dans le message news:% ,
janpi s'est ainsi exprimé:Bonjour à tous,
J'ai un DC pour lequel je n'ai pas le mot de passe défini à
l'installation. Je ne peux donc plus faire de maintenance en mode
restauration AD etc... Quelqu'un connait-il un moyen de le récupérer ?
Oui..
(NB: je n'ai pas encore publié cela sur mon site)
Il faut procéder en plusieurs étapes
1) RAZ du password du compte "administrateur" *** LOCAL ***
du serveur.
Pour cela, cf. la méthode de Peter Nordahl que je décris ici :
http://www.bellamyjc.org/fr/pwdnt.html
2) Redémarrer le serveur, appuyer sur F8, et choisir le mode
"Restauration Active Directory"
En effet, dans ce mode, le compte (et password) demandé
est celui de l'admin LOCAL (et non du domaine, puisque c'est
censé réparer l'AD )
Quand la boite de login apparait, ouvrir la session avec le
compte "administrateur" (local) et password vide (puisque
effacé en 1))
3) Lancer REGEDIT
Ouvrir la clef :
HKEY_USERS.DEFAULTControl PanelDesktop
et modifier les entrées suivantes :
"SCRNSAVE.EXE"
valeur = "CMD.EXE"
"ScreenSaveTimeOut"
valeur = 10 (p.ex.)
"ScreenSaveActive"
valeur = 1
4) Redémarrer le serveur normalement
5) Quand la boite de login apparait, NE RIEN FAIRE !
Mais attendre au contraire (10 secondes p.ex,
valeur définie dans ScreenSaveTimeOut) que
l'économiseur d'écran par défaut se déclenche
Ici, c'est CMD.EXE (oui, je sais, ça fait bizarre
comme économiseur d'écran!), à savoir la console,
laquelle, POINT TRÈS IMPORTANT, est ouverte
implicitement sous le compte SYSTEM !!!!!!
Ce compte ne peut pas accéder au réseau, (ici
on s'en fiche), par contre il a des privilèges très élevés,
et peut, en particulier, exécuter toutes les MMC!
6) Dans la fenêtre de commandes, exécuter alors la commande :
DSA.MSC
ou
MMC DSA.MSC
On a alors accès à toute la base de l'AD, on peut
modifier les passwords de n'importe quel compte,
Y COMPRIS celui de l'admin du DOMAINE !
Étonnant, non ? ;+))
Une raison de plus pour protéger PHYSIQUEMENT un serveur de domaine :
- password défini dans le BIOS
- lecteurs de disquette, CD, ... désactivés au boot
ou même retirés
- enfermé dans un local protégé.
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org *
Dans le message news:%23CcTESSLEHA.2456@TK2MSFTNGP12.phx.gbl ,
janpi <webmaster@formatic.fr> s'est ainsi exprimé:
Bonjour à tous,
J'ai un DC pour lequel je n'ai pas le mot de passe défini à
l'installation. Je ne peux donc plus faire de maintenance en mode
restauration AD etc... Quelqu'un connait-il un moyen de le récupérer ?
Oui..
(NB: je n'ai pas encore publié cela sur mon site)
Il faut procéder en plusieurs étapes
1) RAZ du password du compte "administrateur" *** LOCAL ***
du serveur.
Pour cela, cf. la méthode de Peter Nordahl que je décris ici :
http://www.bellamyjc.org/fr/pwdnt.html
2) Redémarrer le serveur, appuyer sur F8, et choisir le mode
"Restauration Active Directory"
En effet, dans ce mode, le compte (et password) demandé
est celui de l'admin LOCAL (et non du domaine, puisque c'est
censé réparer l'AD )
Quand la boite de login apparait, ouvrir la session avec le
compte "administrateur" (local) et password vide (puisque
effacé en 1))
3) Lancer REGEDIT
Ouvrir la clef :
HKEY_USERS.DEFAULTControl PanelDesktop
et modifier les entrées suivantes :
"SCRNSAVE.EXE"
valeur = "CMD.EXE"
"ScreenSaveTimeOut"
valeur = 10 (p.ex.)
"ScreenSaveActive"
valeur = 1
4) Redémarrer le serveur normalement
5) Quand la boite de login apparait, NE RIEN FAIRE !
Mais attendre au contraire (10 secondes p.ex,
valeur définie dans ScreenSaveTimeOut) que
l'économiseur d'écran par défaut se déclenche
Ici, c'est CMD.EXE (oui, je sais, ça fait bizarre
comme économiseur d'écran!), à savoir la console,
laquelle, POINT TRÈS IMPORTANT, est ouverte
implicitement sous le compte SYSTEM !!!!!!
Ce compte ne peut pas accéder au réseau, (ici
on s'en fiche), par contre il a des privilèges très élevés,
et peut, en particulier, exécuter toutes les MMC!
6) Dans la fenêtre de commandes, exécuter alors la commande :
DSA.MSC
ou
MMC DSA.MSC
On a alors accès à toute la base de l'AD, on peut
modifier les passwords de n'importe quel compte,
Y COMPRIS celui de l'admin du DOMAINE !
Étonnant, non ? ;+))
Une raison de plus pour protéger PHYSIQUEMENT un serveur de domaine :
- password défini dans le BIOS
- lecteurs de disquette, CD, ... désactivés au boot
ou même retirés
- enfermé dans un local protégé.
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org Jean-Claude.Bellamy@wanadoo.fr *
JC.Bellamy@free.fr
Dans le message news:% ,
janpi s'est ainsi exprimé:Bonjour à tous,
J'ai un DC pour lequel je n'ai pas le mot de passe défini à
l'installation. Je ne peux donc plus faire de maintenance en mode
restauration AD etc... Quelqu'un connait-il un moyen de le récupérer ?
Oui..
(NB: je n'ai pas encore publié cela sur mon site)
Il faut procéder en plusieurs étapes
1) RAZ du password du compte "administrateur" *** LOCAL ***
du serveur.
Pour cela, cf. la méthode de Peter Nordahl que je décris ici :
http://www.bellamyjc.org/fr/pwdnt.html
2) Redémarrer le serveur, appuyer sur F8, et choisir le mode
"Restauration Active Directory"
En effet, dans ce mode, le compte (et password) demandé
est celui de l'admin LOCAL (et non du domaine, puisque c'est
censé réparer l'AD )
Quand la boite de login apparait, ouvrir la session avec le
compte "administrateur" (local) et password vide (puisque
effacé en 1))
3) Lancer REGEDIT
Ouvrir la clef :
HKEY_USERS.DEFAULTControl PanelDesktop
et modifier les entrées suivantes :
"SCRNSAVE.EXE"
valeur = "CMD.EXE"
"ScreenSaveTimeOut"
valeur = 10 (p.ex.)
"ScreenSaveActive"
valeur = 1
4) Redémarrer le serveur normalement
5) Quand la boite de login apparait, NE RIEN FAIRE !
Mais attendre au contraire (10 secondes p.ex,
valeur définie dans ScreenSaveTimeOut) que
l'économiseur d'écran par défaut se déclenche
Ici, c'est CMD.EXE (oui, je sais, ça fait bizarre
comme économiseur d'écran!), à savoir la console,
laquelle, POINT TRÈS IMPORTANT, est ouverte
implicitement sous le compte SYSTEM !!!!!!
Ce compte ne peut pas accéder au réseau, (ici
on s'en fiche), par contre il a des privilèges très élevés,
et peut, en particulier, exécuter toutes les MMC!
6) Dans la fenêtre de commandes, exécuter alors la commande :
DSA.MSC
ou
MMC DSA.MSC
On a alors accès à toute la base de l'AD, on peut
modifier les passwords de n'importe quel compte,
Y COMPRIS celui de l'admin du DOMAINE !
Étonnant, non ? ;+))
Une raison de plus pour protéger PHYSIQUEMENT un serveur de domaine :
- password défini dans le BIOS
- lecteurs de disquette, CD, ... désactivés au boot
ou même retirés
- enfermé dans un local protégé.
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org *
Dans le message news:% ,
janpi s'est ainsi exprimé:Bonjour à tous,
J'ai un DC pour lequel je n'ai pas le mot de passe défini à
l'installation. Je ne peux donc plus faire de maintenance en mode
restauration AD etc... Quelqu'un connait-il un moyen de le récupérer ?
Oui..
(NB: je n'ai pas encore publié cela sur mon site)
Il faut procéder en plusieurs étapes
1) RAZ du password du compte "administrateur" *** LOCAL ***
du serveur.
Pour cela, cf. la méthode de Peter Nordahl que je décris ici :
http://www.bellamyjc.org/fr/pwdnt.html
2) Redémarrer le serveur, appuyer sur F8, et choisir le mode
"Restauration Active Directory"
En effet, dans ce mode, le compte (et password) demandé
est celui de l'admin LOCAL (et non du domaine, puisque c'est
censé réparer l'AD )
Quand la boite de login apparait, ouvrir la session avec le
compte "administrateur" (local) et password vide (puisque
effacé en 1))
3) Lancer REGEDIT
Ouvrir la clef :
HKEY_USERS.DEFAULTControl PanelDesktop
et modifier les entrées suivantes :
"SCRNSAVE.EXE"
valeur = "CMD.EXE"
"ScreenSaveTimeOut"
valeur = 10 (p.ex.)
"ScreenSaveActive"
valeur = 1
4) Redémarrer le serveur normalement
5) Quand la boite de login apparait, NE RIEN FAIRE !
Mais attendre au contraire (10 secondes p.ex,
valeur définie dans ScreenSaveTimeOut) que
l'économiseur d'écran par défaut se déclenche
Ici, c'est CMD.EXE (oui, je sais, ça fait bizarre
comme économiseur d'écran!), à savoir la console,
laquelle, POINT TRÈS IMPORTANT, est ouverte
implicitement sous le compte SYSTEM !!!!!!
Ce compte ne peut pas accéder au réseau, (ici
on s'en fiche), par contre il a des privilèges très élevés,
et peut, en particulier, exécuter toutes les MMC!
6) Dans la fenêtre de commandes, exécuter alors la commande :
DSA.MSC
ou
MMC DSA.MSC
On a alors accès à toute la base de l'AD, on peut
modifier les passwords de n'importe quel compte,
Y COMPRIS celui de l'admin du DOMAINE !
Étonnant, non ? ;+))
Une raison de plus pour protéger PHYSIQUEMENT un serveur de domaine :
- password défini dans le BIOS
- lecteurs de disquette, CD, ... désactivés au boot
ou même retirés
- enfermé dans un local protégé.
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org *
Dans le message news:%23CcTESSLEHA.2456@TK2MSFTNGP12.phx.gbl ,
janpi <webmaster@formatic.fr> s'est ainsi exprimé:
Bonjour à tous,
J'ai un DC pour lequel je n'ai pas le mot de passe défini à
l'installation. Je ne peux donc plus faire de maintenance en mode
restauration AD etc... Quelqu'un connait-il un moyen de le récupérer ?
Oui..
(NB: je n'ai pas encore publié cela sur mon site)
Il faut procéder en plusieurs étapes
1) RAZ du password du compte "administrateur" *** LOCAL ***
du serveur.
Pour cela, cf. la méthode de Peter Nordahl que je décris ici :
http://www.bellamyjc.org/fr/pwdnt.html
2) Redémarrer le serveur, appuyer sur F8, et choisir le mode
"Restauration Active Directory"
En effet, dans ce mode, le compte (et password) demandé
est celui de l'admin LOCAL (et non du domaine, puisque c'est
censé réparer l'AD )
Quand la boite de login apparait, ouvrir la session avec le
compte "administrateur" (local) et password vide (puisque
effacé en 1))
3) Lancer REGEDIT
Ouvrir la clef :
HKEY_USERS.DEFAULTControl PanelDesktop
et modifier les entrées suivantes :
"SCRNSAVE.EXE"
valeur = "CMD.EXE"
"ScreenSaveTimeOut"
valeur = 10 (p.ex.)
"ScreenSaveActive"
valeur = 1
4) Redémarrer le serveur normalement
5) Quand la boite de login apparait, NE RIEN FAIRE !
Mais attendre au contraire (10 secondes p.ex,
valeur définie dans ScreenSaveTimeOut) que
l'économiseur d'écran par défaut se déclenche
Ici, c'est CMD.EXE (oui, je sais, ça fait bizarre
comme économiseur d'écran!), à savoir la console,
laquelle, POINT TRÈS IMPORTANT, est ouverte
implicitement sous le compte SYSTEM !!!!!!
Ce compte ne peut pas accéder au réseau, (ici
on s'en fiche), par contre il a des privilèges très élevés,
et peut, en particulier, exécuter toutes les MMC!
6) Dans la fenêtre de commandes, exécuter alors la commande :
DSA.MSC
ou
MMC DSA.MSC
On a alors accès à toute la base de l'AD, on peut
modifier les passwords de n'importe quel compte,
Y COMPRIS celui de l'admin du DOMAINE !
Étonnant, non ? ;+))
Une raison de plus pour protéger PHYSIQUEMENT un serveur de domaine :
- password défini dans le BIOS
- lecteurs de disquette, CD, ... désactivés au boot
ou même retirés
- enfermé dans un local protégé.
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org Jean-Claude.Bellamy@wanadoo.fr *
JC.Bellamy@free.fr
Dans le message news:% ,
janpi s'est ainsi exprimé:Bonjour à tous,
J'ai un DC pour lequel je n'ai pas le mot de passe défini à
l'installation. Je ne peux donc plus faire de maintenance en mode
restauration AD etc... Quelqu'un connait-il un moyen de le récupérer ?
Oui..
(NB: je n'ai pas encore publié cela sur mon site)
Il faut procéder en plusieurs étapes
1) RAZ du password du compte "administrateur" *** LOCAL ***
du serveur.
Pour cela, cf. la méthode de Peter Nordahl que je décris ici :
http://www.bellamyjc.org/fr/pwdnt.html
2) Redémarrer le serveur, appuyer sur F8, et choisir le mode
"Restauration Active Directory"
En effet, dans ce mode, le compte (et password) demandé
est celui de l'admin LOCAL (et non du domaine, puisque c'est
censé réparer l'AD )
Quand la boite de login apparait, ouvrir la session avec le
compte "administrateur" (local) et password vide (puisque
effacé en 1))
3) Lancer REGEDIT
Ouvrir la clef :
HKEY_USERS.DEFAULTControl PanelDesktop
et modifier les entrées suivantes :
"SCRNSAVE.EXE"
valeur = "CMD.EXE"
"ScreenSaveTimeOut"
valeur = 10 (p.ex.)
"ScreenSaveActive"
valeur = 1
4) Redémarrer le serveur normalement
5) Quand la boite de login apparait, NE RIEN FAIRE !
Mais attendre au contraire (10 secondes p.ex,
valeur définie dans ScreenSaveTimeOut) que
l'économiseur d'écran par défaut se déclenche
Ici, c'est CMD.EXE (oui, je sais, ça fait bizarre
comme économiseur d'écran!), à savoir la console,
laquelle, POINT TRÈS IMPORTANT, est ouverte
implicitement sous le compte SYSTEM !!!!!!
Ce compte ne peut pas accéder au réseau, (ici
on s'en fiche), par contre il a des privilèges très élevés,
et peut, en particulier, exécuter toutes les MMC!
6) Dans la fenêtre de commandes, exécuter alors la commande :
DSA.MSC
ou
MMC DSA.MSC
On a alors accès à toute la base de l'AD, on peut
modifier les passwords de n'importe quel compte,
Y COMPRIS celui de l'admin du DOMAINE !
Étonnant, non ? ;+))
Une raison de plus pour protéger PHYSIQUEMENT un serveur de domaine :
- password défini dans le BIOS
- lecteurs de disquette, CD, ... désactivés au boot
ou même retirés
- enfermé dans un local protégé.
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org *
Bonjour,
Alors c'est Baleze comme economiseur d'ecran !!!
Cela peut se résumer ainsi "Comment avoir acces à une ligne de
commande sans ouvrir la moindre session et avec les privilèges du
compte system !!??!!
Bonjour,
Alors c'est Baleze comme economiseur d'ecran !!!
Cela peut se résumer ainsi "Comment avoir acces à une ligne de
commande sans ouvrir la moindre session et avec les privilèges du
compte system !!??!!
Bonjour,
Alors c'est Baleze comme economiseur d'ecran !!!
Cela peut se résumer ainsi "Comment avoir acces à une ligne de
commande sans ouvrir la moindre session et avec les privilèges du
compte system !!??!!
Merci baucoup pour tes informations.
Je vais tester ça dès que possible.
Et dire qu'on se croit protégé (pour moi c'était un peu une bouteille à la
mer) !
JanPi
"Jean-Claude BELLAMY" a écrit dans le
message de news:Dans le message news:% ,
janpi s'est ainsi exprimé:Bonjour à tous,
J'ai un DC pour lequel je n'ai pas le mot de passe défini à
l'installation. Je ne peux donc plus faire de maintenance en mode
restauration AD etc... Quelqu'un connait-il un moyen de le récupérer ?
Oui..
(NB: je n'ai pas encore publié cela sur mon site)
Il faut procéder en plusieurs étapes
1) RAZ du password du compte "administrateur" *** LOCAL ***
du serveur.
Pour cela, cf. la méthode de Peter Nordahl que je décris ici :
http://www.bellamyjc.org/fr/pwdnt.html
2) Redémarrer le serveur, appuyer sur F8, et choisir le mode
"Restauration Active Directory"
En effet, dans ce mode, le compte (et password) demandé
est celui de l'admin LOCAL (et non du domaine, puisque c'est
censé réparer l'AD )
Quand la boite de login apparait, ouvrir la session avec le
compte "administrateur" (local) et password vide (puisque
effacé en 1))
3) Lancer REGEDIT
Ouvrir la clef :
HKEY_USERS.DEFAULTControl PanelDesktop
et modifier les entrées suivantes :
"SCRNSAVE.EXE"
valeur = "CMD.EXE"
"ScreenSaveTimeOut"
valeur = 10 (p.ex.)
"ScreenSaveActive"
valeur = 1
4) Redémarrer le serveur normalement
5) Quand la boite de login apparait, NE RIEN FAIRE !
Mais attendre au contraire (10 secondes p.ex,
valeur définie dans ScreenSaveTimeOut) que
l'économiseur d'écran par défaut se déclenche
Ici, c'est CMD.EXE (oui, je sais, ça fait bizarre
comme économiseur d'écran!), à savoir la console,
laquelle, POINT TRÈS IMPORTANT, est ouverte
implicitement sous le compte SYSTEM !!!!!!
Ce compte ne peut pas accéder au réseau, (ici
on s'en fiche), par contre il a des privilèges très élevés,
et peut, en particulier, exécuter toutes les MMC!
6) Dans la fenêtre de commandes, exécuter alors la commande :
DSA.MSC
ou
MMC DSA.MSC
On a alors accès à toute la base de l'AD, on peut
modifier les passwords de n'importe quel compte,
Y COMPRIS celui de l'admin du DOMAINE !
Étonnant, non ? ;+))
Une raison de plus pour protéger PHYSIQUEMENT un serveur de domaine :
- password défini dans le BIOS
- lecteurs de disquette, CD, ... désactivés au boot
ou même retirés
- enfermé dans un local protégé.
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org *
Merci baucoup pour tes informations.
Je vais tester ça dès que possible.
Et dire qu'on se croit protégé (pour moi c'était un peu une bouteille à la
mer) !
JanPi
"Jean-Claude BELLAMY" <Jean-Claude.Bellamy@wanadoo.fr> a écrit dans le
message de news:urOErGcLEHA.3016@tk2msftngp13.phx.gbl...
Dans le message news:%23CcTESSLEHA.2456@TK2MSFTNGP12.phx.gbl ,
janpi <webmaster@formatic.fr> s'est ainsi exprimé:
Bonjour à tous,
J'ai un DC pour lequel je n'ai pas le mot de passe défini à
l'installation. Je ne peux donc plus faire de maintenance en mode
restauration AD etc... Quelqu'un connait-il un moyen de le récupérer ?
Oui..
(NB: je n'ai pas encore publié cela sur mon site)
Il faut procéder en plusieurs étapes
1) RAZ du password du compte "administrateur" *** LOCAL ***
du serveur.
Pour cela, cf. la méthode de Peter Nordahl que je décris ici :
http://www.bellamyjc.org/fr/pwdnt.html
2) Redémarrer le serveur, appuyer sur F8, et choisir le mode
"Restauration Active Directory"
En effet, dans ce mode, le compte (et password) demandé
est celui de l'admin LOCAL (et non du domaine, puisque c'est
censé réparer l'AD )
Quand la boite de login apparait, ouvrir la session avec le
compte "administrateur" (local) et password vide (puisque
effacé en 1))
3) Lancer REGEDIT
Ouvrir la clef :
HKEY_USERS.DEFAULTControl PanelDesktop
et modifier les entrées suivantes :
"SCRNSAVE.EXE"
valeur = "CMD.EXE"
"ScreenSaveTimeOut"
valeur = 10 (p.ex.)
"ScreenSaveActive"
valeur = 1
4) Redémarrer le serveur normalement
5) Quand la boite de login apparait, NE RIEN FAIRE !
Mais attendre au contraire (10 secondes p.ex,
valeur définie dans ScreenSaveTimeOut) que
l'économiseur d'écran par défaut se déclenche
Ici, c'est CMD.EXE (oui, je sais, ça fait bizarre
comme économiseur d'écran!), à savoir la console,
laquelle, POINT TRÈS IMPORTANT, est ouverte
implicitement sous le compte SYSTEM !!!!!!
Ce compte ne peut pas accéder au réseau, (ici
on s'en fiche), par contre il a des privilèges très élevés,
et peut, en particulier, exécuter toutes les MMC!
6) Dans la fenêtre de commandes, exécuter alors la commande :
DSA.MSC
ou
MMC DSA.MSC
On a alors accès à toute la base de l'AD, on peut
modifier les passwords de n'importe quel compte,
Y COMPRIS celui de l'admin du DOMAINE !
Étonnant, non ? ;+))
Une raison de plus pour protéger PHYSIQUEMENT un serveur de domaine :
- password défini dans le BIOS
- lecteurs de disquette, CD, ... désactivés au boot
ou même retirés
- enfermé dans un local protégé.
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org Jean-Claude.Bellamy@wanadoo.fr *
JC.Bellamy@free.fr
Merci baucoup pour tes informations.
Je vais tester ça dès que possible.
Et dire qu'on se croit protégé (pour moi c'était un peu une bouteille à la
mer) !
JanPi
"Jean-Claude BELLAMY" a écrit dans le
message de news:Dans le message news:% ,
janpi s'est ainsi exprimé:Bonjour à tous,
J'ai un DC pour lequel je n'ai pas le mot de passe défini à
l'installation. Je ne peux donc plus faire de maintenance en mode
restauration AD etc... Quelqu'un connait-il un moyen de le récupérer ?
Oui..
(NB: je n'ai pas encore publié cela sur mon site)
Il faut procéder en plusieurs étapes
1) RAZ du password du compte "administrateur" *** LOCAL ***
du serveur.
Pour cela, cf. la méthode de Peter Nordahl que je décris ici :
http://www.bellamyjc.org/fr/pwdnt.html
2) Redémarrer le serveur, appuyer sur F8, et choisir le mode
"Restauration Active Directory"
En effet, dans ce mode, le compte (et password) demandé
est celui de l'admin LOCAL (et non du domaine, puisque c'est
censé réparer l'AD )
Quand la boite de login apparait, ouvrir la session avec le
compte "administrateur" (local) et password vide (puisque
effacé en 1))
3) Lancer REGEDIT
Ouvrir la clef :
HKEY_USERS.DEFAULTControl PanelDesktop
et modifier les entrées suivantes :
"SCRNSAVE.EXE"
valeur = "CMD.EXE"
"ScreenSaveTimeOut"
valeur = 10 (p.ex.)
"ScreenSaveActive"
valeur = 1
4) Redémarrer le serveur normalement
5) Quand la boite de login apparait, NE RIEN FAIRE !
Mais attendre au contraire (10 secondes p.ex,
valeur définie dans ScreenSaveTimeOut) que
l'économiseur d'écran par défaut se déclenche
Ici, c'est CMD.EXE (oui, je sais, ça fait bizarre
comme économiseur d'écran!), à savoir la console,
laquelle, POINT TRÈS IMPORTANT, est ouverte
implicitement sous le compte SYSTEM !!!!!!
Ce compte ne peut pas accéder au réseau, (ici
on s'en fiche), par contre il a des privilèges très élevés,
et peut, en particulier, exécuter toutes les MMC!
6) Dans la fenêtre de commandes, exécuter alors la commande :
DSA.MSC
ou
MMC DSA.MSC
On a alors accès à toute la base de l'AD, on peut
modifier les passwords de n'importe quel compte,
Y COMPRIS celui de l'admin du DOMAINE !
Étonnant, non ? ;+))
Une raison de plus pour protéger PHYSIQUEMENT un serveur de domaine :
- password défini dans le BIOS
- lecteurs de disquette, CD, ... désactivés au boot
ou même retirés
- enfermé dans un local protégé.
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org *