Mot de passe station du DC perdu

Le
janpi
Bonjour à tous,

J'ai un DC pour lequel je n'ai pas le mot de passe défini à l'installation.
Je ne peux donc plus faire de maintenance en mode restauration AD etc
Quelqu'un connait-il un moyen de le récupérer ?
Merci d'avance.
JeanPi
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Joe
Le #889411
Salut,
Notre ami Bellamy peut t'aider

http://www.bellamyjc.org/fr/pwdnt.html

A+
Joe

"janpi" #
Bonjour à tous,

J'ai un DC pour lequel je n'ai pas le mot de passe défini à
l'installation.

Je ne peux donc plus faire de maintenance en mode restauration AD etc...
Quelqu'un connait-il un moyen de le récupérer ?
Merci d'avance.
JeanPi




RicBoy019
Le #889408
Bonjour,

Un outil tel que Winternals Erd Commander peu t'aider dans ce cas.
Aprés un boot sur CD, tu donnes le mot de passe que te convient.

Cordialement

"janpi" news:%
Bonjour à tous,

J'ai un DC pour lequel je n'ai pas le mot de passe défini à
l'installation.

Je ne peux donc plus faire de maintenance en mode restauration AD etc...
Quelqu'un connait-il un moyen de le récupérer ?
Merci d'avance.
JeanPi




Jean-Claude BELLAMY
Le #889034
Dans le message news:% ,
janpi
Bonjour à tous,

J'ai un DC pour lequel je n'ai pas le mot de passe défini à
l'installation. Je ne peux donc plus faire de maintenance en mode
restauration AD etc... Quelqu'un connait-il un moyen de le récupérer ?


Oui..
(NB: je n'ai pas encore publié cela sur mon site)

Il faut procéder en plusieurs étapes

1) RAZ du password du compte "administrateur" *** LOCAL ***
du serveur.
Pour cela, cf. la méthode de Peter Nordahl que je décris ici :
http://www.bellamyjc.org/fr/pwdnt.html

2) Redémarrer le serveur, appuyer sur F8, et choisir le mode
"Restauration Active Directory"
En effet, dans ce mode, le compte (et password) demandé
est celui de l'admin LOCAL (et non du domaine, puisque c'est
censé réparer l'AD )
Quand la boite de login apparait, ouvrir la session avec le
compte "administrateur" (local) et password vide (puisque
effacé en 1))

3) Lancer REGEDIT
Ouvrir la clef :
HKEY_USERS.DEFAULTControl PanelDesktop
et modifier les entrées suivantes :
"SCRNSAVE.EXE"
valeur = "CMD.EXE"
"ScreenSaveTimeOut"
valeur = 10 (p.ex.)
"ScreenSaveActive"
valeur = 1

4) Redémarrer le serveur normalement

5) Quand la boite de login apparait, NE RIEN FAIRE !
Mais attendre au contraire (10 secondes p.ex,
valeur définie dans ScreenSaveTimeOut) que
l'économiseur d'écran par défaut se déclenche

Ici, c'est CMD.EXE (oui, je sais, ça fait bizarre
comme économiseur d'écran!), à savoir la console,
laquelle, POINT TRÈS IMPORTANT, est ouverte
implicitement sous le compte SYSTEM !!!!!!

Ce compte ne peut pas accéder au réseau, (ici
on s'en fiche), par contre il a des privilèges très élevés,
et peut, en particulier, exécuter toutes les MMC!

6) Dans la fenêtre de commandes, exécuter alors la commande :
DSA.MSC
ou
MMC DSA.MSC
On a alors accès à toute la base de l'AD, on peut
modifier les passwords de n'importe quel compte,
Y COMPRIS celui de l'admin du DOMAINE !


Étonnant, non ? ;+))


Une raison de plus pour protéger PHYSIQUEMENT un serveur de domaine :
- password défini dans le BIOS
- lecteurs de disquette, CD, ... désactivés au boot
ou même retirés
- enfermé dans un local protégé.


--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org *


Eric PERROMAT
Le #889033
Bonjour,
Alors c'est Baleze comme economiseur d'ecran !!!
Cela peut se résumer ainsi "Comment avoir acces à une ligne de commande sans
ouvrir la moindre session et avec les privilèges du compte system !!??!!
Chapeau !
Eric

"Jean-Claude BELLAMY" message de news:
Dans le message news:% ,
janpi
Bonjour à tous,

J'ai un DC pour lequel je n'ai pas le mot de passe défini à
l'installation. Je ne peux donc plus faire de maintenance en mode
restauration AD etc... Quelqu'un connait-il un moyen de le récupérer ?


Oui..
(NB: je n'ai pas encore publié cela sur mon site)

Il faut procéder en plusieurs étapes

1) RAZ du password du compte "administrateur" *** LOCAL ***
du serveur.
Pour cela, cf. la méthode de Peter Nordahl que je décris ici :
http://www.bellamyjc.org/fr/pwdnt.html

2) Redémarrer le serveur, appuyer sur F8, et choisir le mode
"Restauration Active Directory"
En effet, dans ce mode, le compte (et password) demandé
est celui de l'admin LOCAL (et non du domaine, puisque c'est
censé réparer l'AD )
Quand la boite de login apparait, ouvrir la session avec le
compte "administrateur" (local) et password vide (puisque
effacé en 1))

3) Lancer REGEDIT
Ouvrir la clef :
HKEY_USERS.DEFAULTControl PanelDesktop
et modifier les entrées suivantes :
"SCRNSAVE.EXE"
valeur = "CMD.EXE"
"ScreenSaveTimeOut"
valeur = 10 (p.ex.)
"ScreenSaveActive"
valeur = 1

4) Redémarrer le serveur normalement

5) Quand la boite de login apparait, NE RIEN FAIRE !
Mais attendre au contraire (10 secondes p.ex,
valeur définie dans ScreenSaveTimeOut) que
l'économiseur d'écran par défaut se déclenche

Ici, c'est CMD.EXE (oui, je sais, ça fait bizarre
comme économiseur d'écran!), à savoir la console,
laquelle, POINT TRÈS IMPORTANT, est ouverte
implicitement sous le compte SYSTEM !!!!!!

Ce compte ne peut pas accéder au réseau, (ici
on s'en fiche), par contre il a des privilèges très élevés,
et peut, en particulier, exécuter toutes les MMC!

6) Dans la fenêtre de commandes, exécuter alors la commande :
DSA.MSC
ou
MMC DSA.MSC
On a alors accès à toute la base de l'AD, on peut
modifier les passwords de n'importe quel compte,
Y COMPRIS celui de l'admin du DOMAINE !


Étonnant, non ? ;+))


Une raison de plus pour protéger PHYSIQUEMENT un serveur de domaine :
- password défini dans le BIOS
- lecteurs de disquette, CD, ... désactivés au boot
ou même retirés
- enfermé dans un local protégé.


--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org *






janpi
Le #889031
Merci baucoup pour tes informations.
Je vais tester ça dès que possible.

Et dire qu'on se croit protégé (pour moi c'était un peu une bouteille à la
mer) !

JanPi


"Jean-Claude BELLAMY" message de news:
Dans le message news:% ,
janpi
Bonjour à tous,

J'ai un DC pour lequel je n'ai pas le mot de passe défini à
l'installation. Je ne peux donc plus faire de maintenance en mode
restauration AD etc... Quelqu'un connait-il un moyen de le récupérer ?


Oui..
(NB: je n'ai pas encore publié cela sur mon site)

Il faut procéder en plusieurs étapes

1) RAZ du password du compte "administrateur" *** LOCAL ***
du serveur.
Pour cela, cf. la méthode de Peter Nordahl que je décris ici :
http://www.bellamyjc.org/fr/pwdnt.html

2) Redémarrer le serveur, appuyer sur F8, et choisir le mode
"Restauration Active Directory"
En effet, dans ce mode, le compte (et password) demandé
est celui de l'admin LOCAL (et non du domaine, puisque c'est
censé réparer l'AD )
Quand la boite de login apparait, ouvrir la session avec le
compte "administrateur" (local) et password vide (puisque
effacé en 1))

3) Lancer REGEDIT
Ouvrir la clef :
HKEY_USERS.DEFAULTControl PanelDesktop
et modifier les entrées suivantes :
"SCRNSAVE.EXE"
valeur = "CMD.EXE"
"ScreenSaveTimeOut"
valeur = 10 (p.ex.)
"ScreenSaveActive"
valeur = 1

4) Redémarrer le serveur normalement

5) Quand la boite de login apparait, NE RIEN FAIRE !
Mais attendre au contraire (10 secondes p.ex,
valeur définie dans ScreenSaveTimeOut) que
l'économiseur d'écran par défaut se déclenche

Ici, c'est CMD.EXE (oui, je sais, ça fait bizarre
comme économiseur d'écran!), à savoir la console,
laquelle, POINT TRÈS IMPORTANT, est ouverte
implicitement sous le compte SYSTEM !!!!!!

Ce compte ne peut pas accéder au réseau, (ici
on s'en fiche), par contre il a des privilèges très élevés,
et peut, en particulier, exécuter toutes les MMC!

6) Dans la fenêtre de commandes, exécuter alors la commande :
DSA.MSC
ou
MMC DSA.MSC
On a alors accès à toute la base de l'AD, on peut
modifier les passwords de n'importe quel compte,
Y COMPRIS celui de l'admin du DOMAINE !


Étonnant, non ? ;+))


Une raison de plus pour protéger PHYSIQUEMENT un serveur de domaine :
- password défini dans le BIOS
- lecteurs de disquette, CD, ... désactivés au boot
ou même retirés
- enfermé dans un local protégé.


--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org *






Jean-Claude BELLAMY
Le #889029
Dans le message news: ,
Eric PERROMAT
Bonjour,
Alors c'est Baleze comme economiseur d'ecran !!!
Cela peut se résumer ainsi "Comment avoir acces à une ligne de
commande sans ouvrir la moindre session et avec les privilèges du
compte system !!??!!


Exactement !;+))))
D'ailleurs, sur une de mes machines où j'ai fait un jour cette modif de
l'économiseur, j'ai eu la flemme de rétablir la situation (du style "il
faudra que je pense à ..." ;+)), si bien qu'à chaque fois je me fais avoir
avec cette console qui a tous les droits locaux (mais pas d'accès réseau
cependant!)

Je vis dangereusement ! ;+)

--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org *


Olivier Pont [MS]
Le #890612
...En même temps, tout le monde n'a pas le droit de modifier
HKUSERSDEFAULT... en tout cas, pas les Users, ni meme les Power Users ;-))

Olivier Pont

"janpi" news:
Merci baucoup pour tes informations.
Je vais tester ça dès que possible.

Et dire qu'on se croit protégé (pour moi c'était un peu une bouteille à la
mer) !

JanPi


"Jean-Claude BELLAMY" message de news:
Dans le message news:% ,
janpi
Bonjour à tous,

J'ai un DC pour lequel je n'ai pas le mot de passe défini à
l'installation. Je ne peux donc plus faire de maintenance en mode
restauration AD etc... Quelqu'un connait-il un moyen de le récupérer ?


Oui..
(NB: je n'ai pas encore publié cela sur mon site)

Il faut procéder en plusieurs étapes

1) RAZ du password du compte "administrateur" *** LOCAL ***
du serveur.
Pour cela, cf. la méthode de Peter Nordahl que je décris ici :
http://www.bellamyjc.org/fr/pwdnt.html

2) Redémarrer le serveur, appuyer sur F8, et choisir le mode
"Restauration Active Directory"
En effet, dans ce mode, le compte (et password) demandé
est celui de l'admin LOCAL (et non du domaine, puisque c'est
censé réparer l'AD )
Quand la boite de login apparait, ouvrir la session avec le
compte "administrateur" (local) et password vide (puisque
effacé en 1))

3) Lancer REGEDIT
Ouvrir la clef :
HKEY_USERS.DEFAULTControl PanelDesktop
et modifier les entrées suivantes :
"SCRNSAVE.EXE"
valeur = "CMD.EXE"
"ScreenSaveTimeOut"
valeur = 10 (p.ex.)
"ScreenSaveActive"
valeur = 1

4) Redémarrer le serveur normalement

5) Quand la boite de login apparait, NE RIEN FAIRE !
Mais attendre au contraire (10 secondes p.ex,
valeur définie dans ScreenSaveTimeOut) que
l'économiseur d'écran par défaut se déclenche

Ici, c'est CMD.EXE (oui, je sais, ça fait bizarre
comme économiseur d'écran!), à savoir la console,
laquelle, POINT TRÈS IMPORTANT, est ouverte
implicitement sous le compte SYSTEM !!!!!!

Ce compte ne peut pas accéder au réseau, (ici
on s'en fiche), par contre il a des privilèges très élevés,
et peut, en particulier, exécuter toutes les MMC!

6) Dans la fenêtre de commandes, exécuter alors la commande :
DSA.MSC
ou
MMC DSA.MSC
On a alors accès à toute la base de l'AD, on peut
modifier les passwords de n'importe quel compte,
Y COMPRIS celui de l'admin du DOMAINE !


Étonnant, non ? ;+))


Une raison de plus pour protéger PHYSIQUEMENT un serveur de domaine :
- password défini dans le BIOS
- lecteurs de disquette, CD, ... désactivés au boot
ou même retirés
- enfermé dans un local protégé.


--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org *










Publicité
Poster une réponse
Anonyme