[Server 2003] Kan server niet meer in, blanco wachtwoord - Serversoftware en clouddiensten

donderdag 29 juni 2006 20:48

Acties:

Moderator SSC/PB

Moooooh!

Topicstarter

Ik ben remote een probleem aan het oplossen met een domain controller op een sublocatie. Om weer even blanco te beginnen heb ik AD verwijderd (dcpromo) en de machine uit het domein verwijderd. De fout die ik bij deze procedure heb gemaakt is dat ik het wachtwoord voor de lokale administrator blanco heb gelaten.

Als gevolg hiervan en de standaard policy die het alleen maar toestaat om met een blanco wachtwoord lokaal aan te melden heb ik mezelf buitengesloten.

Ik heb via een VPN volledige toegang tot dit netwerk. Er is geen VNC geïnstalleerd, de Dameware Remote Control-service kan ik niet installeren wegens bovenstaande policy, ik weet het niet meer.

Iemand een idee hoe ik er weer bij kan komen?

Exchange en Office 365 specialist. Mijn blog.

donderdag 29 juni 2006 21:24

Acties:

Duinkonijn

Huh?

weet niet of het werkt.

denk het eigelijk niet.

stel je eigen clientadministrator in dat hij geen wachtwoord heeft.
en connect naar dat ding. misschien dat je zo toegang heb.

kan je op de shares komen ?

(heerlijk he op afstand werken. bij mij ligt poort 80 plat en me isa wil me geen toegang geven

)

Het is makkelijk om iemand zijn negatieve eigenschappen te benoemen, maar kan je ook de positieve eigenschappen benoemen?

donderdag 29 juni 2006 21:42

Acties:

Jazzy

Moderator SSC/PB

Moooooh!

Topicstarter

Sorry, wat bedoel je met clientadministrator? Remote werken is inderdaad niet altijd prettig, hoewel dit probleem mijn eigen schuld is.

[ Voor 52% gewijzigd door Jazzy op 29-06-2006 21:42 ]

Exchange en Office 365 specialist. Mijn blog.

donderdag 29 juni 2006 21:50

Acties:

Duinkonijn

Huh?

Jazzy schreef op donderdag 29 juni 2006 @ 21:42:
Sorry, wat bedoel je met clientadministrator? Remote werken is inderdaad niet altijd prettig, hoewel dit probleem mijn eigen schuld is.

proberen met je administrator van je client zonder pasword connecten naar die server.

heeft die server niet toevallig een remote management kaart ILO of zo?

misschien dat er nog een werknemer daar rondloopt, die er bijkan?

[ Voor 8% gewijzigd door Duinkonijn op 29-06-2006 21:51 ]

Het is makkelijk om iemand zijn negatieve eigenschappen te benoemen, maar kan je ook de positieve eigenschappen benoemen?

vrijdag 30 juni 2006 08:51

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Jazzy schreef op donderdag 29 juni 2006 @ 20:48:
De fout die ik bij deze procedure heb gemaakt is dat ik het wachtwoord voor de lokale administrator blanco heb gelaten.

Als gevolg hiervan en de standaard policy die het alleen maar toestaat om met een blanco wachtwoord lokaal aan te melden heb ik mezelf buitengesloten.

Kun je het probleem even iets verduidelijken. Volgens mij is het lokale admin password nu blanco, een een policy staat alleen maar toe om met een blanco password aan te loggen. Geen probleem toch

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

vrijdag 30 juni 2006 10:02

Acties:

Verwijderd

Het probleem is duidelijk:

De localsecurity-policy die standaard aanstaat in XP / server 2003 zorgt dat gebruikers met een blanco password alléén op de console kunnen aanloggen.
DWZ: Je kunt via het netwerk géén verbinding maken met die machine, als het account dat je gebruikt geen password heeft. Dus geen shares / remote desktop / remote MMC of wat dan ook..

Voor zover ik weet is de enige mogelijkheid die je nog hebt iemand / jezelf naar de console van die server laten lopen en lokaal laten aanloggen.

[ Voor 32% gewijzigd door Verwijderd op 30-06-2006 10:04 ]

vrijdag 30 juni 2006 10:34

Acties:

Duinkonijn

Huh?

zou mstsc /console nog wat uitrichten?

Het is makkelijk om iemand zijn negatieve eigenschappen te benoemen, maar kan je ook de positieve eigenschappen benoemen?

vrijdag 30 juni 2006 10:56

Acties:

Verwijderd

als je een net use kan leggen...

net use \\server\ipc$ * /user:administrator
enter bij prompt pw

net user administrator *
bij prompt nieuwe pw ingeven

net use \\server\ipc$ /d

inloggen met mstsc

Edit: niet zeker of dit mag...

[ Voor 46% gewijzigd door Verwijderd op 30-06-2006 11:01 ]

vrijdag 30 juni 2006 12:32

Acties:

Jazzy

Moderator SSC/PB

Moooooh!

Topicstarter

Verwijderd schreef op vrijdag 30 juni 2006 @ 10:02:
Voor zover ik weet is de enige mogelijkheid die je nog hebt iemand / jezelf naar de console van die server laten lopen en lokaal laten aanloggen.

Helaas ben ik tot die zelfde conclusie gekomen. Raad eens waar ik zit nu.

Bedankt voor het meedenken allemaal!

Exchange en Office 365 specialist. Mijn blog.

zondag 2 juli 2006 13:45

Acties:

SeatRider

Hips don't lie

Verwijderd schreef op vrijdag 30 juni 2006 @ 10:56:
als je een net use kan leggen...

net use \\server\ipc$ * /user:administrator
enter bij prompt pw

net user administrator *
bij prompt nieuwe pw ingeven

Volgens mij pas je dan het password van de lokale administrator aan, tenzij je net user domein\administrator voor elkaar krijgt.

Nederlands is makkelijker als je denkt

zondag 2 juli 2006 21:42

Acties:

McMiGHtY

- burp -

Het lukt ook niet met een mstsc -v hostname /console ?
Voor zover ik weet is dit op de console aanloggen.

NEW - Het Grote - 2026 Tweakers Social Ride- Topic!

maandag 3 juli 2006 14:59

Acties:

Verwijderd

McMiGHtY schreef op zondag 02 juli 2006 @ 21:42:
Het lukt ook niet met een mstsc -v hostname /console ?
Voor zover ik weet is dit op de console aanloggen.

Hmz, ik heb het niet getest maar volgens mij is die no-blank-pw-pol redelijk onverbiddelijk.. alles wat niet uitdrukkelijk lokaal gebeurt lukt waarschijnlijk niet..