[SBS2003] Kan niet inloggen met blank Administrator password

Op een domeincontroller bestaan geen locale accounts meer afaik.
Al kun je dacht ik wel iets met domain recovery mode (in het F8 menu).

Remote inloggen zal standaard niet gaan omdat dit in de security policy uit staat, maar lokaal dus op de console inloggen zou gewoon moeten kunnen.

Heb je hier wat aan?
http://www.petri.co.il/change_recovery_console_password.htm

http://www.petri.co.il/ch...n_a_domain_controller.htm

http://www.petri.co.il/re...2003-active-directory.htm

De grote vraag, waarom raak je het domain admin en het AD restore password kwijt in the first place, en is er geen secundaire DC in hetzelfde domein?

Noxious schreef op dinsdag 14 september 2010 @ 12:17:
en is er geen secundaire DC in hetzelfde domein?

Grote kans dat die de zelfde wachtwoorden heeft.

Deze zou het password voor je uit moeten lezen, voorop gesteld dat ie de lokale schijf kan vinden:
http://ophcrack.sourceforge.net/

Weet je het DSrestore password nog, of ook niet meer?

http://www.petri.co.il/re...indows_server_2003_ad.htm

[ Voor 44% gewijzigd door alt-92 op 15-09-2010 08:06 ]

Heb je gecontroleerd of het wachtwoord inderdaad blanco is nu? Heb dat account gebruikt om een share te benaderen of op een werkplek in te loggen?

Ik weet niet of je begrijpt wat ik bedoel. Kun je op een werkplek inloggen met domain\administrator en een leeg wachtwoord? Kun je een drive mapping maken als:
net use z: \\naam_dc\c$ /user:domain\administrator

Edit: Ik zie nu dat je niet eens weet hoe de dc heet en ook niet begrijpt hoe je die kunt achterhalen. In dat geval zou ik er een systeembeheerder bij halen en zelf niet verder gaan prutsen.

[ Voor 31% gewijzigd door Jazzy op 15-09-2010 08:40 ]

Okay, dan weer even terug naar mijn eerste vraag.

Met een blanco wachtwoord kun je prima op de console inloggen, alleen het remote inloggen met een blanco wachtwoord is standaard niet toegestaan. Wat is de foutmelding die je krijgt als je op de console inlogt?

Edit: Juist, ik heb het schermpje te lang open laten staan

[ Voor 91% gewijzigd door SniperGuy op 15-09-2010 08:56 ]

je kan geen drivemapping maken met een blank password.

Verwijderd schreef op woensdag 15 september 2010 @ 11:06:
[...]


Je kunt niet op console in loggen op een PDC zover ik weet.

Wat is een PDC?

Sluit een monitor en toetsenbord op het ding aan en druk op CTRL + ALT + DEL. Nu kun je inloggen op de console.

Verwijderd schreef op woensdag 15 september 2010 @ 11:55:
[...]


Primary Domain Controller

Die had je bij Windows NT 4.0, dat was uit mijn hoofd 1996.

Kan alleen op het domein dus.

Je haalt lokaal inloggen door elkaar met op de console inloggen.

Niet om het een of ander, maar als jij vind dat je het allemaal zo veel beter kunt dan degene die het ingericht heeft dan zou je dit toch wel moeten weten.

Heb je nu al op de console ingelogd met Administrator en een blanco wachtwoord?

Jazzy, als een Windows Server 2003 machine een domain controller is, dan zijn de locale accounts uitgeschakeld en kun je dus ook niet meer op de console inloggen als local user.
Kap eens met flamen zeg, blijkbaar weet je het zelf ook niet.

@RutgerM: wat staat er allemaal op dat 'ie zo belangrijk is? Kun je niet de data van de harddisk af trekken? Of is 'ie encrypted.

Verwijderd schreef op woensdag 15 september 2010 @ 12:02:
[...]


Ja en dat gaat niet.

Je logt toch in op het domein ? Je kunt niet meer switchen met je selectbalk onder je WW.

Sterker... ik heb zojuist een wachtwoord ontvangen wat het zou moeten zijn, dit blijkt te werken. terwijl het lokale administrator WW blanc is.

Nu jij weer.

Edit: Nu jij weer? Het is geen wedstrijd ofzo, jij vraagt en ik steek mijn tijd er in om je wat uit te leggen.

Ik probeer je uit te leggen dat op de console inloggen iets anders is dan lokaal inloggen, dus niet op het domein. Als je dat niet volgt, dan wordt het lastig. Maar we kunnen dus vast stellen dat je het domain administrator nooit blanco gemaakt hebt, want dan had je daarmee niet meer in kunnen loggen. Hooguit heb je het DSrestore wachtwoord gereset.

Mocht je nou weer een keer in zo'n situatie komen, kies dan niet voor een blanco wachtwoord. Met een blanco wachtwoord kun je standaard niet remote inloggen (lees: RDP) maar alleen lokaal (lees: toetsenbord en monitor aan de server).

[ Voor 5% gewijzigd door Jazzy op 15-09-2010 12:10 ]

Verwijderd schreef op woensdag 15 september 2010 @ 12:02:
terwijl het lokale administrator WW blanc is.

Er _is_ geen lokale administrator, het is een DC... En ja, op een DC kun je perfect op de console inloggen met een domain user (mits desbetreffende user daar rechten toe heeft, wat Administrator uiteraard heeft).

Paul Nieuwkamp schreef op woensdag 15 september 2010 @ 12:40:
[...]
Er _is_ geen lokale administrator, het is een DC...

Waarbij in DSrestore mode (F8) de account 'opeens' weer tot leven wordt gewekt en waarschijnlijk nu met een blank password.

Overigens vreet 2003 met NTpassword ook gewoon een single character password dus dat is gewoon mogelijk.
Sterker nog, drie maanden terug nog gedaan met een SBS2003 VM voor testdoeleinden (who cares als de boel gesloopt is).

En ja, op een DC kun je perfect op de console inloggen met een domain user (mits desbetreffende user daar rechten toe heeft

By default heeft een gewone domain user (dus niet de Administrator account of een andere Domain Admins groupmember) geen logon locally (oftewel de console)..

[ Voor 21% gewijzigd door alt-92 op 15-09-2010 20:03 ]

Volgende tooltje zelf gebruikt op een SBS2003 server en Administrator password netjes gewijzigd :-)
http://www.lostpassword.com/windows.htm

* Ik heb de Enterprise versie gebruikt, gekocht ;-)