[w2000] password veranderd (door virus??)

Verwijderd schreef op 03 november 2004 @ 10:28:
[...]


Ik ken bij hun niet de hele configuratie. Ik wordt alleen af en toe ingeschakeld om een 'brandje te blussen'. zover ik weet van degene die daar de boel regelt staan inderdaad altijd alle security updates erop. De server hangt aan internet maar niet rechtstreeks, er zit een nog een router/firewall tussen.

eventlogs kom ik natuurlijk niet in. Naam en wachtwoord zijn gewijzigd, dus ook via MMC vanaf een andere machine kun je geen connectie meer maken.

Verwijderd schreef op 03 november 2004 @ 10:34:
[...]


Ja, active-directory draait. Wat jij zegt had ik ook al aan zitten denken. Ik heb daar een tooltje voor: NT-key. Maar ik durf het eigenlijk niet te doen. straks start dat kreng helemaal niet meer op. En zover wil ik niet gaan bij hun (behalve als ze zelf de verantwoording dragen, moet ik het nog over hebben met ze)

Verwijderd schreef op 03 november 2004 @ 10:58:
[...]


Dat klopt wat jij zegt. Had ik even niet meer bij stil gestaan, maar ik had idd inmiddels gelezen dat het niet werkt als AD geinstalleerd is. Gaat dus idd niet werken.

Ja ik heb het systeem ook al in veilige modus gestart, maar ook dan kun je niet inloggen vanaf het console.

er schiet me trouwens opeens iets te binnen (het is al weer 3 weken geleden)! de clients hebben lokaal allemaal hetzelfde administrator wachtwoord als de administrator van de server. Er is 1 client, als je daar lokaal op inlogt onder het administrator-account dan kun je gewoon naar de $ admin-shares op de server connecten zonder dat hij om een naam en een wachtwoord vraagt. Alle overige clients vragen om een naam en een wachtwoord als je connect naar een $ share op de server. heeeeel vaaaag....

FastBunny schreef op 03 november 2004 @ 11:43:
Je kunt het Adminpack downloaden en installeren, deze staat op \\servernaam\c$\winnt\system32\adminpack.msi
Dan krijg je een activedirectory users and computers onderdeel op de pc en hopenlijk kun je er met die 1e pc wel mee connecten

[ Voor 12% gewijzigd door Verwijderd op 03-11-2004 11:52 ]

Verwijderd schreef op 03 november 2004 @ 11:49:
[...]


Ja precies hier zat ik dus ook aan te denken , dit zou wel moeten lukken, mits het lokale ww op deze pc hetzelfde is als die van de AD admin en vervolgens wijzigen.

Maar heb je het al meerdere keren geprobeerd kan het ook gewoon zijn dat dat account nu mooi locked out is en dan ben je helemaal klaar... heb je nooit geleerd om meerdere admin accounts te hebben voor ad en die dan een onmogelijk te onthouden WW te geven en die in de kluis te bewaren in het geval dat je dus je standaard admin WW kwijt bent ? ...

[ Voor 31% gewijzigd door Verwijderd op 03-11-2004 11:55 ]

Verwijderd schreef op 03 november 2004 @ 11:54:
Hoezo niet ? ik heb zo vaak admin accounts gehad met lockouts... of heb je het nu over het locale BUILT in WW ? of het AD standaard Admin account wachtwoord ?

volgens mij praat jij poep, want ik heb het zelf vaak zat meegemaakt. maar gelukkig nooit op een DC, mede omdat ik meerdere accounts gebruikte. Het admin wachtwoord wordt net zo hard gelockt als elk ander account. Het enige wat dit tegen kan gaan is je policy voor lock outs, als die staat op let's say 30 min, dan wordt alles weer unlocked, ook admin, maar staat dat op until admin unlocks , dan ben je de sjaak.

FastBunny schreef op 03 november 2004 @ 12:06:
[...]

Voor zover ik weet kan het standaard administrator account op een DC niet gelockt out worden wegens het foutief invullen van wachtwoorden.

Verwijderd schreef op 03 november 2004 @ 12:18:
[...]


Als je heel simpel nadenkt, dan slaat het ook nergens op als dit zo zou zijn, op die manier zou iedereen lukraak paswoorden los kunnen laten op een DC die vanaf inet bereikbaar is. Als dan de minder intelligente beheerder besluit om het account maar administrator te laten of admin.. dan kan iedereen vanaf inet alle ww's loslaten op die machine tot het paswoord gekraakt is... en bij MS zijn ze ook niet achterlijk.. dit kan dus niet. Afhankelijk van je policies, wordt ook het admin wachtwoord gewoon gelockt.