Cменить пароль администратора

Stanislav · Сообщение **Stanislav** » 06 апр 2006, 22:40

SergeBUG писал(а):... Старому админу лениво было группу/юзера заводить для бэкапа вот он от своего имени их и запускал.

Группа Backup operators существует по умолчанию.

Mikhalich · Сообщение **Mikhalich** » 08 апр 2006, 16:00

Если менять пароль надо для страховки, чтобы старый админ больше не подцепился к системе, проверьте другие учетки с админскими правами. Скорее всего у него есть запасная запись.

EAP · Сообщение **EAP** » 09 апр 2006, 21:41

Mikhalich писал(а):Если менять пароль надо для страховки, чтобы старый админ больше не подцепился к системе, проверьте другие учетки с админскими правами. Скорее всего у него есть запасная запись.

OK

oblom · Сообщение **oblom** » 16 апр 2006, 18:36

кстати доменный админ пассворд можно с любой станции ломануть

Stanislav · Сообщение **Stanislav** » 16 апр 2006, 18:49

oblom писал(а):кстати доменный админ пассворд можно с любой станции ломануть

Ну да, конечно, был у меня такой случай - я выловил этого умника и его уволили в течении часа.

oblom · Сообщение **oblom** » 16 апр 2006, 19:19

снифирил?

vg · Сообщение vg » 16 апр 2006, 19:34

EAP писал(а):Кто подскажет из админов: как сменить пароль администратора в виндовс 2003 (сервер)? Т.е. старый пароль имеется в наличии.
Нужно очень.

А почему не создать себе юзера и не включить его в необходимые группы (администратор домена и т.д.), если старый акаунт негож по каким-то причинам. У тебя же административный доступ есть.

Stanislav · Сообщение **Stanislav** » 16 апр 2006, 19:55

vg писал(а):
EAP писал(а):Кто подскажет из админов: как сменить пароль администратора в виндовс 2003 (сервер)? Т.е. старый пароль имеется в наличии.
Нужно очень.
А почему не создать себе юзера и не включить его в необходимые группы (администратор домена и т.д.), если старый акаунт негож по каким-то причинам. У тебя же административный доступ есть.

Не надо размножать админов без необходимости!

Stanislav · Сообщение **Stanislav** » 16 апр 2006, 19:57

oblom писал(а):снифирил?

Перебором подбирал

oblom · Сообщение **oblom** » 16 апр 2006, 20:07

балда

PeterK · Сообщение **PeterK** » 17 апр 2006, 07:50

oblom писал(а):кстати доменный админ пассворд можно с любой станции ломануть

далеко не всегда. Если сеть на свичах и сервера + it имеют свои собственные свичи, то отснифить достаточно данных для атаки не получится. Лично проверял.

Делать атаку тупо подбирая пароль прямо на AD - самоубийство. А получить доступ к sam файлу (NT) или AD базе хешей - нереально без физического доступа к серверу.

oblom · Сообщение **oblom** » 17 апр 2006, 09:49

а ничего снифферить не надо, если админ хоть раз заходил со станциии в домен от себя пароль в кеше локально сидит.

vg · Сообщение vg » 17 апр 2006, 17:59

Я что-то господа вас слегда не понимаю.

О каких паролях вы говорите? Хеш - это пароль? И что с ним делать? Или речь идёт *.pwl в W98 который и утянуть можно и ломануть несложно (вернее всё уже давно написано и известно). Ну так этим уже никто не пользуется в доменАх.

Ну а про снифинг ... нельзя ли подробнее, что можно перехватить? Пароли в открытом виде ведь не передаются

Разве инжинеринг когда прокатит (иногда просматривая пакеты POP3, можно таки обнаружить кое-что).

oblom · Сообщение **oblom** » 17 апр 2006, 18:53

а чем тебе хеш плох?

vg · Сообщение vg » 17 апр 2006, 19:05

дык пароль-то не восстановишь

Каморка

Cменить пароль администратора

Re: Cменить пароль администратора

Re: Cменить пароль администратора