Добавлено: 06 апр 2006, 22:40
Группа Backup operators существует по умолчанию.SergeBUG писал(а):... Старому админу лениво было группу/юзера заводить для бэкапа вот он от своего имени их и запускал.
Страница 2 из 3
Добавлено: 08 апр 2006, 16:00
Если менять пароль надо для страховки, чтобы старый админ больше не подцепился к системе, проверьте другие учетки с админскими правами. Скорее всего у него есть запасная запись.
Добавлено: 09 апр 2006, 21:41
OKMikhalich писал(а):Если менять пароль надо для страховки, чтобы старый админ больше не подцепился к системе, проверьте другие учетки с админскими правами. Скорее всего у него есть запасная запись.
Добавлено: 16 апр 2006, 18:36
кстати доменный админ пассворд можно с любой станции ломануть
Добавлено: 16 апр 2006, 18:49
Ну да, конечно, был у меня такой случай - я выловил этого умника и его уволили в течении часа.oblom писал(а):кстати доменный админ пассворд можно с любой станции ломануть
Добавлено: 16 апр 2006, 19:19
снифирил?
Re: Cменить пароль администратора
Добавлено: 16 апр 2006, 19:34
А почему не создать себе юзера и не включить его в необходимые группы (администратор домена и т.д.), если старый акаунт негож по каким-то причинам. У тебя же административный доступ есть.EAP писал(а):Кто подскажет из админов: как сменить пароль администратора в виндовс 2003 (сервер)? Т.е. старый пароль имеется в наличии.
Нужно очень.
Re: Cменить пароль администратора
Добавлено: 16 апр 2006, 19:55
Не надо размножать админов без необходимости!vg писал(а):А почему не создать себе юзера и не включить его в необходимые группы (администратор домена и т.д.), если старый акаунт негож по каким-то причинам. У тебя же административный доступ есть.EAP писал(а):Кто подскажет из админов: как сменить пароль администратора в виндовс 2003 (сервер)? Т.е. старый пароль имеется в наличии.
Нужно очень.
Добавлено: 16 апр 2006, 19:57
Перебором подбиралoblom писал(а):снифирил?
Добавлено: 16 апр 2006, 20:07
балда
Добавлено: 17 апр 2006, 07:50
далеко не всегда. Если сеть на свичах и сервера + it имеют свои собственные свичи, то отснифить достаточно данных для атаки не получится. Лично проверял.oblom писал(а):кстати доменный админ пассворд можно с любой станции ломануть
Делать атаку тупо подбирая пароль прямо на AD - самоубийство. А получить доступ к sam файлу (NT) или AD базе хешей - нереально без физического доступа к серверу.
Добавлено: 17 апр 2006, 09:49
а ничего снифферить не надо, если админ хоть раз заходил со станциии в домен от себя пароль в кеше локально сидит.
Добавлено: 17 апр 2006, 17:59
Я что-то господа вас слегда не понимаю. О каких паролях вы говорите? Хеш - это пароль? И что с ним делать? Или речь идёт *.pwl в W98 который и утянуть можно и ломануть несложно (вернее всё уже давно написано и известно). Ну так этим уже никто не пользуется в доменАх.
Ну а про снифинг ... нельзя ли подробнее, что можно перехватить? Пароли в открытом виде ведь не передаются
Разве инжинеринг когда прокатит (иногда просматривая пакеты POP3, можно таки обнаружить кое-что).
О каких паролях вы говорите? Хеш - это пароль? И что с ним делать? Или речь идёт *.pwl в W98 который и утянуть можно и ломануть несложно (вернее всё уже давно написано и известно). Ну так этим уже никто не пользуется в доменАх. Ну а про снифинг ... нельзя ли подробнее, что можно перехватить? Пароли в открытом виде ведь не передаются
Разве инжинеринг когда прокатит (иногда просматривая пакеты POP3, можно таки обнаружить кое-что).Добавлено: 17 апр 2006, 18:53
а чем тебе хеш плох?
Добавлено: 17 апр 2006, 19:05
дык пароль-то не восстановишь