Czemu dupy? Bo dał dostęp do serwera przełożonemu, który namieszał i ‘straciło’ sie hasło do serwera.

Jednak sbs 2003 to nie taki inny xp, tylko można bardziej zdupić.

No i dzisiaj zadanie miałem – dostać się do niego, bo w piątek będą przenosiny ważnego programu na serwer właśnie.

Byte podał rękę na początek i wskazał soft: Offline NT Password & Registry Editor.

Tak więc chamski restart za pomocą resetu, odpalenie z wypalonej płytki i praktycznie cała praca to potwierdzanie domyślnych opcji. Hasło wyczyszczone, restart…

i dupa. System twierdzi że nie może zalogować bo złe hasło/nazwa usera. Nazwa jest standartowa, więc hm.. hasło wyzerowane i co. No tak, przecież tam jest domena nieużywana.

Kolejny chamski restart, F8 i startowanie bez odpalania AD. Ok, hasło faktycznie wyzerowane, bo dało się zalogować.

I teraz przyszła pora na wykorzystanie bardzo zgrabnego tricku opisanego na petri.co.il. W skrócie: odpalić program do zmieniania haseł jako usługę żeby miał wystarczające uprawnienia do zmiany hasła admina domeny. I zadziałało.

Nauczka: nie dawać haseł nawet szefowi. Popatrzeć to może na panienki w necie, a nie do serwera.