Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Shop Recherche
1818 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  Droits administrateur sur un domaine

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Droits administrateur sur un domaine

n°42984
Max2000
Posté le 11-09-2008 à 13:13:51  profilanswer
 

Bonjour,
 
Je possède un serveur sous Windows 2003 Server qui joue le rôle de controleur de domaine.
 
Le problème est le suivant : j'ai perdu les droits administrateur sur mon serveur ; en effet dès que je me log dessus en tant d'administrateur, je n'ai plus aucun pouvoirs sur celui-ci (je ne peux plus modifier les paramètres d'Active Directory, plus d'accès à cmd, plus rien quoi...)
 
Par contre j'ai remarqué qu'il se connectait à chaque fois sur mon domaine et non pas en local. Et je n'arrive pas à le forcer à se connecter en local (j'ai essayé de modifier des paramètres de WinLogon dans le registre, comme DefaultDomainName, CachePrimaryDomain ainsi que AltDefaultDomainName en mettant le nom de la machine mais rien n'y fait)
 
J'ai aussi essayé de démarrer en mode récupération d'Active Directory, j'ai accès à un peu plus de choses car visiblement Active Directory n'est pas démarré dans ce mode mais je ne sais pas comment procéder pour récupérer les droits d'administrateur.
 
Je n'ai pas non plus accès à "Utilisateurs et groupes locaux" malheureusement. J'ai aussi essayé de créer un utilisateur membre du groupe Administrateurs en passant par control userpasswords2 mais en mode récupération d'Active Directory je ne peux rien faire de plus qu'avec l'administrateur habituel et en mode de démarrage normal il m'est impossible de me loger avec cet utilisateur car il n'est pas membre du domaine (c'est un compte local et il me force à me loger sur le domaine malheureusement)
 
Donc je pense qu'il faudrait déjà que j'arrive à me loger en administrateur en local sur le serveur mais comment faire ? WinLogon ne me laisse pas le choix :(
 
Merci d'avance de votre aide ! :)

mood
Publicité
Posté le 11-09-2008 à 13:13:51  profilanswer
 

n°42995
Je@nb
Modérateur
In ze cloud
Posté le 11-09-2008 à 14:33:34  profilanswer
 

un controlleur de domaine (non 2008), qd il est en mode normal, n'a pas de notions de compte local.
 
Tu devrais regarder les droits que tu as déjà via la commande whoami et comprendre pourquoi tu as plus les droits (serveurs hacké ?, panne matériel ? etc.)

n°42996
Max2000
Posté le 11-09-2008 à 14:42:07  profilanswer
 

Je n'ai malheureusement plus accès à cmd pour pouvoir exécuter la commande whoami :(
 
Et pour la raison, je ne pense pas qu'il y est eu de hack, le serveur accède au net par le biais d'un proxy, et il n'y a pas eu de pannes récement. Le contrôleur de domaine n'est fonctionnel que depuis 2 semaines (le serveur lui, tourne depuis presque 2 ans).
 
Un collègue ma conseillé en dernier recourt de remplacer les fichiers "system" et "security" depuis C:\WINDOWS\repair vers C:\WINDOWS\system32, ce que je suis en train de faire, je vous tient au courant.
 
Merci.

n°43028
Max2000
Posté le 11-09-2008 à 20:21:56  profilanswer
 

Bon ben il ne veut plus démarrer, j'ai le droit à un bel écran bleu.
 
Je réinstallerai tout demain :/
 
Merci :)

n°43049
Max2000
Posté le 12-09-2008 à 10:23:09  profilanswer
 

Finalement j'ai réussi à démarrer le serveur. Ma question de départ est donc toujours d'actualité :)
 
Merci de votre aide.

n°43057
proutix
Posté le 12-09-2008 à 11:48:39  profilanswer
 

et en faisant un script genre
 
SET USERNAME
PAUSE

n°43208
boobaka
Posté le 16-09-2008 à 16:35:06  profilanswer
 

Oui mais Je@nb a déjà repondu a ta question .. Pas de compte local sur un contrôleur de domaine ....


---------------
www.google.fr  
n°43233
paul-henry
Posté le 16-09-2008 à 22:24:30  profilanswer
 

effectivement, pas de local sur un DC. Tu as quand même vérifié si ton serveur n'est pas vérolé ? Mise à part les modifs que tu as faites dans la base de registre (et c'était pas une bonne idée) ton serveur se comporte vraiment bizarrement.  
Et sinon, tu n'as pas un backup de ton system state (même un d'un semaine au pire) ? Quitte à le réinstaller, essaie toujours ça avant...

n°43246
T3K
Berserk Overkill Certified
Posté le 17-09-2008 à 02:32:01  profilanswer
 

Le contrôleur AD, il utilise bien une base sam ?
 
dans ce cas il existe peut-être une soluce : faire sauter le mot de passe administrateur tout en se passant de windows le temps de la manip, attention c'est très très vilain de faire ça donc : me contacter par MP :p
 
après il suffit de relancer une session admin avec pass vide, et de remettre un nouveau pass sur la session admin

Message cité 1 fois
Message édité par T3K le 17-09-2008 à 02:33:10
n°43255
boobaka
Posté le 17-09-2008 à 10:25:27  profilanswer
 

Ben non justement, l'astuce du NT password ne fonctionne que pour la base Sam local, ce qui n'est pas du tout le cas sur un DC ou tu attaques une base (pseudo)ldap...


---------------
www.google.fr  
mood
Publicité
Posté le 17-09-2008 à 10:25:27  profilanswer
 

n°43256
Je@nb
Modérateur
In ze cloud
Posté le 17-09-2008 à 11:23:19  profilanswer
 

Ouais mais y a moyen qd même :D
http://www.jms1.net/nt-unlock.shtml

n°43257
boobaka
Posté le 17-09-2008 à 11:31:06  profilanswer
 

:jap:  
Perso je ne le ferai, repartir sur sur un serveur bancal ... No way.
 
++


---------------
www.google.fr  
n°43312
Max2000
Posté le 18-09-2008 à 00:32:19  profilanswer
 

T3K a écrit :

Le contrôleur AD, il utilise bien une base sam ?
 
dans ce cas il existe peut-être une soluce : faire sauter le mot de passe administrateur tout en se passant de windows le temps de la manip, attention c'est très très vilain de faire ça donc : me contacter par MP :p
 
après il suffit de relancer une session admin avec pass vide, et de remettre un nouveau pass sur la session admin


J'ai essayé de faire cela mais en vain...
 

boobaka a écrit :

:jap:  
Perso je ne le ferai, repartir sur sur un serveur bancal ... No way.
 
++


Ouep, finalement j'ai formaté le serveur, il n'y avait pas grand chose d'installé et j'avais les backup des fichiers qu'il y avait dessus.
 
Merci à tous pour votre aide.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  Droits administrateur sur un domaine

 

Sujets relatifs
2000 serveur pas contrôleur de domaineMigration D'un domaine
joindre un domaine avec vista [RESOLU]Risques à mettre un serveur web membre du domaine, en DMZ ?
Elevation de droits par GPOcomment activer le Partage de fichiers sur les postes d'un domaine AD
Remote Desktop et Controleur de DomaineQuestion urgent joindre domaine
Suppression d'un serveur du domaineDroit des fichiers dans un domaine.. après une copie
Plus de sujets relatifs à : Droits administrateur sur un domaine


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR