[ Futurebound @ 11.06.2004. 14:10 ] @
E ovako!
Ono sto vam je potrebno su:
Lokalni pristup dc-u,sifra lokalnog administratora i dva tool-a koji se nalaze na Microsoft Resource Kit-u "SRVANY" i "INSTSRV" .Znam,mnogi ce reci da je to puno zahteva,ali ovo je prvenstveno namenjeno za admine,a ne za hakere...

Pa da pocnemo!

1.Restujte dc,i pritiskom na F8,izaberite opciju "Directory Restore Service Mode"
pri cemu iskljucujete active directory.Kada se pojavi login screen,ulogujte se na lokalnog administratora,sto vam daje prava pristupa resursima,i nista vise.

2.Sada cemo instalirati SRVANY,koji ce pokrenuti command promt,koji pokrece komandu net user (hehe).Iskopirajte SRVANY i INSTSRV u neki temp folder,nazovimo ga recimo d:\temp.Iskopirajte takodje cmd.exe u taj folder,obicno se nalazi na %WINDIR%\System32.Kada ste to uradili,pokrenite cmd.exe iz d:\temp
i u komandnoj liniji pisite >>instsrv PassRecovery "d:\temp\srvany.exe"<<
Sada je vreme da konfigurisemo SRVANY.Pokrenite regedit i otvorite kljuc HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\PassRecovery ,napravite podkljuc koji ce se zvati "Parameters",i ukucajte dve nove vrednosti:

name: Application
type: REG_SZ (string)
value: d:\temp\cmd.exe

name: AppParameters
type: REG_SZ (string)
value: /k net user administrator new_password

naravno, new_password je nova sifra,koja je najbolje da bude malim karakterima.
Sada otvorite "Services" tab,koji se nalazi na Control Panel\Administrative Tools\Services ,i otvorite "PassRecovery property tab" ,stavite starting mode da bude AUTOMATIC (ovo je veoma vazno).
Na "Log On" tab-u, cekirati "Allow service to interact with desktop"
Od sada,svaki put kada restartujete komp,SRVANY ce restovati domain admin sifru!

3.Restartujte Windows u normal mode-u i cekajte login screen.Necete videti cmd kako je pokrenut,i kako pokrece net user komandu,ali to je zato sto je on pokrenut u pozadini.Logujte se na admin-a i sa sifrom koju ste vi setovali.Ako ne moze,vratite se na korak 2,i proverite da li su vrednosti upisane kako pise ovde.
Kada dobijete desktop,videcete sada i cmd.
Ono sto ne smete zaboraviti je da uradite uninstall SRVANY komandama:
net stop PassRecovery
sc delete PassRecovery
Sada mozete obrisati i d:\temp ,i promeniti normalno admin sifru kako god hocete !

Eto !

Voleo bih da cujem komentare...Ovo je isprobano i na single DC-u

The owners didn't think that using that same password for PC-Anywhere on every machine in the office was a problem...
[ AleksandarS @ 12.06.2004. 07:45 ] @
Samo cu se nadovezati da ti nije potrebno da znas local admin sifru, tj.jeste ali mozes iskoristiti npr:

Petter Nordahl registry & password editor - http://home.eunet.no/~pnordahl/ntpasswd/

(koji btw radi u najmanju ruku SJAJNO!) da bi local admin password resetovao a zatim nastavio dalje kako si opisao.

[ Futurebound @ 12.06.2004. 08:21 ] @
Da,naravno da znam za Petter Nordahl-Hagen offline registry editor,koji sam probao i stvarno je super!Postoji sa njim fora kako da resetujes domain sifru...Treba da se udje u menadzment konzolu "C:\WINNT\system32> MMC DSA.MSC" ,a ono za cmd je isto.Dobro je sto ima da se skine i bootabilna verzija sa cd-a.Nisam probao sa njim da to radiom na win 2003.Ti si probao ?! Btw,i ja sam mcse za win 2000...
Poz

-------------------------------------------------------------------------------
The owners didn't think that using that same password for PC-Anywhere on every machine in the office was a problem...