Local Administrator Password Solution

Всем привет!

Обои поклеил и пиво льется рекой, а это значит, что Уханов снова вещает.

А поговорим мы сегодня о пароле локального администратора.


Новички иногда попадают в такую ситуацию: выводит компьютер из домена, и для подтверждения вводит пароль доменного администратора. После перезагрузки выясняется, что пароль локального администратора он не помнит. Ситуация неприятная, но не тупиковая, если по рукой есть флешка или CD.

Что нужно было сделать, что-бы не выстрелить себе в ногу? Вывести компьютер из домена, используя пароль локальной учетной записи с правами администратора. Таким образом можно быть уверенным, что помнишь пароль.


Установка пароля через групповые политики.

Чаще администраторы прибегают к установке на компьютеры домена одинакового пароля средствами групповых политик.

Почему это плохо?

Пароль администратора хранится в зашифрованном виде в xml файле  каталога групповых политик. Файл доступен для чтения всем авторизованным пользователям домена.

Считаете, если он зашифрован, то вы в безопасности? Как бы не так: Microsoft опубликовала 32-битный AES ключ шифрования пароля.

Майкрософт категорически не рекомендует так менять пароли, а в новых версиях Windows Server настоятельно говорит так не делать. Такие дела, малята: получить пароль админа проще простого.

Бюллетень MS14-025 запрещает установку пароля таким образом. Поле пароля неактивно.

Local Administrator Password Solution Windows, Системное администрирование, Пароль, Microsoft, Длиннопост

А ещё может случиться необходимость предоставить пользователю административные привилегии. На моей практике такое было пару раз -  я потерял связь с компьютером и ничего не мог сделать: Быстрой помощи в Windows 10 ещё не было, а TeamViewer или AmmyAdmin  блокировались политикой ограниченного использования программ. На часах ночь, а принтер у человека не работал.

И я со спокойной душой назвал ему пароль локального админа: утром пароль поменялся автоматически. Но я восстановил доступ к компьютеру и наладил принтер.


Local Administrator Password Solution - это официальный инструмент для установки и периодической смены пароля администратора.

Он бесплатен в использовании и прост в настройке.

Что он умеет?

- с заданной периодичностью компьютер сам меняет пароль указанной учетной записи.

- Пароль хранится в AD

- У каждого компьютера свой пароль

- параметры пароля и учетной записи настраиваются

При помощи утилиты LAPS UI можно узнать текущий пароль - надо лишь указать имя компьютера

Local Administrator Password Solution Windows, Системное администрирование, Пароль, Microsoft, Длиннопост

Скачать чудо утилиту с подробнейшим мануалом можно по ссылке выше.


Хорошая статься на WINITPRO тут.



Коллеги, всем хороших выходных и прекрасного настроения.

Поделюсь фото пенного на фоне рабочей машины с дисками, которые так любит вынимать мой сын. Благо, Storage Spaces спокойно переносит кражу одного и даже двух дисков массива.


А как вы решили проблему паролей?

Local Administrator Password Solution Windows, Системное администрирование, Пароль, Microsoft, Длиннопост

Лига Сисадминов

1.5K поста17.5K подписчиков

Добавить пост

Правила сообщества

Мы здесь рады любым постам связанным с рабочей деятельностью специалистов нашей сферы деятельности.
Вы смотрите срез комментариев. Показать все
1
Автор поста оценил этот комментарий
Несколько раз попадал в такую ситуацию с выводом рабочей машины из домена. Пароль обходил потом загрузочным диском со специальным софтом. Заходишь в систему и там меняешь пароль. Работает на Винде до 7. Но более новых не пробовал.
раскрыть ветку (14)
1
Автор поста оценил этот комментарий
Работает и на 10
раскрыть ветку (8)
Автор поста оценил этот комментарий

Какой софт есть для 10? На рутрекере ломанный ERD только для win8 максимум. На 10 пользуюсь способом с изменением иконки специальных возможностей через командную строку с загрузочного диска, описывали выше.

раскрыть ветку (7)
Автор поста оценил этот комментарий

Гуглите KrotySOFT там набор от Win10,до акрониса

раскрыть ветку (5)
Автор поста оценил этот комментарий

Лично мне больше по душе AdminPE.

раскрыть ветку (4)
Автор поста оценил этот комментарий

Теже яйца,только в профиль (:

Но спасибо за наводку)

раскрыть ветку (3)
Автор поста оценил этот комментарий

Я просто периодически пересекаюсь с авторами большинства известных русскоязычных PE сборок на нескольких ресурсах. Как автор собственной мультизагрузочной флешки-переростка...

раскрыть ветку (2)
Автор поста оценил этот комментарий

Поделюсь листингом своей флешки.

cmd скрипт, создающий загрузочную флешку.

http://cloud.uhanov.org/index.php/s/WcPgYWRsYTqlUjX

Дело было в 2011 году.

раскрыть ветку (1)
Автор поста оценил этот комментарий

Ну, создать флешку загрузочную как таковую несложно. Равно как и автоматизировать это.

Я имел в виду собственно саму сборку флешки. С целой кучей софта. Интеграция его в загрузочные меню вложенные. С поддержкой EFI в том числе.

Если интересно, на рутрекере есть.

Pfsenses Multiboot USB.

На текущий момент - 55 гигов.

Автор поста оценил этот комментарий
Автор поста оценил этот комментарий

Kon-Boot в данном случае - рулит.

1
DELETED
Автор поста оценил этот комментарий

можно было просто загрузится под линуксом(live-cd) зайти в папку винды и поменять местами 2 файла(переименованием) cmd и файл экранной клавиатуры. Потом в винде на экране входа в пользователя включить экранную клавиатуру и вуаля, запускается cmd с правами локального админа(sic!)

раскрыть ветку (3)
Автор поста оценил этот комментарий
Сегодня нашел тему, можно подробнее?
раскрыть ветку (2)
1
DELETED
Автор поста оценил этот комментарий

Загружаешься под линуксом(записываешь на флешку убунту).

Находишь там твой жёсткий диск и открываешь папку

C:\WINDOWS\system32\

В ней есть 2 файла

osk.exe и cmd.exe

берёшь и меняешь их местами

Загружаешься под виндой и вызываешь экранную клавиатуру, но вместо неё запускается консольное окно. в нём с помощью cmd команд(гугли сам, мне лень) меняешь пароль локального администратора и активируешь его(он обычно выключен). Всё, пароль сменил, загружаешься дальше. Меняешь обратно местами эти файлы и всё, профит.

правда я не знаю, будет ли это работать на винде 10. на 7 и старше работает

раскрыть ветку (1)
1
Автор поста оценил этот комментарий
Спасибо, попробую завтра на доменной винде 10.
Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку