Come modificare l'IP del computer Windows senza essere un amministratore?

11

Nello spirito di questa domanda , ho una macchina Windows che è un membro di una rete di Active Directory, ma la rete è irraggiungibile a causa di un errore nella configurazione della rete che non è stato ancora risolto. Tuttavia, possiamo ripristinare facilmente la connettività se fossimo in grado di cambiare l'indirizzo IP.

Il problema è che non possiamo accedere se non con le credenziali di dominio memorizzate nella cache di un utente non amministratore che non ha i privilegi per modificare l'indirizzo IP. Esiste comunque un problema in questa situazione per cambiare l'indirizzo IP della macchina? Nota che:

  • Non possiamo spedire cose alla macchina o rispedirci la macchina, solo averla connessa alla rete.
  • L'utente locale (amministratore) è disabilitato. Nessun altro utente locale è stato configurato.
windows  networking 
amyassin
fonte
Deve essere presente un account di amministrazione locale, altrimenti l'accesso al dominio non sarebbe stato possibile.
Daniel B
@DanielB OP afferma che l'account amministratore locale è disabilitato, presumibilmente dopo che il computer è stato aggiunto al dominio.
un CVn
1
sì, è stato disattivato in seguito ...
amyassin
2
Per attaccarlo dall'altra parte, non puoi impostare una qualche forma di gateway per rendere temporaneamente valida la configurazione IP del tuo computer di destinazione?
Matthew Steeples,
1
Prova a collegare una scheda di rete USB (ciò richiede l'intervento di un utente locale, ma non dovrebbe richiedere personale IT), per impostazione predefinita avrà DHCP abilitato, dovresti quindi avere una connettività di rete sufficiente per accedere con le credenziali di dominio.
Ben Voigt,

Risposte:

9

Ho sempre avuto successo con "Password NT NT ed editor del Registro di sistema" trovato qui

Non è richiesta esperienza Linux, basta seguire le istruzioni per inserirlo su una chiavetta CD / USB e seguire le istruzioni (principalmente utilizzando solo le impostazioni predefinite) per riattivare l'account Admin disabilitato e quindi reimpostare la password.

Triforcer
fonte
2

Potresti provare ad avviare una distribuzione Linux (ad esempio PartedMagic o Ubuntu Live) e utilizzare uno strumento per ripristinare / sbloccare / rimuovere la password dell'account utente amministratore locale. Quindi sarà possibile accedere all'utente locale con password vuota digitando. \ Admisistrator nella casella nome utente.

Si prega di consultare: How-To Geek

NOTA: fallo solo se hai familiarità con Linux, perché usando questo metodo potresti facilmente rompere il tuo sistema operativo Windows!

AirPett
fonte
Questo è davvero interessante, ma sfortunatamente nessuno ha familiarità con Linux lì: \
amyassin
2

Non penso che ciò sia possibile senza un account amministratore, la reinstallazione del sistema operativo o l'utilizzo di un CD live di qualche tipo per modificare manualmente i file di configurazione di Windows. Tuttavia, la speranza non è persa, poiché potresti essere in grado di avviare l'account amministratore con alcuni strumenti di esclusione della password come KON-BOOT .

Nota0: questo metodo richiede di collegare una chiavetta USB al computer, il che potrebbe non essere consentito dalla politica di alcune organizzazioni, nel qual caso non può essere utilizzato.

Nota 1: questo potrebbe richiedere alcune modifiche al BIOS in alcuni casi, quindi se è protetto da password, dovrai trovare un modo per bypassarlo.

Nota 2: ovviamente, se si fa scegliere questa strada, assicurarsi che si considera attendibile la persona che ha accesso fisico alla macchina, e che non vuol dire utilizzare questo metodo per fare cose che non dovrebbe (vedere come si avrà ora amministratore accesso alla macchina, se questo processo funziona).

Ho appena avuto un'altra idea:

Nello spirito di LiveCD - potresti istruire loro a estrarre il disco rigido di questa macchina e collegarlo a una macchina funzionale (preferibilmente con accesso alla rete), dando a te, all'amministratore, l'accesso ai file sul disco rigido e possibilmente consentendoti di cambiare le configurazioni di windows.

Se hai accesso al disco rigido, potresti essere in grado di modificare il file hosts per reindirizzare l'IP errato ovunque sia necessario o sostituire \ modificare i file di configurazione di Windows pertinenti.

Diavolo
fonte
Mi piace, purtroppo l'USB è bloccato: \ e il KON-BOOT non è gratuito, non possiamo comprare facilmente gli strumenti .. PS Mi piace la numerazione :)
amyassin
Cosa intendi con "bloccato"? Non ci sono porte fisiche disponibili o sono disabilitate nel BIOS? Nel secondo caso potresti essere in grado di istruire gli utenti in remoto su come accedere al BIOS e sbloccarli. Altrimenti, questo ti lascia con un'opzione di Windows LiveCD (basta cercarla su Google - a quanto pare esiste), tuttavia non sono sicuro degli aspetti della licenza di questo metodo, o se potresti cambiare le impostazioni del sistema operativo principale usando un LiveCD.
Dev-iL,
1
@amyassin - Ho aggiunto un'altra idea alla mia risposta. Cosa pensi?
Dev-iL,
bloccato è un blocco AV, funziona se siamo fuori da Windows (o comunque l'antivirus regna) ..
amyassin
Ciò significa che tecnicamente potresti usare la prima idea, dal momento che "fa la sua magia" prima che Windows si avvii.
Dev-iL,
1

Presumo che la casella del problema abbia queste impostazioni:

  • IP = 192.168.10.36, gateway predefinito = 192.168.10.1, DNS = 192.168.10.2 (altrimenti regolare i numeri di conseguenza di seguito).

Ora procedete come segue, usando due caselle TEMPAD (con ip 192.168.11.100, diciamo) e TEMPDNS (con 192.168.11.200, diciamo):

  1. RDP a TEMPAD e installare il ruolo AD su TEMPAD
  2. Su TEMPAD impostare una route statica per ospitare (!) 192.168.10.36 tramite 192.168.11.200
  3. Dall'interno della sessione RDP su TEMPAD, avviare una sessione RDP su TEMPAD e installare DNS su TEMPDNS. Dovrebbe servire la tua zona AD; Non sono sicuro se dovrebbe piuttosto servire una zona AD paralizzata con tutti i riferimenti ai 192.168.10. * Server AD rimossi, vedere i suggerimenti di seguito.
  4. Aggiungi gli IP secondari 192.168.10.1/24 e 192.168.10.2/24 su TEMPDNS e abilita l'inoltro IP.
  5. Chiedi a una persona sul sito 192.168.11. * Di accendere il computer problematico
  6. Al termine dell'avvio, avviare una sessione RDP su 192.168.10.36 dall'interno della sessione RDP su TEMPAD. Ora puoi accedere come chi vuoi.

Nota: il quarto passaggio interrompe la connettività da TEMPDNS alla tua 192.168.10. * LAN, ma la tua sessione remota funziona ancora perché in realtà proviene da TEMPAD nella 192.168.11. * LAN

Nel passaggio 6 si verifica la seguente magia (spero): la macchina richiede al suo server DNS configurato 192.168.10.2 (cioè TEMPDNS) l'indirizzo di un server AD. Riceve come risposta i tuoi server AD originali in 192.168.10. * E 192.168.11.200 (ovvero TEMPAD). Tentativi di connessione al 192.168.10. * I server AD falliscono, quindi alla fine viene provato 192.168.11.200 (come ho detto, potrebbe essere meglio evitare i tentativi di connessione 192.168.10. * Paralizzando il DNS su TEMPDNS). La connessione a 192.168.11.200 ha esito positivo: abbiamo una rotta diretta funzionante 192.168.10.36 -> 192.168.10.1 = TEMPDNS -> TEMPAD e rotta indietro TEMPAD -> 192.168.10.200 = TEMPAD -> 192.168.10.36.

Una volta completate tutte le riparazioni, non dimenticare di annullare tutte le stronzate sopra.

Hagen von Eitzen
fonte
1

Se hai la possibilità di prenotare il computer da un DVD e hai accesso al DVD di Windows Install, puoi accedere facilmente.

  1. Avvia con il DVD di installazione del sistema operativo

  2. Selezionare l'opzione per ripristinare il computer, selezionare Installa SO, quindi selezionare l'opzione del prompt dei comandi

    C:>
CD windows\system32
ren utilman.exe utilman.exe.old
copy cmd.exe utilman.exe

  3. Riavvia e carica il sistema operativo normalmente

  4. Utilizzare gli strumenti di accesso facilitato (WindowsKey + U o icona in basso a sinistra) per ottenere il prompt dei comandi a. Eseguire le operazioni di amministrazione (ad es. Reset PWD: net user administrator <new password>quindi accedere e riconnettersi al dominio)
  5. Riavvia con il DVD di installazione del sistema operativo

  6. Torna al prompt dei comandi

    Del utilman.exe
Ren utilman.exe.old utilman.exe

Ciò che fa è che sostituisce gli strumenti di accesso facilitato con il prompt dei comandi. E poiché la facilità degli strumenti di accesso è elevata all'accesso, questo ti dà un prompt dei comandi elevato, che ti consente di fare tutte le correzioni necessarie. Questa correzione proviene dal seguente sito Web: http://www.kieranlane.com/2012/12/12/resetting-administrator-password-windows-2008/

Eric Johnson
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.