Yönetici olmadan Windows makine IP'sini nasıl değiştirebilirim?

11

Bu sorunun ruhuna göre , bir Active Directory ağının üyesi olan bir Windows makinem var, ancak henüz çözülmemiş ağ yapılandırmasındaki hata nedeniyle ağa erişilemiyor. Ancak, IP adresini değiştirebildiysek bağlantıyı kolayca geri yükleyebiliriz.

Sorun şu ki, yönetici olmayan bir kullanıcının IP adresini değiştirme ayrıcalıklarına sahip önbelleğe alınmış etki alanı kimlik bilgileri dışında giriş yapamıyoruz. Bu durumda, makinenin IP adresini değiştirmek için yine de var mı? Bunu not et:

Makineye bir şeyler gönderemiyoruz veya makineyi bize geri gönderemiyoruz, sadece ağa bağlı olmasını sağlarız.
Yerel kullanıcı (yönetici) devre dışı bırakıldı. Başka yerel kullanıcı yapılandırılmadı.

windows networking

— amyassin
kaynak

Bir yerel yönetim hesabı olmalıdır, aksi takdirde etki alanına katılmak mümkün olmazdı.

— Daniel B

@DanielB OP, muhtemelen bilgisayar etki alanına katıldıktan sonra yerel yönetici hesabının devre dışı bırakıldığını söylüyor.

— CVn

1

evet, daha sonra devre dışı bırakıldı ...

— amyassin

2

Buna karşı taraftan saldırmak için, hedef makinenizin IP yapılandırmasını geçici olarak geçerli kılmak için bir tür ağ geçidi ayarlayamaz mısınız?

— Matthew Steeples

1

Bir USB ağ bağdaştırıcısı takmayı deneyin (bu, yerel bir kullanıcı tarafından eylem gerektirir, ancak BT personeli gerektirmemelidir), varsayılan olarak DHCP etkin olacaktır, daha sonra etki alanı kimlik bilgileriyle oturum açmak için yeterli ağ bağlantınız olmalıdır.

— Ben Voigt

9

Hep "Offline NT şifre ve Registry Editor" ile başarı elde ettik bulundu burada

Linux deneyimi gerekmez, CD / USB çubuğuna almak için talimatları izleyin ve devre dışı bırakılmış Yönetici hesabını yeniden etkinleştirmek ve ardından şifresini sıfırlamak için istemleri (çoğunlukla sadece varsayılanları kullanarak) uygulayın.

— Triforcer
kaynak

2

Bazı Linux dağıtımını (yani PartedMagic veya Ubuntu Live) önyüklemeyi deneyebilir ve yerel Yönetici kullanıcı hesabının şifresini sıfırlamak / kilidini kaldırmak / kaldırmak için bir araç kullanabilirsiniz. Ardından, kullanıcı adı kutusuna. \ Admisistrator yazarak yerel kullanıcıya boş parola ile giriş yapabilirsiniz.

Lütfen bakınız: Nasıl Yapılır Geek

NOT: Bunu sadece Linux ile yakınsanız yapın, çünkü bu yöntemi kullanarak Windows işletim sisteminizi kolayca bozabilirsiniz!

— AirPett
kaynak

Bu gerçekten ilginç, ama ne yazık ki kimse orada linux aşina değil: \

— amyassin

2

Bunun bir yönetici hesabı olmadan, işletim sistemini yeniden yüklemeden veya Windows yapılandırma dosyalarını el ile değiştirmek için bir tür canlı CD kullanmadan mümkün olduğunu düşünmüyorum. Ancak, KON-BOOT gibi bazı parola atlama araçlarıyla yönetici hesabına önyükleme yapabileceğiniz için umut kaybolmaz .

Not0: Bu yöntem, bilgisayara bir kuruluşun ilkesi tarafından izin verilmeyen bir USB çubuğu bağlamanızı gerektirir, bu durumda - kullanılamaz.

Not1: Bu, bazı durumlarda BIOS'un biraz düzeltilmesini gerektirebilir, bu yüzden şifre korumalıysa - bunu atlamanın bir yolunu bulmanız gerekir.

Not 2: Eğer varsa tabii ki, bunu bu yolu tercih, makineye fiziksel erişimi olan kişi güven ve o (o şimdi yöneticisi nasıl durduklarını olmaması gerek şeyler yapmak için bu yöntemi kullanmak demek değildir emin olun Bu işlem işe yararsa makineye erişim).

Bir fikrim daha vardı:

LiveCD ruhuyla - onlara bu makinenin sabit diskini çıkarmalarını ve işlevsel bir makineye (tercihen ağ erişimi olan) bağlanmalarını, yönetici, sabit sürücüdeki dosyalara erişmelerini ve muhtemelen değiştirmenize izin vermelerini söyleyebilirsiniz. Windows yapılandırmaları.

Sabit sürücüye erişiminiz varsa, yanlış IP'yi ihtiyacınız olan yere yönlendirmek için hosts dosyasını değiştirebilir veya ilgili Windows yapılandırma dosyalarını değiştirebilir / düzenleyebilirsiniz.

— Şeytan
kaynak

Bunu sevdim, maalesef USB engellendi: \ ve KON-BOOT ücretsiz değil, araçları kolayca satın alamıyoruz .. PS Numaralandırmayı seviyorum :)

— amyassin

Ne demek "bloke"? Kullanılabilir fiziksel bağlantı noktası yok veya BIOS'ta devre dışı bırakılmışlar mı? 2. durumda, kullanıcılara BIOS'a nasıl erişeceklerini ve bunların engellemelerini nasıl kaldırabileceklerini uzaktan bildirebilirsiniz. Aksi takdirde, bu size bir Windows LiveCD seçeneği bırakır (sadece googled - görünüşe göre var), ancak bu yöntemin lisans yönlerinden emin değilim veya ana işletim sisteminin ayarlarını bir LiveCD kullanarak değiştirip değiştiremeyeceğinizden emin değilim.

— Dev-iL

1

@amyassin - Cevabıma başka bir fikir ekledim. Ne düşünüyorsun?

— Dev-iL

engellenen bir AV bloğu, Windows dışındaysa (veya yine de antivirüs saltanatı varsa) çalışır ..

— amyassin

Bu araçlar teknik olarak olabilir o pencere çizme önce "büyü yapar" beri, 1 fikir kullanın.

— Dev-iL

1

Sorun kutunuzun şu ayarlara sahip olduğunu varsayacağım:

IP = 192.168.10.36, varsayılan ağ geçidi = 192.168.10.1, DNS = 192.168.10.2 (aksi takdirde sayıları buna göre ayarlayın).

Şimdi iki kutu TEMPAD (ip 192.168.11.100, diyelim) ve TEMPDNS (192.168.11.200 diyelim) kullanarak aşağıdaki şekilde ilerleyin:

TEMPAD'e RDP ve TEMPAD'e AD rolünü yükleyin
TEMPAD üzerinde 192.168.11.200 üzerinden 192.168.10.36 ana bilgisayarına statik bir yol ayarlayın (!)
TEMPAD'deki RDP oturumunuzdan TEMPAD için bir RDP oturumu başlatın ve TEMPDNS'e DNS yükleyin. AD bölgenize hizmet etmelidir; 192.168.10. * AD sunucularının tüm referansları ile sakatlanmış bir AD bölgesine hizmet vermeyi tercih edip etmediğinden emin değilim , aşağıdaki ipuçlarına bakın.
TEMPDNS'e 192.168.10.1/24 ve 192.168.10.2/24 ikincil IP'lerini ekleyin ve IP iletmeyi etkinleştirin.
192.168.11. * Sitesindeki bir kişiden sorunlu bilgisayarı açmasını isteyin
Önyükleme tamamlandığında, RDP oturumunuzdan TEMPAD'e 192.168.10.36 olan bir RDP oturumu başlatın. Artık istediğiniz kişi olarak giriş yapabilirsiniz.

Not: Dördüncü adım TEMPDNS'den 192.168.10. * LAN'ınıza olan bağlantıyı keser, ancak uzak oturumunuz hala 192.168.11. * LAN'daki TEMPAD'den kaynaklandığı için hala çalışmaktadır.

6. adımda aşağıdaki sihir gerçekleşir (umarım): Makine yapılandırılmış DNS sunucusundan 192.168.10.2 (yani TEMPDNS) bir AD sunucusunun adresini ister. 192.168.10. * Ve 192.168.11.200 (örn. TEMPAD) içinde orijinal AD sunucularınızı yanıt olarak alır. 192.168.10. * AD sunucularına bağlantı denemeleri başarısız olur, bu nedenle sonuçta 192.168.11.200 denenir (dediğim gibi, TEMPDNS'de DNS'yi kırarak 192.168.10. * 'A bağlanma girişimlerinden kaçınmak daha iyi olabilir). 192.168.11.200 ile bağlantı başarılı: 192.168.10.36 -> 192.168.10.1 = TEMPDNS -> TEMPAD ve geriye doğru rota TEMPAD -> 192.168.10.200 = TEMPAD -> 192.168.10.36 çalışma yolumuz var.

Tüm onarımlar tamamlandıktan sonra, yukarıdaki tüm saçmalıkları geri almayı unutmayın.

— Hagen von Eitzen
kaynak

1

Bilgisayarı DVD'den ayırtabiliyorsanız ve Windows Install DVD'sine erişebiliyorsanız, kolayca erişebilirsiniz.

İşletim sistemi yükleme DVD'si ile önyükleme
Bilgisayarı onarma seçeneğini, işletim sistemi yüklemesini ve ardından komut istemi seçeneğini belirleyin
```
C:>
CD windows\system32
ren utilman.exe utilman.exe.old
copy cmd.exe utilman.exe
```
İşletim sistemini normal şekilde yeniden başlatın ve yükleyin
Komut istemini almak için Erişim Kolaylığı Araçlarını (WindowsKey + U veya sol altta bulunan simge) kullanın. Yönetici işlemlerini gerçekleştirin (örn. PWD sıfırlama: net user administrator <new password>ve ardından Giriş yapın ve alan adına yeniden katılın)
İşletim sistemi yükleme DVD'si ile yeniden başlatma

Komut istemine dön

Del utilman.exe
Ren utilman.exe.old utilman.exe

Bunun yaptığı, Erişim Kolaylığı Araçları'nın komut istemiyle değiştirilmesidir. Erişim Kolaylığı Araçları oturum açma sırasında yükseltildiğinde, bu size yükseltilmiş bir komut istemi vererek ihtiyacınız olan düzeltmeleri yapmanızı sağlar. Bu düzeltme aşağıdaki web sitesinden alınmıştır: http://www.kieranlane.com/2012/12/12/resetting-administrator-password-windows-2008/

— Eric Johnson
kaynak