[LØST] carcke loggin / endre i dns?

17 innlegg i emnet

Skrevet

Jeg endret navn på en serveren i går. Nå får jeg ikke logget inn da maskinen ikke kan kotakte dns serveren:

"Windows cannot connect to the domain either because the domain controller is down or otherwise unavailable, or because your computer account was not found. Please try again later. If this message continues to appear contact your System Administrator for assistance."

Det er ikke meg som har satt opp maskinen, så jeg vet ikke om den har (og kan heller ikke få tak i) :angry: lokalt brukernavn og passord. Maskinen hoster database, så jeg vil helst ikke kjøre mer hard shutdown enn nødvendig. Har et "verktøy" til å lese fra brukerdatabasen lokalt (usb - boot) men dette krever en soft shutdown for å virke. Filene på maskinen er meget viktig for meg å få tak i. Noen som har noen forslag? :wall:

Desperat ...

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Prøv først å rename computer accounten i domenet. Ser ut til at du har gitt pcen nytt navn uten at den har klart å oppdatere i domenet. Skulle fungert uansett siden dette går på SID'er, men men...

Hvis du prøver å forklare litt mer om domene og nettet ditt, så blir det enklere å gi ett svar.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet (endret)

Er det ingen mulighet for å logge på bare maskinen og ikke domenet? Så kan du melde maskinen ut av domenet og inn igjen for å få registrert det nye navnet.

Doh! overså at du manglet localadmin passord.

Endret av @Skeivfordeling
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet (endret)

Hvordan skal jeg kunne logge meg inn på maskinen da? uten at den får kontaktet AD og når jeg ikke har/vet om det finnes en lokal brukerkonto? :eek: Hvor finner jeg ssid? - kan jeg få denne fra den gamle brukerkontoen? (i ad)

coup:

Det er ikke så mye å si, jeg har to domenekontrollere og begge kjører fint. Om jeg velger maskinen i ad (det den het før i alle fall) og prøver å administrere den får vite at den ikke finner den på nettverket. Den kjører imidlertid normalt da jeg har full tilgang til databasefilene som ligger der. Klientene har heller ingen problemer med den.

Endret av seiling
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

jeg har brukt offline nt password reset til å resette passordet på server 2003 før, så burde i utgangspuntket være en grei deal.

http://home.eunet.no/pnordahl/ntpasswd/

Du laster ned en bootbar iso med programmet, booter fra den og utfører instruksjonene. (reboot og resett vil ta rundt 2-3 min) Da kan du resette passordet på den lokale admin kontoen lagret i sam databasen Du bør selvfølgelig teste dette ut på en test server først slik at du kjenner fremgangsmåten og ikke får panikk, og det er også lurt å ha en backup av disken just in case.( og dersom du har filer kryptert med efs så anbefales ikke en slik reset )

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet (endret)

Jan Erik Fløde:

Har brukt denne før, men har hatt problemer med denne på maskiner etter hard reset. (ja du vet holde inne knappen til allt blir svart) Tidligere har det virket som om nt passord/brukernavn databasen har gått inn i en read only mode etter dette, men det er mulig at jeg bare har vært uheldig/udyktig med den ene maskinen jeg har prøvd på. Har jeg egentlig noen andre muligheter for å slå av maskinen soft?

Hvilke andre muligheter har jeg? (rent bortsett fra å hente ut alle tabellene i basen og gjennoppbygge denne et annet sted)

Kan det være mulig at maskinen ikke har noen lokal brukerkonto?

Er det ikke mulig å legge den til som en ny maskin i AC?

Endret av seiling
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

har du prøvd det som coup skriver, om å editere maskin kontonen i ad ? Bruk av nt-password krever normalt ikke en hard reset..

Om dette ikke fungerer for deg kan du ta disken inn i en annen test server, kopiere SAM og system filene fra windows\system32\config directory til en usb sick. Benytte SAM inside for å hente ut den krypterte hashen, for så å utføre brute force/dictionary attack med L0phtCrack eller lignende app (kjørt opp av Symantec) for å finne passordet

http://www.topshareware.com/SAMInside-download-5188.htm

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet (endret)

Restartet du den etter navnebyttet? Windows trenger en restart for å oppdatere domenekontoen riktig. Å holde inne knappen trenger ikke være nødvendig - mange nye maskiner kjører en tvungen, men kontrollert shutdown om du bare trykker inn knappen kjapt uten å holde den inne.

Om ikke det virker så må du nok bruke ntpasswd og bytte lokaladminpassord. Personlig har jeg aldri opplevd problemer med denne dersom man setter passordet til *. Blir litt nedetid, men det er bare å planlegge og si ifra til brukerne i god tid dersom den er i bruk hele døgnet. Trenger ikke bli mer enn en halvtime :)

Endret av Jesus Christ
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

er rart at det ikke funker å logge på i cachet modus... Du kan prøve å logge på med domene\administrator og det bør funke hvis du har vært inne med den brukeren før... Dra ut nettkabelen før du prøver for moroskyld :)

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

har du prøvd det som coup skriver, om å editere maskin kontonen i ad ? Bruk av nt-password krever normalt ikke en hard reset..

Hvordan skal jeg ellers få restartet maskinen/bootet fra usb/floppy/cd ?

Nei, men det blir vel hard reset for å restarte maskinen? hvordan gjør jeg det ellers? - når jeg ikke får logget inn?

Om dette ikke fungerer for deg kan du ta disken inn i en annen test server,

hvem sa det var en testserver? (er dessuten raid med 5 disker så det er nok ikke så enkelt heller)
kopiere SAM og system filene fra windows\system32\config directory til en usb sick. Benytte SAM inside for å hente ut den krypterte hashen, for så å utføre brute force/dictionary attack med L0phtCrack eller lignende app (kjørt opp av Symantec) for å finne passordet

http://www.topshareware.com/SAMInside-download-5188.htm

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet (endret)

Restartet du den etter navnebyttet? Windows trenger en restart for å oppdatere domenekontoen riktig. Å holde inne knappen trenger ikke være nødvendig - mange nye maskiner kjører en tvungen, men kontrollert shutdown om du bare trykker inn knappen kjapt uten å holde den inne.

Om ikke det virker så må du nok bruke ntpasswd og bytte lokaladminpassord. Personlig har jeg aldri opplevd problemer med denne dersom man setter passordet til *. Blir litt nedetid, men det er bare å planlegge og si ifra til brukerne i god tid dersom den er i bruk hele døgnet. Trenger ikke bli mer enn en halvtime :)

Ja jeg restartet. Fungerte fint i 2 dager. no more ...

Bare redd for å gjøre det om noe ikke skulle fungere. Har som sagt prøvd det tidligere uten hell, men det kan godt være egen inkompetanse som var skyld i det. Så vidt jeg husker var feilen sisst at maskinen ikke hade fått en soft restart. mulig det fungerer bedre med denne serveren, men det er litt "vrient" å ta den ned (den kjører fint nå) uten å være sikker på å få den opp igjen. . . . .

Endret av seiling
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

her snakker vi om hverandre eller dårlig formuleringer fra min side.

- Med hard reset mener jeg ikke reglementer shutdown via reset/power knappen.

- Mente at du kunne flytte disken til en ekstern test server. Men klart er det raid så blir det noe mer komplisert ja

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Hva med å begynne å tenke på å restore system state fra backup?

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Hva med å begynne å tenke på å restore system state fra backup?

Har tenkt tanken, men mister alle endringene fra sisste 2 dager, så det må i så fall bli med veldig tungt hjerte. Kommer nok heller til å satse på nt password .. .. ..

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

For det første krever nå en restore av system state date admin rettigheter, dernest system state data inneholder kun et begrenset sett med data

Here is a list of all the components contained in the Windows 2003 System State.

Boot files (Boot.ini, NDTLDR, NTDetect.com)

Registry - Including COM settings

SYSVOL - Group Policy and Logon Scripts (om dc)

Active Directory NTDS.DIT (Domain Controllers)

Certificate Store (If the service is installed)

http://www.computerperformance.co.uk/w2k3/...ystem_state.htm

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Bare en idè: kan jeg på noen måte bruke Ilo til dette? (HP hardware)

Har brukt ilo lite, men mener å huske at det er noe der om å lage en lokal brukerkonto?

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Tusen takk for svar alle sammen!

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!


Start en konto

Logg inn

Har du allerede en konto? Logg inn her.


Logg inn nå

  • Hvem er aktive   0 medlemmer

    Ingen innloggede medlemmer aktive