Домен

Dmitry Batov написал(а) к All в Mar 15 13:15:22 по местному времени:

#/▄▄▄▄▄/# · ···─═╗ Привет All ! Пишет тебе Dmitry !
▀▀▀▀▀ ╚═══════════════─────────────────····· · · ·


Грабли: на домене НOME создана учетная запись - после аварии в BSOD что-то отвалилось... :( logon.scr начал инициировать ввод пароля при старте системы а на вводе пароля выводится сообщение об отсутствии домена НOME - где рыть?



· ···─═╗ Ну я вроде все сказал... Bye All !
╚═══════════════─────────────────····· · · ·
... Баба с возу - потехе час.
--- GoldEd 3.0.1-asa9 SR1 & Fido Master 2000

Oleg Redut написал(а) к Dmitry Batov в Mar 15 08:28:16 по местному времени:

Доброе (current) время суток, Dmitry!

DB> Грабли: на домене НOME создана учетная запись - после аварии в BSOD
DB> что-то отвалилось... :( logon.scr начал инициировать ввод пароля при
DB> старте системы а на вводе пароля выводится сообщение об отсутствии
DB> домена НOME - где рыть?

Восстановление последних работоспособных параметров?
Попробовать зайти без домена?

Что я могу еще сказать?..
Oleg

... AKA oleg(&)redut.info AKA ICQ 28852595
--- GoldED+/W32-MINGW 1.1.5-b20120515 (пока работает)

Dmitry Batov написал(а) к Oleg Redut в Mar 15 20:05:43 по местному времени:

#/▄▄▄▄▄/# · ···─═╗ Привет Oleg ! Пишет тебе Dmitry !
▀▀▀▀▀ ╚═══════════════─────────────────····· · · ·

17 Мар 15 08:28, Oleg Redut ══ /Dmitry Batov/:


DB>> Грабли: на домене НOME создана учетная запись - после аварии в
DB>> BSOD что-то отвалилось... :( logon.scr начал инициировать ввод
DB>> пароля при старте системы а на вводе пароля выводится сообщение
DB>> об отсутствии домена НOME - где рыть?
OR>
OR> Восстановление последних работоспособных параметров?
OR> Попробовать зайти без домена?

Зайти без домена не пускает logon.scr - надо что вместо него совать cmd.exe?


· ···─═╗ Ну я вроде все сказал... Bye Oleg !
╚═══════════════─────────────────····· · · ·
... Этот миp был пpекpасен... Но тут пpишел Билли. :(
--- GoldEd 3.0.1-asa9 SR1 & Fido Master 2000

Oleg Redut написал(а) к Dmitry Batov в Mar 15 11:15:32 по местному времени:

Доброе (current) время суток, Dmitry!

OR>> Восстановление последних работоспособных параметров?
OR>> Попробовать зайти без домена?

DB> Зайти без домена не пускает logon.scr - надо что вместо него совать
DB> cmd.exe?

Видимо, да. Я давно забил на все домены. Поэтому примерно:

=== Вырезка из филе Windows Clipboard ===
Сброс пароля администратора домена. Способ первый.

Перезагружаем сервер, жмем F8 и заходим в Active Directory Service Recovery Mode (<Режим восстановления службы каталогов Active Directory>). То есть, компьютер загрузится без Active Directory как обычный сервер.

На экране входа в систему жмем <CTRL-ALT-DEL> и заходим под учетной записью Администратора (Локального администратора) без пароля.

Жмем <WIN+R> и запускаем regedit. Переходим в следующую ветку реестра: НKEYLOCALUSERS\.Default\Control Panel\Desktop и меняем следующие значения:

Значение: SCRNSAVE.EXE может стоять: logon.scr Заменим на: cmd.exe
Значение: ScreenSaveTimeout может стоять: 900 Заменим на: 15
Значение: ScreenSaveActive может стоять: 1 или 0 Заменим на: 1

Загружаемся в нормальном режиме. Экран входа попросит нажать <CTRL-ALT-DEL>. Просто ждем. Через 15-30 секунд запустится командная строка cmd.exe.

Вводим следующую команду для того что бы сменить пароль:
NET USER ADMINISTRATOR newpassword

После смены пароля. Выходим из командной строки, введя:
exit

Жмем <CTRL-ALT-DELETE>, и заходим в систему указав логин администратора домена с только что установленным паролем.
=== Кончилась врезка ===


=== Вырезка из филе Windows Clipboard ===
Сброс пароля администратора домена. Способ второй.

Добравшись до командной строки выше указанным методом. Введем следующую команду:

mmc dsa.msc


Если после ввода этой команды ничего не произошло, подождите 30 секунд и попробуйте ввести ее снова. Возможно задержка понадобится более длительная.

Если этак команда все же не сработала, то запустите консоль <mmc> без указания аргумента <dsa.msc>.
Возможно, придется указать полный путь к оснастке:

C:\Windows\System32\mmc.exe

Или попробовать запустить

C:\Windows\System32\dsa.msc

Если вы точно не знаете где находятся эти файлы, то перезагрузитесь и зайдите через F8 в режим восстановления и найдите их. Запишите пути и повторите перезапуск. И снова попробуйте вызвать их через командную строку. Можно так же просто попробовать запустить explorer.exe, и перейти Start -> Programs -> Administrative Tools -> Active Directory Users and Computers. (Пуск -> Администрирование -> Active Directory Users and Computers).

После входа смените пароль администратора. Завершите работу с консолью введя: exit

Теперь зайдите в систему под учетной записью администратора домена.

ВНИМАНИЕ! Не забудьте вернуть исправленные вами значения в реестре! Иначе ваш DC постоянно будет <светить> консолью вместо скринсейвера!!!
=== Кончилась врезка ===

Что я могу еще сказать?..
Oleg

... AKA oleg(&)redut.info AKA ICQ 28852595
--- GoldED+/W32-MINGW 1.1.5-b20120515 (пока работает)

Dmitry Batov написал(а) к Oleg Redut в Mar 15 12:29:52 по местному времени:

#/▄▄▄▄▄/# · ···─═╗ Привет Oleg ! Пишет тебе Dmitry !
▀▀▀▀▀ ╚═══════════════─────────────────····· · · ·

18 Мар 15 11:15, Oleg Redut ══ /Dmitry Batov/:



DB>> Зайти без домена не пускает logon.scr - надо что вместо него
DB>> совать cmd.exe?
OR> Видимо, да. Я давно забил на все домены. Поэтому примерно:
OR> === Вырезка из филе Windows Clipboard ===
OR> Сброс пароля администратора домена. Способ первый.
OR> === Вырезка из филе Windows Clipboard ===
OR> Сброс пароля администратора домена. Способ второй.

Уря, ЗАРАБОТАЛО! Грабли: после атаки скриптовым вирусом системных DLL они уничтожались антивирусом dllcache оставался, а из-за незапуска сервиса удаленного вызова процедур восстановления не происходило winlogon.exe отрабатывал с зависом, а в учетную запись не попадал из-за отсутствия домена. Пролечилось ручками: загрузился с Зверя, запустил коммандира и по инфе внутри winlogon.exe поиском отловил ссылки на ДЛЛ-ки, из I386 дистрибутива перетер, добавляя на более свежие остатки единицу, в т.ч. и dllcache

· ···─═╗ Ну я вроде все сказал... Bye Oleg !
╚═══════════════─────────────────····· · · ·
... Один в поле не трактор.
--- GoldEd 3.0.1-asa9 SR1 & Fido Master 2000

Oleg Redut написал(а) к Dmitry Batov в Mar 15 19:57:52 по местному времени:

Доброе (current) время суток, Dmitry!

DB> Уря, ЗАРАБОТАЛО! Грабли: после атаки скриптовым вирусом системных DLL
DB> они уничтожались антивирусом dllcache оставался, а из-за незапуска

У меня все проблемы решаюся 10-15 минутным восстановлением винды со всем установленным софтом и драйверами из образа (ghost). Для этого на рабочем столе надо держать исключительно ссылки на папки и файлы. А папку документы после установки винды переносить на диск d:\documents...

Что я могу еще сказать?..
Oleg

... AKA oleg(&)redut.info AKA ICQ 28852595
--- GoldED+/W32-MINGW 1.1.5-b20120515 (пока работает)

Dmitry Batov написал(а) к Oleg Redut в Mar 15 17:07:07 по местному времени:

#/▄▄▄▄▄/# · ···─═╗ Привет Oleg ! Пишет тебе Dmitry !
▀▀▀▀▀ ╚═══════════════─────────────────····· · · ·

22 Мар 15 19:57, Oleg Redut ══ /Dmitry Batov/:



DB>> Уря, ЗАРАБОТАЛО! Грабли: после атаки скриптовым вирусом системных
DB>> DLL они уничтожались антивирусом dllcache оставался, а из-за
DB>> незапуска
OR>
OR> У меня все проблемы решаюся 10-15 минутным восстановлением винды
OR> со всем установленным софтом и драйверами из образа (ghost). Для этого
OR> на рабочем столе надо держать исключительно ссылки на папки и файлы. А
OR> папку документы после установки винды переносить на диск
OR> d:\documents...

Настоящие телеграфисты привыкли пользоваться паяльником
InteractiveDisAssembler, а не мышкой - запустил RootKitRevealer Русиновича - ЛОГГЕР из хрома сканит работу, наверняка для АНБ - когда я мылил аналитику компьютерной индустрии из ФИДОшки со своими бананами - нюкнули... Буду мусорить логи батником - они спецсимволами прикрыты - фишка виндов - ставишь доллар и файл или директория никак не видны... У Де'Биллы Гатесы... ;)

· ···─═╗ Ну я вроде все сказал... Bye Oleg !
╚═══════════════─────────────────····· · · ·
... Сколько волка не коpми, а моpда как у медведя не будет.
--- GoldEd 3.0.1-asa9 SR1 & Fido Master 2000

Oleg Redut написал(а) к Dmitry Batov в Mar 15 14:40:18 по местному времени:

Доброе (current) время суток, Dmitry!

DB> - фишка виндов - ставишь доллар и файл или директория никак не
DB> видны... У Де'Биллы Гатесы... ;)

Кстати о долларе. Имеется тв-приставка от провайдера. Можно ip-tv смотреть, можно из p2p смотреть, можно ютубу, можно с воткнутой флешки, можно по сети с расшаренных на компах папок.
Так вот, когда я захожу на свой комп с приставки, то вижу длинный список:
[+] $C
[+] $D
[+] $E
[+] DownloadFly
[...]
[+] $R
[+] $W
[+] $Z

Из которых мне нужно собственно одна расшаренная папка загрузок... Как скрыть от приставки остальное? 8-)

Что я могу еще сказать?..
Oleg

... AKA oleg(&)redut.info AKA ICQ 28852595
--- GoldED+/W32-MINGW 1.1.5-b20120515 (пока работает)

Mikhail Petrov написал(а) к Oleg Redut в Mar 15 12:36:05 по местному времени:

From: "Mikhail Petrov" <mpetrov@karelia.ru>

Нello, Oleg!
You wrote to Dmitry Batov on Tue, 24 Mar 2015 14:40:18 +0300:

OR> Так вот, когда я захожу на свой комп с приставки, то вижу длинный
OR> список: [+] $C
[... skip...]
OR> Из которых мне нужно собственно одна расшаренная папка загрузок...
OR> Как скрыть от приставки остальное? 8-)

---------------------------------cut---------------------------------
System Key:
[НKEYLOCALMACНINE\System\CurrentControlSet\Services\LanmanServer\
Parameters]
Value Name: AutoShareServer, AutoShareWks
Data Type: REG_DWORD (DWORD Value)
Value Data: (0 = disable shares, 1 = enable)
---------------------------------cut---------------------------------

Regards. Mike.


--- ifmail v.2.15dev5.4