Сподіваюся, після прочитання цієї статті багато хто зрозуміє, що контролери домену обов'язково щось робити Read-Only, або шифрувати (наприклад Bitlocker`oм).
Буває, що в організації злі-прізлие адміністратори перед відходом поміняли всі паролі і перед вами стоїть завдання злому пароля адміністратора домену.
Монтуємо його і завантажується з диска.
Натискаємо на Next
![Як скинути пароль доменного адміністратору в windows server 2008r2, або про те, як зламати (адміністратору) Як скинути пароль доменного адміністратору в windows server 2008r2, або про те, як зламати](https://images-on-off.com/images/127/kaksbrositparoldomenomuadministratoruvwi-6251675b.jpg)
Вибираємо "Repair Your Computer" (Відновлення системи)
![Як скинути пароль доменного адміністратору в windows server 2008r2, або про те, як зламати (пароль) Як скинути пароль доменного адміністратору в windows server 2008r2, або про те, як зламати](https://images-on-off.com/images/127/kaksbrositparoldomenomuadministratoruvwi-8d45f963.jpg)
Вибираємо нашу систему і тиснемо на Next
![Як скинути пароль доменного адміністратору в windows server 2008r2, або про те, як зламати (адміністратору) Як скинути пароль доменного адміністратору в windows server 2008r2, або про те, як зламати](https://images-on-off.com/images/127/kaksbrositparoldomenomuadministratoruvwi-e35ef59b.jpg)
Далі відкриваємо "Command Prompt" (Командний рядок)
Йдемо на диск, де у вас встановлена система в папку System 32.
Трюк в тому, що ми замінимо файл Utilman .exe на cmd .exe і при старті на екрані введення пароля ми зможемо запустити cmd .exe від імені System на домен контролері, а це значить, що зможемо зробити все, що завгодно.
![Як скинути пароль доменного адміністратору в windows server 2008r2, або про те, як зламати (скинути) Як скинути пароль доменного адміністратору в windows server 2008r2, або про те, як зламати](https://images-on-off.com/images/127/kaksbrositparoldomenomuadministratoruvwi-1703791b.jpg)
Отже, тепер перезавантажуємо комп'ютер і міняємо пароль адміністратора або створюємо нового адміністратора.
Набираємо dsa .msc що б потрапити в консоль ADUC.
![Як скинути пароль доменного адміністратору в windows server 2008r2, або про те, як зламати (скинути) Як скинути пароль доменного адміністратору в windows server 2008r2, або про те, як зламати](https://images-on-off.com/images/127/kaksbrositparoldomenomuadministratoruvwi-8446decb.jpg)
Я створю користувача FAdmin @test .lan і включу його в групу "Domain Admin". Зрозуміло, що з тієї ж консолі можна було скинути пароль будь-якому користувачеві, але я хочу показати, що як owner у створеного користувача буде не обліковим записом, що утруднить момент пошуку проблеми, якщо вам це хтось зробить спеціально на шкоду.
![Як скинути пароль доменного адміністратору в windows server 2008r2, або про те, як зламати (пароль) Як скинути пароль доменного адміністратору в windows server 2008r2, або про те, як зламати](https://images-on-off.com/images/127/kaksbrositparoldomenomuadministratoruvwi-1de3dd5f.jpg)
Команда Whoami .exe / user / groups покаже що користувач fadmin входить в групу "domain admins"
![Як скинути пароль доменного адміністратору в windows server 2008r2, або про те, як зламати (адміністратору) Як скинути пароль доменного адміністратору в windows server 2008r2, або про те, як зламати](https://images-on-off.com/images/127/kaksbrositparoldomenomuadministratoruvwi-9cdef248.jpg)
Тепер перевіримо: хто Owner для цього облікового запису.
![Як скинути пароль доменного адміністратору в windows server 2008r2, або про те, як зламати (адміністратору) Як скинути пароль доменного адміністратору в windows server 2008r2, або про те, як зламати](https://images-on-off.com/images/127/kaksbrositparoldomenomuadministratoruvwi-14b97749.jpg)