none
Сбрасывается пароль доменного админстратора RRS feed

  • Вопрос

  • Здравствуйте,уважаемые гуру!

    Помогите пожалуйста решить следующую проблему.

    Достался мне контроллер домена на Windows 2008. Я в нем создан как доменный администратор.

    Проблема в том, что я поменял пароль на mydomen\Администратор. Установил обновления. Перегрузил сервер.

    Решил зайти под доменным администратором и... нифига. Неверный пароль. Под своей доменной учеткой нормально захожу. Короче, проверил не один раз,при перезагрузке сервера пароль mydomen\Администратор сбрасывается.

    Неправильно это. Как мне исправить/решить эту проблему?

    3 июля 2014 г. 18:31

Ответы

  • Похоже, что при старте домен-контроллера запускается сторонние программа или сценарий (с правами Local System), сбрасывающие пароль встроенного доменного администратора. Попробуйте поискать такой процесс. Либо, поскольку к существующему домен-контроллеру нет доверия, добавьте в домен второй домен-контроллер, перенесите на него DNS, FSMO-роли и глобальный каталог и полностью переустановите исходный сервер. Далее вы можете восстановить на нем роль DC. Смените пароли всех доменных администраторов. В результате вы получите предсказуемую конфигурацию AD без потери существующих учетных записей, но и без возможных закладок. С точки зрения информационной безопасности это наиболее правильный вариант. 

    3 июля 2014 г. 20:42
    Модератор

Все ответы

  • А у вас разрешен вход под встроенным администратором? Обычно он запрещен.


    This posting is provided "AS IS" with no warranties, and confers no rights.

    3 июля 2014 г. 18:44
    Модератор
  • Разрешен. Если я устанавливаю "мой" пароль то да,я могу войти под админом.
    3 июля 2014 г. 18:46
  • Похоже, что при старте домен-контроллера запускается сторонние программа или сценарий (с правами Local System), сбрасывающие пароль встроенного доменного администратора. Попробуйте поискать такой процесс. Либо, поскольку к существующему домен-контроллеру нет доверия, добавьте в домен второй домен-контроллер, перенесите на него DNS, FSMO-роли и глобальный каталог и полностью переустановите исходный сервер. Далее вы можете восстановить на нем роль DC. Смените пароли всех доменных администраторов. В результате вы получите предсказуемую конфигурацию AD без потери существующих учетных записей, но и без возможных закладок. С точки зрения информационной безопасности это наиболее правильный вариант. 

    3 июля 2014 г. 20:42
    Модератор