Hallo.

Ein Kumpel von mir hat ein Problem. Er hat sich mit einer Gruppe einen RootServer gemietet, auf diesem Windows 2k3 mit einer Datenbank und Web Diensten läuft.

Das Problem ist nun das einer aus der Gruppe das PW des Administrator Accounts geändert hat. Nun kommt daran keiner mehr ran.

Es gibt jedoch noch einen Nebenaccount, dieser wurde zu testzwecken genutzt. Jedoch hat dieser keine Administrator Rechte.

Gibt es eine möglichkeit / Tool das Passwort zurück zu setzen bzw zu ändern?

Die Datenbank wurde bereits ge Backuped, jedoch wäre es eine schande um die laufenden Dienste, da es eine Menge Zeit in anspruch nehmen würde diese wieder zu Installieren und Konfugieren.

Wenn der Server bei mir stehen würde, könnte man ja eine von diesen "Live Recovery CD"s ausprobieren bei denen man von Cd startet und das PW ändert bzw löscht, jedoch geht das mit einem Root im Rechenzentrum schlecht ;).

Bitte erspart euch die Buh rufe, diese nützen mir nichts und er liest sie sowieso hier nicht ^^

-tsaG

Ich glaube hier werden solche Anfragen mit Gelbd oder Rot geahndet.

Was? Wieso das denn?
Sry, aber wenn selbst sowas Gelb/Rot gibt geht mir der Administrationswahn hier zu weit!
Man kanns auch übertreiben!

@Topic
Wieso kontaktiert Ihr nicht den der das PW geändert hat?
Mit Physikalischen Zugriff auf den Server wärsa ein leichtes.
Ohne wirds sehr schwer.

Dacht ich mir schon das es an der grenze des "erfragbaren" liegt. Wenns gegen eine Regel verstößt, closed es von mir aus.


@Topic
Ja, wenn ich physikalischen Zugriff hätte wäre es wirklich leichter an die Daten zu kommen (als IT-Dienstler auch schon öfters gemacht, passiert ja öfter das Leute ihr PW vergessen und dadurch Daten verschwinden).

Haben auch gerade im Rechenzentrum angerufen. Über Diskette booten oder sonstiges machen sie nicht.

Das Problem ist ja das er ein "lmaa leute ich bin jetzt weg" typ ist. Stellt sich also komplett stur und er rückt auch nichts heraus.

Was ist der 2. für ein User?
Benutzer oder Hauptbenutzer?

Ein Benutzer.

Er wurde erstellt um ein 2tes Datenbankprogramm und eine Entwicklungsumgebung zu testen. Quasi über "neuen Benutzer erstellen" in der ComputerVerwaltung.

eine weitere Lösung (wenn man das PW nicht ändern kann) ist dann jedoch überhaupt an die Programme etc heran zu kommen, also die Zugriffsbeschränkungen zu ändern. So könnte man die ganzen Programm Herunter ziehen und danach neu Formatieren, so würde sich die arbeit noch in grenzen halten.

Jedoch ist das (denke ich) mal das gleiche Problem, oder? Ist es möglich mit einem Programm, User in andere Gruppen hinzu zu fügen? Das man a) Administrator Rechte oder B) in die Gruppe der Dateien und Programme kommen könnte.

Es gibt für deinen Fall keine Lösung. Das, was Du erwartest nennt sich 'vertical privilege escalation' und würde eine massive Sicherheitslücke darstellen. Schwachstellen gibt es offiziell nur durch Fehlkonfiguration.