PasswordOne

jamal · Inscrit le: 16 Déc 2006 Messages: 13

effacer le mot de passe Administrateur du domaine sous Windows Server 2000 ou 2003
pour Les prérequis :
Avoir accès au serveur Contrôleur de Domaine (DC)
1-est ce qu'il ya une possibilté de faire cette opération sur windows2000 member du domain qu'on veut effacer son mot de passe sachant que je suis administrateur local sur le member du domain[/b]

PasswordOne

Bonjour Jamal,

Tu trouveras la solution sur l'actualité suivante depuis le site PasswordOne :

http://www.passwordone.com/content/view/44/2/

Si tu n'as pas le mot de passe du compte Administrateur alors tu dois utiliser "Offline NT Password & Registry Editor v060213" pour le changer :

http://www.passwordone.com/component/option,com_remository/Itemid,28/func,fileinfo/id,42/

A bientôt Smile

, l'équipe de PasswordOne

jamal · Inscrit le: 16 Déc 2006 Messages: 13

je sais comment effacer le mot de passe admin local mais pour le mot de passe du domaine ma question est :
est ce qu'il ya une possibilité d'effacer le mot de passe admin sans etre devant le poste ou ont a installer active directory (controleur du domaine).
c-a-d sur un ordinateur member du domaine sur le même reseaux local. Sad

PasswordOne

Jamal,

Si tu as un poste sous Windows XP tu peux installer l'adminpack.msi livré sur le CD-Rom de Windows Server 2003 ou bien à l'adresse suivante :
Windows Server 2003 Administration Tools Pack
Cela marche pour Windows 2000 Server et Windows Server 2003.
Aisni tu pourras utiliser la gestion des "Ordinateurs et utilisateurs Active Directory" et changer le mot de passe du compte Administrateur du domaine depuis ton pc.

L'équipe de PasswordOne

jamal · Inscrit le: 16 Déc 2006 Messages: 13

passwordone,stp est ce que tu as le lien pour l'adminpack 2000 j'ai pas de cd windows 2000 serveur avec moi.
merci d'avance pour tes reponses. Wink

PasswordOne

Jamal

,

Comme je l'indique dans le post précédent l'adminpack.msi sur le lien suivant fonctionne à la fois pour Windows 2000 Server et Windows Server 2003 sur un poste Windows XP :

Windows 2000 Server Administration Tools Pack

Sinon si tu utilises un poste sous Windows 2000 Workstation tu peux exécuter l'adminpack.msi depuis :

Windows 2000 Administration Tools Pack

L'équipe de PasswordOne

jamal · Inscrit le: 16 Déc 2006 Messages: 13

j'ai installer adminpack dans mon ordi j'arrive a afficher l'arborescence du serveur les groupe les utilisateur et tt , je poursuit les etapes normalement ?? Shocked

jamal · Inscrit le: 16 Déc 2006 Messages: 13

bonjour passwordone;[quote]
je n'arrive pas a reinitialiser le mot de passe de l'administrateur ni des utilisateur,ca me donne le msg

http://jepenseque.chez-alice.fr/msg.bmp

PasswordOne

Bonjour Jamal,

Il faut avoir les droits d'administrateur du domaine pour utiliser l'Adminpack.msi sinon tu auras "Accès refusé.". Wink

Tu dois donc est connecté sur le domaine en tant qu'administrateur du domaine.

L'équipe de PasswordOne

jamal · Inscrit le: 16 Déc 2006 Messages: 13

bonsoir passwordone.
j'ai installer l'adminpack dans l'ordinteur member du domain dont je suis administrateur mais pq? j'arrive pas a effacer le mot de passe admin du domain?sachant que j'ai suivi les etapes a la lettres.

et pour votre reponse si j'etais admin sur le domain pq je vais chercher a effecer le mot de passe admin du domain.

PasswordOne

Jamal,

Si j'ai bien compris tu n'es pas administrateur du domaine mais seulement administrateur de ta machine.
Alors tu ne pourras pas changer le mot de passe à distance d'un compte administrateur du domaine sans avoir le privilège de le faire :
- soit avoir les droits d'admin.
- soit avoir les droits de gérer les comptes depuis une délégation dans Active Directory
La seule possibilité est de le faire en local sur le serveur en question comme je l'ai décrit précédemment.

L'équipe de PasswordOne

jamal · Inscrit le: 16 Déc 2006 Messages: 13

bonsoir passwordone
desolé de vous deranger
oui c ca ,je suis admin local mais sur l'ordinateur qui est member du domain j'affiche tt mais je ne peut pas modifier ,mais ce que je n'ai pas compris j'arrive a effacer le mot de passe local de ma machine mais le domain je doit etre devant la machine pour faire l'operation je ne peut pas la faire a distance . Sad

PasswordOne

Oui c'est ça Jamal, si tu n'es pas administrateur du domaine alors tu ne pourras pas changer le mot de passe à distance du compte admin du domaine. Rolling Eyes

Seulement devant la machine en suivant la procédure décrite plus haut. Laughing

L'équipe de PasswordOne

zoroastre · Inscrit le: 23 Avr 2007 Messages: 3

Bonjour Passwordone,

Je débute dans le domaine de l'Active Directory et aimerais avoir quelques précisions :
- Quel est son rôle, grosso modo ?
- Quelles informations et comment peut-on les extraire de l'AD ?

J'y ai remarqué les différents groupes d'utilisateurs, les utilisateurs eux-même, les serveurs, ainsi que même quelques serveurs invisibles sous net view, etc...
Je me suis tésté à la création d'un groupe, d'un utilisateur avec réussite.
Et, j'aimerais savoir s'il était possible de récupérer les mots de passe de tout les utilisateurs du domaine ? Ou il y a t'il d'autres options intérressante à envisager ?
Peut-on se faire capter si on tripote un peu trop l'AD ? Créer un utilisateur SuperAdmin invisible, est-ce possible ?
Beaucoup de questions, je l'ai dit, je débute, du moins avec AD.

zoroastre.

PasswordOne

Bonjour Zoroastre,

Active Directory (AD) est un annuaire chargé de répertorier tout ce qui touche au réseau comme le nom des utilisateurs, des imprimantes, des serveurs, des dossiers partagés, etc.
L'utilisateur peut ainsi trouver facilement des ressources partagées, et les administrateurs peuvent contrôler leurs utilisations grâce à des fonctionnalités de distribution, de duplication, de partitionnement et de sécurisation des accès aux ressources répertoriées.
Il est possible d'interroger l'annuaire pour obtenir une liste des objets possédant des attributs, en formulant une requête.

Quand on est administrateur du domaine on peut installer depuis son PC sous Windows 2000/XP les outils d'Administration de Windows 2003 Server : adminpak.exe. Sinon il se trouve sur le CD de Windows 2003 Server sous le nom : Lecteur CD-ROM\i386\adminpak.msi
En complèment tu peux installer la console de gestion des stratégies de groupe (GPMC) de Microsoft. GPMC est un outil qui uniformise la gestion de la stratégie de groupe au sein de l'entreprise.
Pour installer GPMC il faut avant installer au préalable Microsoft .NET Framework 2.0

Pour visualiser l'AD tu peux utiliser ADSI Active Directory Service Interface inclu dans les outils d'Administration.
Sinon il existe des produits gratuits comme Softerra LDAP Browser 2.6 qui permettent de lire l'AD en s'appuyant sur Lightweight Directory Access Protocol (LDAP). LDAP est un protocole permettant l'accès des annuaires. LDAP est initialement un frontal d’accès à des bases d’annuaires respectant la norme X.500.

Pour extraire les mots de passe cryptés en 128 Bits depuis l'AD tu peux utiliser en ligne de commande l'utilitaire : pwdump5
Ensuite il suffira d'utiliser un programme qui va attaquer par force brute ou par dictionnaire le cryptage extrait des comptes comme Cain & Abel ou bien LCP.

Tout accès à l'AD est écrit dans les logs des contrôleurs du Domaine (DC) qui maitiennent à jour l'AD quelque soit le compte qu'on utilise. Smile

Tu trouveras d'autres renseignements sur l'AD depuis le site Microsoft ici. Very Happy