Autor
Tengo un Windows Server 2003, el cual administra un dominio Active Directory para una red pequeña con unos 6 equipos. El caso, es que quien montó el server ha olvidado (o dice que ha olvidado) tanto la contraseña de administrador local del equipo, como la del administrador del dominio, por lo que se vuelve imposible acceder al sistema del servidor así como agregar nuevas máquinas al dominio.
He utilizado la herramienta chntpw para blanquear la contraseña de Administrador local (en mi imprudencia, sin haber hecho un backup del SAM primero), lo cual se ha realizado con éxito, pero me encuentro con un gran inconveniente: ¡la cuenta de administrador no tiene activado el flag que permite al usuario acceder sin password! Les copio cómo me muestra los flags de la cuenta el chntpw:
Código:
Account bits: 0x0210 =
[ ] Disabled | [ ] Homedir req. | [ ] Passwd not req. |
[ ] Temp. duplicate | [X] Normal account | [ ] NMS account |
[ ] Domain trust ac | [ ] Wks trust act. | [ ] Srv trust act |
[X] Pwd don't expir | [ ] Auto lockout | [ ] (unknown 0x08) |
[ ] (unknown 0x10) | [ ] (unknown 0x20) | [ ] (unknown 0x40) |
[ ] Disabled | [ ] Homedir req. | [ ] Passwd not req. |
[ ] Temp. duplicate | [X] Normal account | [ ] NMS account |
[ ] Domain trust ac | [ ] Wks trust act. | [ ] Srv trust act |
[X] Pwd don't expir | [ ] Auto lockout | [ ] (unknown 0x08) |
[ ] (unknown 0x10) | [ ] (unknown 0x20) | [ ] (unknown 0x40) |
Por lo que sigo sin poder acceder al equipo. Tampoco tengo ninguna otra cuenta de usuario para acceder al mismo (ni usuarios locales, ni domain users).
¿Alguno conoce/sabe de la existencia de alguna herramienta que me permita setearle el password a un usuario manipulando el SAM? ¿Es posibe esto? Por otro lado: ¿existe quizá la posibilidad de manipular los flags de una cuenta?
Otra cosa que se me había ocurrido, es quizá utilizar el SAM de otro sistema para sobreescribir el actual, ¿funcionará eso? ¿Alguien lo ha hecho?
Gracias por su tiempo.
En línea
