- PR -

子ドメインからの親ドメイン制御

«前のページへ 1|2
投稿者投稿内容
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2004-05-29 15:25
引用:

未記入さんの書き込み (2004-05-29 12:16) より:

もしかしたら、私は根本的にDOS画面を勘違いしているかもしれません。
毎回、DOS画面(コマンドプロンプトのような画面?)を扱う時は、回復コンソールの
後の画面で行っていましたが、そもそもそれはDOS画面ではないのでしょうか?
回復コンソールから、コマンド画面に行く際は、Adminitratorのパスワードを要求されます。

つまり,Windows 上の command prompt ではないのですね.
ということは,「DOS 画面ではない」と解釈した方が宜しいでしょう.似てますけどね.なので,そこでは net は使えないのではないかと思われます.

引用:

Dmain Admin権限のユーザーはadministratorのみです。
小さいシステムといっても、再インストールで会社のデータを失うのは避けれるものなら避けたいので、自分なりにもう少し粘って調べたいと思います。

少なくとも,自分は「正規の方法」で Administrator 権限をその他の権限で操作する方法を知りません.よって,自分の知る限り,解決方法はないと認識しています.

domain controller に 別の system を組み込む手も,ActiveDirectory が相手では無効でしょう.
とすると,ActiveDirectory を何らかの形で直撃する Hacking 手法が必要なのかな?
如何でしょう -> 有識者の方々
総当たりで password crack するにしても,それなりな知識なり冒険が必要になるでしょう.

引用:

自分なりに焦りながらも調べた上で質問していましたが、誤解を招き気分を害させてしまって本当に申し訳ありませんでした。

誤解であれば,失礼なのは自分です,申し訳ありません.
お気になさらずに.
まるちねす
ぬし
会議室デビュー日: 2004/04/28
投稿数: 302
投稿日時: 2004-05-29 23:20
ドメインコントローラのバックアップは存在しないのでしょうか?
別にフルじゃなくとも、システム状態 だけでもいいですけど。

ロールバックが許されるなら、ディレクトリサービス復元モードからパスワードがわかっていた時点のディレクトリに復元するだけです。

ディレクトリサービス復元モードの管理者パスワード(ディレクトリがオフラインなのでDCなのにローカルアカウントです)もわからず、バックアップメディアも存在しないってことなら、それこそ、バックアップもない状態でディスクがクラッシュしてしまいました状態に近いものがあります。
手間はかかりますが、クラックの方法で右往左往するより、再構築してしまったほうが早いのでは?
まるちねす
ぬし
会議室デビュー日: 2004/04/28
投稿数: 302
投稿日時: 2004-05-30 11:40
一晩あけてふと思ったのですが、
パスワード変更をして、以前のパスワードと異なり、わからなくなってしまった。
というのではなく、パスワードは変えていないが、メモもなく、記憶している
人間もいなく、忘失してしまったということなのでしょうか?

たぶんそうだと一晩あけて思いました。
無用なレスをつけてしまった予感[大]です。すみませんでした。
saku
会議室デビュー日: 2004/05/28
投稿数: 7
投稿日時: 2004-05-31 08:04
返信ありがとうございます。

パスワードは、忘れてしまったのではなく、同居しているExchange Serverが予期せぬ停止を下後にサーバー機を再起動したらパスワードが通らなくなったという可能性もあります。
会社側に聞くとパスワードを変更したかどうかさえわからないということで、パスワードが破損したのか、ただ単に変更したパスワードを忘れてしまったのか不明です。

ディレクトリ復元モードのADMINISTRATORパスワードはわかりましたので、ローカルログオンはできました。ただ、ActiveDirectoryは開けないし、コマンドプロンプトでNET Userをしてもドメインのadministratorパスワード変更(NET USER administrator [パスワード] /DOMAIN)は「ドメインがないかアクセスできません」とでて、変更できませんでした。

現在は、復元モードから少しでもデータを引き出して、再構築の準備に入っているところです。
まるちねす
ぬし
会議室デビュー日: 2004/04/28
投稿数: 302
投稿日時: 2004-05-31 12:25
引用:

sakuさんの書き込み (2004-05-31 08:04) より:

ディレクトリ復元モードのADMINISTRATORパスワードはわかりましたので、ローカルログオンはできました。ただ、ActiveDirectoryは開けないし、コマンドプロンプトでNET Userをしてもドメインのadministratorパスワード変更(NET USER administrator [パスワード] /DOMAIN)は「ドメインがないかアクセスできません」とでて、変更できませんでした。
現在は、復元モードから少しでもデータを引き出して、再構築の準備に入っているところです。

復元てめったにやることでないので、手順やら状況やらで記憶があいまいな部分も
あるのですが、復元モードでは先に書いた通り、ディレクトリをオフラインにしますから、
ディレクトリの機能が使用できないのは当然です。
逆にいえば、オフラインにするからこそ、バックアップファイルからの上書きが可能と
なるわけです。

あくまで復元が目的ですので、データを引き出すことはあきらめたほうたよいでしょう。
バックアップがあるとすればさっさと復元してしまえばいいです。
ないなら、このモードでログオンできることは何の意味もないと思います。

ほかのサーバーも兼ねてて、そのデータをサルベージするってことなら使えるかもしれ
ませんが・・・・・・・
saku
会議室デビュー日: 2004/05/28
投稿数: 7
投稿日時: 2004-05-31 13:07
サーバー機がExchange Serverを兼ねていたので、
そのインフォメーションストア情報だけでも引き出して、再構築したサーバーに生かしたいと
思います。

ななさん、ぴんぴんさん、kazさん、まるちねすさん
本当にご意見ありがとうございました。
«前のページへ 1|2

スキルアップ/キャリアアップ(JOB@IT)