- PR -

子ドメインからの親ドメイン制御

1|2 次のページへ»
投稿者投稿内容
saku
会議室デビュー日: 2004/05/28
投稿数: 7
投稿日時: 2004-05-28 18:53
現在、親子ドメイン構成で2台のWindows2000Serverを動かしています。

親ドメインのAdministratorのパスワードがわからなくなってしまいました。
親機には子ドメインのAdministratorでは権限がなくログオンできませんでした。
そこで、子機に子ドメインのAdministratorでログオンし、「ActiveDirectoryのユーザーとコンピュータ」から親ドメインに接続して、親ドメインのAdministratorのパスワードをリセット
しようとしましたが、やはりアクセス拒否されました。

どうにかして、親ドメインのAdministratorのパスワードをリセットや解析する方法はないでしょうか?
ご教授よろしくお願いします。
なな
ぬし
会議室デビュー日: 2003/06/22
投稿数: 659
お住まい・勤務地: 愛知県
投稿日時: 2004-05-28 23:28
引用:

親ドメインのAdministratorのパスワードをリセットや解析する方法はないでしょうか?


こちらの方法で再設定してはいかがでしょうか?

Windows.FAQ - パスワードを忘れてしまった場合の対処法
ぴんぴん
大ベテラン
会議室デビュー日: 2004/05/07
投稿数: 141
投稿日時: 2004-05-29 01:02
ローカルadminでなく、ドメインadminでしょうから・・・ Domain Adminsとかに他の
メンバーがいなければ、Locksmithの使用も含めて、ちょっと難しいのでは・・・
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2004-05-29 01:10
こんばんわ.
引用:

ぴんぴんさんの書き込み (2004-05-29 01:02) より:
ローカルadminでなく、ドメインadminでしょうから・・・ Domain Adminsとかに他の
メンバーがいなければ、Locksmithの使用も含めて、ちょっと難しいのでは・・・

/domain option があるかと...

なな様が復帰なさって一安心だったりします
ぴんぴん
大ベテラン
会議室デビュー日: 2004/05/07
投稿数: 141
投稿日時: 2004-05-29 04:18
ああ、ドメインレベルでもやっちゃうんですか・・・ 知りませんでした。
ディレクトリは暗号化されないんですよねえ。ローカルSAMの方が逆に安全なのかな。
saku
会議室デビュー日: 2004/05/28
投稿数: 7
投稿日時: 2004-05-29 09:17
返信ありがとうございます。
/domain optionというのは、どこで使うものなのでしょうか?

Locksmithに関しては、メーカーからローカルアカウントでないと無理ですと回答が来ました。
また、ドメインコントローラである場合は、パスワード情報はSAMに保存されないのでしょうか?最後の手段として、パスワードクラッカーを使用しようと考えていますが、パスワードファイルがないとどうしようもないですよね。それどころか、Win2000はDOS起動にもadministratorのパスワードがいりますよね?あれもやっぱりDCのパスワードなんでしょうか?それとも、初期インストール時のローカルアカウントのパスワードでもいいのでしょうか?
やっぱり、再インストールになってしまいますかね〜。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2004-05-29 11:34
こんにちわ.
引用:

未記入さんの書き込み (2004-05-29 09:17) より:

/domain optionというのは、どこで使うものなのでしょうか?

大変失礼ながら,「調べた上で判らなかった」から訊かれてます?
であれば教える側も「それでは...」と思うでしょうけど,全然調べもしないで「訊けば教えてくれるでしょ」的なノリが感じられるのです.
間違っていたらゴメンナサイ.

> net user /?
まず,やってみましょう.

引用:

Locksmithに関しては、メーカーからローカルアカウントでないと無理ですと回答が来ました。
また、ドメインコントローラである場合は、パスワード情報はSAMに保存されないのでしょう

通常,この手のモノは local account を「どーにかする」場合ですね.
で,ActiveDirectory の場合は「普通ちゃんと管理してるでしょ?」と感じたりします.
気を悪くされたら大変申し訳ないのですが,簡単にできるから採用される傾向にありますけど,ActiveDirectory といえど administrator の password の管理くらいには気を使うべきかと.少なくとも local SAM には格納されません.

引用:

か?最後の手段として、パスワードクラッカーを使用しようと考えていますが、パスワードファイルがないとどうしようもないですよね。それどころか、Win2000はDOS起動にもadministratorのパスワードがいりますよね?あれもやっぱりDCのパスワードなんでしょうか?それとも、初期インストール時のローカルアカウントのパスワードでもいいのでしょうか?
やっぱり、再インストールになってしまいますかね〜。

crack するのも良いかもしれませんが,domain admin 権限を持つ account は domain の administrator 以外存在していないのですか?

DOS 窓の起動に administrator 権限が必要なのは初耳です.
saku
会議室デビュー日: 2004/05/28
投稿数: 7
投稿日時: 2004-05-29 12:16
お気を悪くさせてしまって申し訳ありません。
以後、気をつけます。

もしかしたら、私は根本的にDOS画面を勘違いしているかもしれません。
毎回、DOS画面(コマンドプロンプトのような画面?)を扱う時は、回復コンソールの
後の画面で行っていましたが、そもそもそれはDOS画面ではないのでしょうか?
回復コンソールから、コマンド画面に行く際は、Adminitratorのパスワードを要求されます。

Windowsのコマンドプロンプトでは、NET USER Administrator [パスワード]をできるのですが、上記の回復コンソール後のコマンド画面では、NET事態が有効なコマンドではありませんでした。コンピュータを起動することができないため、Windowsのコマンドプロンプトを開けないので、/domain optionが他の手段で使用できるものと思って質問してしまいました。


Active DirectoryのAdministratorパスワード管理ぐらい、きっちりやっているのが当然というのは、おっしゃるとおりだと思います。私の会社は規模が小さいため、ネットワーク管理者がおらず、その辺りの管理がかなりずさんで、毎回トラブルがあると多少PCに詳しかった私に事後報告で復旧依頼がきます。(毎回、ネットや本で調べて対処していました)はずかしながら私も、これまでのトラブルはなんとかなってきたため、このような取り返しのつかない事態にならないような対処法を指示していないどころか、考えてもいませんでした。

Dmain Admin権限のユーザーはadministratorのみです。
小さいシステムといっても、再インストールで会社のデータを失うのは避けれるものなら避けたいので、自分なりにもう少し粘って調べたいと思います。

自分なりに焦りながらも調べた上で質問していましたが、誤解を招き気分を害させてしまって本当に申し訳ありませんでした。
1|2 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)