Problemas para acceder como Administrador local W2003

Iniciado por bdurruti, 12 Noviembre 2011, 15:34 PM

0 Miembros y 2 Visitantes están viendo este tema.

bdurruti

Buenos días foro, ando con el siguiente problemita. Creo que estoy jodido, pero quizá haya alguna solución. La situacion es la siguiente:

Tengo un Windows Server 2003, el cual administra un dominio Active Directory para una red pequeña con unos 6 equipos. El caso, es que quien montó el server ha olvidado (o dice que ha olvidado) tanto la contraseña de administrador local del equipo, como la del administrador del dominio, por lo que se vuelve imposible acceder al sistema del servidor así como agregar nuevas máquinas al dominio.

He utilizado la herramienta chntpw para blanquear la contraseña de Administrador local (en mi imprudencia, sin haber hecho un backup del SAM primero), lo cual se ha realizado con éxito, pero me encuentro con un gran inconveniente: ¡la cuenta de administrador no tiene activado el flag que permite al usuario acceder sin password! Les copio cómo me muestra los flags de la cuenta el chntpw:

Account bits: 0x0210 =
[ ] Disabled        | [ ] Homedir req.    | [ ] Passwd not req. |
[ ] Temp. duplicate | [X] Normal account  | [ ] NMS account     |
[ ] Domain trust ac | [ ] Wks trust act.  | [ ] Srv trust act   |
[X] Pwd don't expir | [ ] Auto lockout    | [ ] (unknown 0x08)  |
[ ] (unknown 0x10)  | [ ] (unknown 0x20)  | [ ] (unknown 0x40)  |


Por lo que sigo sin poder acceder al equipo. Tampoco tengo ninguna otra cuenta de usuario para acceder al mismo (ni usuarios locales, ni domain users).
¿Alguno conoce/sabe de la existencia de alguna herramienta que me permita setearle el password a un usuario manipulando el SAM? ¿Es posibe esto? Por otro lado: ¿existe quizá la posibilidad de manipular los flags de una cuenta?
Otra cosa que se me había ocurrido, es quizá utilizar el SAM de otro sistema para sobreescribir el actual, ¿funcionará eso? ¿Alguien lo ha hecho?

Gracias por su tiempo.
Buenaventura Durruti
Open your source, open your mind.

bdurruti

Bueno, afortunadamente en %systemroot%\repair\ hay una especie de backup del SAM, el cual pude crackear con Orphcrack (ejecutado desde un LiveCD de Backtrack 5) y recuperar la contraseña del local admin. Lamentablemente, tuve que copiar varios ficheros de repair a system32\config para recuperar el acceso, lo que resultó en la pérdida de varias configuraciones del servidor (básicamente, lo que hice fue el mismo repair que puede hacerse con un CD de W2003 y realizando más o menos los mismos pasos que hay en la documentación de M$ - http://support.microsoft.com/kb/307545 - sólo que desde el LiveCD).
Saludos.
Buenaventura Durruti
Open your source, open your mind.