Często pojawia się pytanie jak ominąć blokady, np na komputerze w szkole lub w pracy, przejęcie administratora lokalnego nic nie da, bo zasady dotyczą logowania się w domenie Active Directroy
Zaczynamy,
najpierw należy zdobyć uprawnienia administratora lokalnego. Było wielokrotnie wałkowane na formum, można zdobyć plik SAM i go rozkodować. Łatwiej będzie uruchomić program "Offline NT/2K/XP password changer" z płyty Hiren's Boot. Wyświetli on konta użytkowników Windowsa, w tym administracyjne, w tym administracyjne. Pozwala też skasować hasła do nich. Jeśli założone jest hasło na BIOS, a bootowanie ustawione jest na HDD, przeważnie możemy wywołać tzw boot menu które pozwala uruchomić komputer z innego nośnika, niż ustawiony w BIOSie (u mnie dostęp klawiszmi F8 i F1). Jeśli nie ma takiej możliwości, pozostaje usunięcie hasła z BIOSu (znowu Hiren).
Następnie możemy dodać swoje konto domenowe do grupy administratorów lokalnych. Z poziomu konta administratora, dodajemy do grupy administratorzy użytkownika NAZWA_DOMENY\Nazwa_użytkownika.
Następnie ustawiamy adresy DNS (panel sterowania -> połączenia sieciowe -> nasze połączenie sieciowe [ppm] -> właściwości -> protokół internetowy TCP/IP -> właściwości) na inny, niż DNS domeny (możemy wybrać np. adres dowolnego dostawcy internetu, wystarczy poszukać w google).
Teraz możemy się wylogować i zalogować się na nasze konto domenowe (logowanie będzie trwało dłużej, bo komputer będzie szukał drzewa). Jako, że inny adres DNS nie uwzględnia naszej domeny, drzewo nie zostaje odnalezione, przez co nie są stosowane zasady grupy (GPO). Mamy natomiast dostęp do wszystkich zasobów sieciowych, do których dostęp mieliśmy, bo zalogowaliśmy się jako uprawniony użytkownik domeny. Teraz możemy zmienić DNS na właściwy. Należy pamiętać, że nie są wtedy wykonywane również skrypty logowania, więc nie będą automatycznie mapowane dyski sieciowe, trzeba to zrobić ręcznie. Dodatkowo, co jakiś czas (przeważnie ponad 90 min) automatycznie odświeżają sie zasady grupy, które odtworzą ograniczenia. Jednak, jeśli po zalogowaniu się nie zmienimy DNSów na poprawne, GPO również nie zostaną odświeżone.
Zaczynamy,
najpierw należy zdobyć uprawnienia administratora lokalnego. Było wielokrotnie wałkowane na formum, można zdobyć plik SAM i go rozkodować. Łatwiej będzie uruchomić program "Offline NT/2K/XP password changer" z płyty Hiren's Boot. Wyświetli on konta użytkowników Windowsa, w tym administracyjne, w tym administracyjne. Pozwala też skasować hasła do nich. Jeśli założone jest hasło na BIOS, a bootowanie ustawione jest na HDD, przeważnie możemy wywołać tzw boot menu które pozwala uruchomić komputer z innego nośnika, niż ustawiony w BIOSie (u mnie dostęp klawiszmi F8 i F1). Jeśli nie ma takiej możliwości, pozostaje usunięcie hasła z BIOSu (znowu Hiren).
Następnie możemy dodać swoje konto domenowe do grupy administratorów lokalnych. Z poziomu konta administratora, dodajemy do grupy administratorzy użytkownika NAZWA_DOMENY\Nazwa_użytkownika.
Następnie ustawiamy adresy DNS (panel sterowania -> połączenia sieciowe -> nasze połączenie sieciowe [ppm] -> właściwości -> protokół internetowy TCP/IP -> właściwości) na inny, niż DNS domeny (możemy wybrać np. adres dowolnego dostawcy internetu, wystarczy poszukać w google).
Teraz możemy się wylogować i zalogować się na nasze konto domenowe (logowanie będzie trwało dłużej, bo komputer będzie szukał drzewa). Jako, że inny adres DNS nie uwzględnia naszej domeny, drzewo nie zostaje odnalezione, przez co nie są stosowane zasady grupy (GPO). Mamy natomiast dostęp do wszystkich zasobów sieciowych, do których dostęp mieliśmy, bo zalogowaliśmy się jako uprawniony użytkownik domeny. Teraz możemy zmienić DNS na właściwy. Należy pamiętać, że nie są wtedy wykonywane również skrypty logowania, więc nie będą automatycznie mapowane dyski sieciowe, trzeba to zrobić ręcznie. Dodatkowo, co jakiś czas (przeważnie ponad 90 min) automatycznie odświeżają sie zasady grupy, które odtworzą ograniczenia. Jednak, jeśli po zalogowaniu się nie zmienimy DNSów na poprawne, GPO również nie zostaną odświeżone.