Bagaimana cara mengubah IP mesin Windows tanpa menjadi admin?

11

Dalam semangat pertanyaan ini , saya memiliki mesin windows yang merupakan anggota dari jaringan Direktori Aktif, tetapi jaringan tidak dapat dijangkau karena kesalahan dalam konfigurasi jaringan yang belum diselesaikan. Namun, kami dapat memulihkan konektivitas dengan mudah jika kami dapat mengubah alamat IP.

Masalahnya adalah, kita tidak bisa login kecuali dengan kredensial domain yang di-cache dari pengguna non-administrator yang tidak memiliki hak istimewa untuk mengubah alamat IP. Apakah masih ada dalam situasi ini untuk mengubah alamat IP mesin? Perhatikan bahwa:

  • Kami tidak dapat mengirimkan barang ke mesin atau mengirimkan mesin kembali kepada kami, hanya menghubungkannya ke jaringan.
  • Pengguna lokal (administrator) dinonaktifkan. Tidak ada pengguna lokal lain yang dikonfigurasi.
windows  networking 
amyassin
sumber
Harus ada akun administrasi lokal, jika tidak bergabung dengan domain tidak akan mungkin.
Daniel B
@DanielB OP mengatakan akun admin lokal dinonaktifkan, mungkin setelah komputer bergabung dengan domain.
CVn
1
ya, itu dinonaktifkan setelah itu ...
amyassin
2
Untuk menyerang ini dari sisi lain, tidak bisakah Anda mengatur beberapa bentuk gateway untuk sementara membuat konfigurasi IP mesin target Anda valid?
Matthew Steeples
1
Coba tancapkan adaptor jaringan USB (ini memerlukan tindakan oleh pengguna lokal, tetapi seharusnya tidak memerlukan staf TI), secara default itu akan mengaktifkan DHCP, maka Anda harus memiliki konektivitas jaringan yang cukup untuk login dengan kredensial domain.
Ben Voigt

Jawaban:

9

Saya selalu sukses dengan "Kata sandi NT Offline & Editor Registri" yang ditemukan di sini

Tidak diperlukan pengalaman Linux, cukup ikuti instruksi untuk memasukkannya ke CD / USB stick, dan ikuti petunjuknya (kebanyakan hanya menggunakan default) untuk mengaktifkan kembali akun Admin yang dinonaktifkan dan kemudian mengatur ulang kata sandi.

Triforcer
sumber
2

Anda dapat mencoba mem-boot beberapa distro linux (yaitu PartedMagic atau Ubuntu Live) dan menggunakan alat untuk mengatur ulang / membuka / menghapus kata sandi akun pengguna Administrator lokal. Maka Anda dapat masuk ke pengguna lokal dengan kata sandi kosong dengan mengetik. \ Admisistrator ke dalam kotak nama pengguna.

Silakan lihat: How-To Geek

CATATAN: Hanya lakukan ini jika Anda terbiasa dengan Linux, karena menggunakan metode ini Anda dapat dengan mudah merusak OS Windows Anda!

AirPett
sumber
Itu memang menarik, tetapi sayangnya tidak ada yang akrab dengan linux di sana: \
amyassin
2

Saya tidak berpikir ini mungkin tanpa akun admin, menginstal ulang OS, atau menggunakan live CD semacam untuk secara manual memodifikasi file konfigurasi windows. Namun, harapan tidak hilang, karena Anda mungkin dapat boot ke akun administrator dengan beberapa alat pemintas kata sandi seperti KON-BOOT .

Catatan0: metode ini mengharuskan Anda untuk menghubungkan stik USB ke komputer, yang mungkin tidak diizinkan oleh kebijakan beberapa organisasi, dalam hal ini - itu tidak dapat digunakan.

Catatan1: ini mungkin memerlukan beberapa penyesuaian BIOS dalam kasus-kasus tertentu, jadi jika dilindungi kata sandi - Anda harus menemukan cara untuk memotongnya juga.

Note2: jelas, jika Anda melakukan memilih jalan ini, pastikan Anda percaya orang yang memiliki akses fisik ke mesin, dan bahwa ia tidak berarti menggunakan metode ini untuk melakukan hal-hal yang tidak seharusnya (melihat bagaimana dia sekarang akan memiliki admin akses ke mesin, jika proses ini berhasil).

Punya ide lain:

Dengan semangat LiveCD - Anda dapat menginstruksikan mereka untuk mengeluarkan harddisk dari mesin ini dan menghubungkannya ke mesin fungsional (lebih disukai dengan akses jaringan), memberi Anda, admin, akses ke file di harddisk dan mungkin memungkinkan Anda untuk mengubah konfigurasi windows.

Jika Anda memiliki akses ke harddisk, Anda mungkin dapat memodifikasi file host untuk mengarahkan ulang IP yang salah ke mana pun Anda butuhkan, atau mengganti \ edit file konfigurasi Windows yang relevan.

Setan
sumber
Saya suka itu, sayangnya USB diblokir: \ dan KON-BOOT tidak gratis, kami tidak dapat membeli alat dengan mudah .. PS Saya suka penomorannya :)
amyassin
Apa yang Anda maksud dengan "diblokir"? Apakah tidak ada port fisik yang tersedia, atau mereka dinonaktifkan di BIOS? Dalam kasus ke-2, Anda mungkin dapat menginstruksikan pengguna dari jarak jauh cara mengakses BIOS dan membuka blokir mereka. Kalau tidak, ini membuat Anda dengan opsi Windows LiveCD (hanya googled - ternyata ada), namun saya tidak yakin tentang aspek lisensi dari metode ini, atau jika Anda dapat mengubah pengaturan os utama menggunakan LiveCD.
Dev-iL
1
@amyassin - Saya telah menambahkan ide lain untuk jawaban saya. Bagaimana menurut anda?
Dev-iL
diblokir adalah blok AV, berfungsi jika kita kehabisan Windows (atau antivirus tetap berkuasa) ..
amyassin
Ini berarti Anda secara teknis dapat menggunakan ide pertama, karena "melakukan keajaibannya" sebelum boot windows.
Dev-iL
1

Saya akan menganggap kotak masalah Anda memiliki pengaturan ini:

  • IP = 192.168.10.36, gateway default = 192.168.10.1, DNS = 192.168.10.2 (jika tidak sesuaikan angka sesuai di bawah).

Sekarang lanjutkan sebagai berikut, menggunakan dua kotak TEMPAD (dengan ip 192.168.11.100, katakanlah) dan TEMPDNS (dengan 192.168.11.200, katakanlah):

  1. RDP ke TEMPAD dan menginstal peran AD di TEMPAD
  2. Pada TEMPAD tetapkan rute statis ke host (!) 192.168.10.36 via 192.168.11.200
  3. Dari dalam sesi RDP Anda di TEMPAD, mulai sesi RDP ke TEMPAD dan instal DNS di TEMPDNS. Itu harus melayani zona AD Anda; Saya tidak yakin apakah itu lebih baik melayani zona AD lumpuh dengan semua referensi ke 192.168.10. * Server AD dihapus, lihat petunjuk di bawah ini.
  4. Tambahkan IP sekunder 192.168.10.1/24 dan 192.168.10.2/24 di TEMPDNS dan aktifkan penerusan IP.
  5. Minta seseorang di situs 192.168.11. * Untuk menyalakan komputer yang bermasalah
  6. Setelah boot selesai, mulailah sesi RDP hingga 192.168.10.36 dari dalam sesi RDP Anda hingga TEMPAD. Anda sekarang dapat masuk sebagai siapa pun yang Anda inginkan.

Catatan: Langkah keempat mengganggu konektivitas dari TEMPDNS ke 192.168.10 Anda. * LAN, tetapi sesi jarak jauh Anda masih bekerja karena sebenarnya berasal dari TEMPAD di 192.168.11. * LAN

Pada langkah 6 keajaiban berikut terjadi (saya harap): Mesin meminta server DNS yang dikonfigurasi 192.168.10.2 (yaitu, TEMPDNS) untuk alamat server AD. Ia mendapat sebagai balasan server AD asli Anda di 192.168.10. * Dan 192.168.11.200 (yaitu, TEMPAD). Upaya koneksi ke 192.168.10. * Server AD gagal, jadi akhirnya 192.168.11.200 dicoba (seperti yang saya katakan, mungkin lebih baik untuk menghindari upaya untuk menghubungkan 192.168.10. * Dengan melumpuhkan DNS pada TEMPDNS). Koneksi ke 192.168.11.200 berhasil: Kami memiliki rute maju yang berfungsi 192.168.10.36 -> 192.168.10.1 = TEMPDNS -> TEMPAD dan backward rout TEMPAD -> 192.168.10.200 = TEMPAD -> 192.168.10.36.

Setelah semua perbaikan selesai, jangan lupa untuk membatalkan semua omong kosong di atas.

Hagen von Eitzen
sumber
1

Jika Anda memiliki kemampuan untuk memesan komputer dari DVD dan memiliki akses ke DVD Instalasi Windows, maka Anda dapat dengan mudah mendapatkan akses.

  1. Boot dengan OS instal DVD

  2. Pilih opsi untuk memperbaiki komputer, pilih instal OS, lalu pilih opsi prompt perintah

    C:>
CD windows\system32
ren utilman.exe utilman.exe.old
copy cmd.exe utilman.exe

  3. Reboot dan muat OS seperti biasa

  4. Gunakan Kemudahan Alat Akses (WindowsKey + U atau ikon di kiri bawah) untuk mendapatkan prompt perintah a. Lakukan operasi admin (mis. Atur ulang PWD: net user administrator <new password>lalu Masuk dan bergabung kembali ke domain)
  5. Reboot dengan OS instal DVD

  6. Kembali ke command prompt

    Del utilman.exe
Ren utilman.exe.old utilman.exe

Apa yang dilakukan adalah mengganti Kemudahan Alat Akses dengan command prompt. Dan karena Kemudahan Alat Akses berjalan tinggi saat login, maka ini memberi Anda prompt perintah yang ditinggikan, memungkinkan Anda untuk melakukan perbaikan yang Anda butuhkan. Perbaikan ini berasal dari situs web berikut: http://www.kieranlane.com/2012/12/12/resetting-administrator-password-windows-2008/

Eric Johnson
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.