Wie kann ich die IP-Adresse eines Windows-Computers ändern, ohne Administrator zu sein?

11

Im Sinne dieser Frage habe ich einen Windows-Computer, der Mitglied eines Active Directory-Netzwerks ist, das Netzwerk jedoch aufgrund eines Fehlers in der Netzwerkkonfiguration, der noch nicht behoben ist, nicht erreichbar ist. Wir können die Konnektivität jedoch problemlos wiederherstellen, wenn wir die IP-Adresse ändern konnten.

Das Problem ist, dass wir uns nur mit zwischengespeicherten Domänenanmeldeinformationen eines Nicht-Administrator-Benutzers anmelden können, der nicht über die Berechtigungen zum Ändern der IP-Adresse verfügt. Gibt es in dieser Situation überhaupt eine Möglichkeit, die IP-Adresse des Geräts zu ändern? Beachten Sie, dass:

  • Wir können keine Dinge an die Maschine senden oder die Maschine an uns zurücksenden, sondern nur mit dem Netzwerk verbinden.
  • Der lokale Benutzer (Administrator) ist deaktiviert. Es wurden keine anderen lokalen Benutzer konfiguriert.
windows networking Amyassin
quelle
Es muss ein lokales Administrationskonto vorhanden sein, sonst wäre ein Beitritt zur Domain nicht möglich gewesen.
Daniel B
@DanielB OP sagt, dass das lokale Administratorkonto deaktiviert ist, vermutlich nachdem der Computer der Domäne beigetreten ist.
ein CVn
1
Ja, es wurde danach deaktiviert ...
Amyassin
2
Können Sie nicht eine Art Gateway einrichten, um die IP-Konfiguration Ihres Zielcomputers vorübergehend gültig zu machen, um dies von der anderen Seite aus anzugreifen?
Matthew Steeples
1
Versuchen Sie, einen USB-Netzwerkadapter anzuschließen (dies erfordert Maßnahmen eines lokalen Benutzers, erfordert jedoch kein IT-Personal). Standardmäßig ist DHCP aktiviert. Sie sollten dann über genügend Netzwerkkonnektivität verfügen, um sich mit Domänenanmeldeinformationen anzumelden.
Ben Voigt

Antworten:

9

Ich hatte Erfolg immer mit dem „Offline - NT - Passwort & Registry Editor“ gefunden hier

Keine Linux-Erfahrung erforderlich. Befolgen Sie einfach die Anweisungen, um es auf einen CD / USB-Stick zu laden, und führen Sie die Eingabeaufforderungen (meistens nur unter Verwendung der Standardeinstellungen) durch, um das deaktivierte Administratorkonto wieder zu aktivieren und dann sein Kennwort zurückzusetzen.

Triforcer
quelle
2

Sie können versuchen, eine Linux-Distribution (z. B. PartedMagic oder Ubuntu Live) zu starten und ein Tool zum Zurücksetzen / Entsperren / Entfernen des Kennworts des lokalen Administratorkontos zu verwenden. Anschließend können Sie sich mit einem leeren Kennwort beim lokalen Benutzer anmelden, indem Sie. \ Admisistrator in das Feld Benutzername eingeben.

Bitte sehen Sie: How-To Geek

HINWEIS: Tun Sie dies nur, wenn Sie mit Linux vertraut sind, da Sie mit dieser Methode leicht Ihr Windows-Betriebssystem beschädigen können!

AirPett
quelle
Das ist zwar interessant, aber leider ist dort niemand mit Linux vertraut: \
Amyassin
2

Ich denke nicht, dass dies ohne ein Administratorkonto, eine Neuinstallation des Betriebssystems oder die Verwendung einer Live-CD möglich ist, um die Windows-Konfigurationsdateien manuell zu ändern. Die Hoffnung geht jedoch nicht verloren, da Sie möglicherweise das Administratorkonto mit einigen Tools zur Kennwortumgehung wie KON-BOOT starten können .

Hinweis 0: Für diese Methode müssen Sie einen USB-Stick an den Computer anschließen, was nach den Richtlinien einer Organisation möglicherweise nicht zulässig ist. In diesem Fall kann er nicht verwendet werden.

Hinweis 1: In bestimmten Fällen muss das BIOS möglicherweise angepasst werden. Wenn es also kennwortgeschützt ist, müssen Sie auch einen Weg finden, dies zu umgehen.

Hinweis 2: offensichtlich, wenn Sie tun , diesen Weg wählen, stellen Sie sicher , vertrauen Sie die Person , die physischen Zugriff auf das Gerät hat, und dass er es nicht tut Mittel , diese Methode zu verwenden , um Dinge zu tun , er ist nicht anzunehmen ( zu sehen , wie er jetzt Admin haben Zugriff auf die Maschine, falls dieser Vorgang funktioniert).

Hatte gerade eine andere Idee:

Im Sinne von LiveCD können Sie sie anweisen, die Festplatte dieses Computers herauszunehmen und mit einem funktionierenden Computer (vorzugsweise mit Netzwerkzugriff) zu verbinden, um Ihnen als Administrator Zugriff auf Dateien auf der Festplatte zu gewähren und möglicherweise Änderungen zu ermöglichen die Windows-Konfigurationen.

Wenn Sie Zugriff auf die Festplatte haben, können Sie möglicherweise die Hosts-Datei ändern, um die falsche IP an die gewünschte Stelle umzuleiten, oder die entsprechenden Windows-Konfigurationsdateien ersetzen / bearbeiten.

Teufel
quelle
Ich mag das, leider ist der USB blockiert: \ und der KON-BOOT ist nicht kostenlos, wir können nicht einfach Werkzeuge kaufen .. PS Ich mag die Nummerierung :)
Amyassin
Was meinst du mit "blockiert"? Sind keine physischen Ports verfügbar oder sind sie im BIOS deaktiviert? Im zweiten Fall können Sie die Benutzer möglicherweise remote anweisen, wie sie auf das BIOS zugreifen und sie entsperren sollen. Andernfalls erhalten Sie eine Windows LiveCD-Option (nur gegoogelt - anscheinend vorhanden). Ich bin mir jedoch nicht sicher, welche Lizenzaspekte diese Methode hat oder ob Sie die Einstellungen des Hauptbetriebs mit einer LiveCD ändern könnten.
Dev-iL
1
@amyassin - Ich habe meiner Antwort eine weitere Idee hinzugefügt. Was denken Sie?
Dev-iL
blockiert ist ein AV-Block, es funktioniert, wenn wir
kein
Dies bedeutet, dass Sie technisch die erste Idee verwenden könnten , da sie "ihre Magie ausübt", bevor Windows startet.
Dev-iL
1

Ich gehe davon aus, dass Ihre Problembox folgende Einstellungen hat:

  • IP = 192.168.10.36, Standard-Gateway = 192.168.10.1, DNS = 192.168.10.2 (ansonsten passen Sie die Zahlen entsprechend an).

Gehen Sie nun wie folgt vor, indem Sie zwei Felder TEMPAD (z. B. mit IP 192.168.11.100) und TEMPDNS (z. B. mit 192.168.11.200) verwenden:

  1. RDP zu TEMPAD und installieren Sie die AD-Rolle auf TEMPAD
  2. Legen Sie auf TEMPAD eine statische Route zum Host (!) 192.168.10.36 über 192.168.11.200 fest
  3. Starten Sie innerhalb Ihrer RDP-Sitzung in TEMPAD eine RDP-Sitzung in TEMPAD und installieren Sie DNS in TEMPDNS. Es sollte Ihrer AD-Zone dienen. Ich bin mir nicht sicher, ob es eher eine verkrüppelte AD-Zone mit allen Verweisen auf 192.168.10 bedienen soll . * AD-Server entfernt, siehe Hinweise unten.
  4. Fügen Sie sekundäre IPs 192.168.10.1/24 und 192.168.10.2/24 zu TEMPDNS hinzu und aktivieren Sie die IP-Weiterleitung.
  5. Bitten Sie eine Person auf der Website 192.168.11. *, Den Problemcomputer einzuschalten
  6. Starten Sie nach Abschluss des Startvorgangs eine RDP-Sitzung bis 192.168.10.36 aus Ihrer RDP-Sitzung mit TEMPAD. Sie können sich jetzt als beliebiger Benutzer anmelden.

Hinweis: Der vierte Schritt unterbricht die Konnektivität von TEMPDNS zu Ihrem 192.168.10. * LAN, aber Ihre Remotesitzung funktioniert noch, da sie tatsächlich von TEMPAD im 192.168.11. * LAN stammt

In Schritt 6 geschieht die folgende Magie (ich hoffe): Der Computer fragt seinen konfigurierten DNS-Server 192.168.10.2 (dh TEMPDNS) nach der Adresse eines AD-Servers. Es erhält als Antwort Ihre ursprünglichen AD-Server in 192.168.10. * Und 192.168.11.200 (dh TEMPAD). Verbindungsversuche zu den 192.168.10. * AD-Servern schlagen fehl, sodass letztendlich 192.168.11.200 versucht wird (wie gesagt, es ist möglicherweise besser, die Versuche zu vermeiden, 192.168.10. * Durch Verkrüppeln des DNS auf TEMPDNS zu verbinden). Die Verbindung zu 192.168.11.200 ist erfolgreich: Wir haben eine Arbeitsroute 192.168.10.36 -> 192.168.10.1 = TEMPDNS -> TEMPAD und Rückwärtsroute TEMPAD -> 192.168.10.200 = TEMPAD -> 192.168.10.36.

Wenn alle Reparaturen abgeschlossen sind, vergessen Sie nicht, den gesamten oben genannten Mist rückgängig zu machen.

Hagen von Eitzen
quelle
1

Wenn Sie den Computer von einer DVD buchen und Zugriff auf die Windows Install DVD haben können, können Sie problemlos darauf zugreifen.

  1. Booten Sie mit der Installations-DVD des Betriebssystems

  2. Wählen Sie die Option zum Reparieren des Computers aus, wählen Sie Betriebssysteminstallation und dann die Eingabeaufforderungsoption

    C:>
CD windows\system32
ren utilman.exe utilman.exe.old
copy cmd.exe utilman.exe

  3. Starten Sie das Betriebssystem neu und laden Sie es wie gewohnt

  4. Verwenden Sie die Tools für den einfachen Zugriff (Windows-Taste + U oder Symbol unten links), um die Eingabeaufforderung a zu erhalten. Führen Sie die Verwaltungsvorgänge aus (z. B. Zurücksetzen des PWD: net user administrator <new password>und dann anmelden und wieder der Domäne beitreten).
  5. Starten Sie mit der Installations-DVD des Betriebssystems neu

  6. Kehren Sie zur Eingabeaufforderung zurück

    Del utilman.exe
Ren utilman.exe.old utilman.exe

Dies ersetzt die Ease of Access Tools durch die Eingabeaufforderung. Da die Ease of Access-Tools beim Anmelden erhöht ausgeführt werden, erhalten Sie eine Eingabeaufforderung mit erhöhten Rechten, mit der Sie alle erforderlichen Korrekturen vornehmen können. Dieser Fix stammt von der folgenden Website: http://www.kieranlane.com/2012/12/12/resetting-administrator-password-windows-2008/

Eric Johnson
quelle