Comment changer l'IP de la machine Windows sans être administrateur?

11

Dans l'esprit de cette question , j'ai une machine Windows qui est membre d'un réseau Active Directory, mais le réseau est inaccessible en raison d'une erreur dans la configuration du réseau qui n'est pas encore résolue. Cependant, nous pouvons restaurer la connectivité facilement si nous pouvions changer l'adresse IP.

Le problème est que nous ne pouvons pas nous connecter, sauf avec les informations d'identification de domaine mises en cache d'un utilisateur non administrateur qui n'a pas les privilèges pour modifier l'adresse IP. Existe-t-il de toute façon dans cette situation de modifier l'adresse IP de la machine? Notez que:

  • Nous ne pouvons pas expédier des choses à la machine ou nous renvoyer la machine, mais seulement la connecter au réseau.
  • L'utilisateur local (administrateur) est désactivé. Aucun autre utilisateur local n'a été configuré.
windows networking amyassin
la source
Il doit y avoir un compte d'administration local, sinon rejoindre le domaine n'aurait pas été possible.
Daniel B
@DanielB OP indique que le compte d'administrateur local est désactivé, probablement après que l'ordinateur a été joint au domaine.
un CVn le
1
oui, il a été désactivé par la suite ...
amyassin
2
Pour attaquer cela de l'autre côté, ne pouvez-vous pas configurer une forme de passerelle pour valider temporairement la configuration IP de votre machine cible?
Matthew Steeples
1
Essayez de brancher une carte réseau USB (cela nécessite une action d'un utilisateur local, mais cela ne devrait pas nécessiter de personnel informatique), par défaut, le DHCP sera activé, vous devriez alors avoir une connectivité réseau suffisante pour vous connecter avec les informations d'identification du domaine.
Ben Voigt

Réponses:

9

J'ai toujours eu du succès avec le "Offline NT password & Registry Editor" qui se trouve ici

Aucune expérience Linux requise, suivez simplement les instructions pour l'obtenir sur un CD / clé USB et suivez les invites (principalement en utilisant simplement les valeurs par défaut) pour réactiver le compte Admin désactivé, puis réinitialisez son mot de passe.

Triforcer
la source
2

Vous pouvez essayer de démarrer une distribution Linux (c'est-à-dire PartedMagic ou Ubuntu Live) et utiliser un outil pour réinitialiser / déverrouiller / supprimer le mot de passe du compte utilisateur Administrateur local. Vous pourrez ensuite vous connecter à l'utilisateur local avec un mot de passe vide en tapant. \ Admisistrator dans la zone Nom d'utilisateur.

S'il vous plaît voir: How-To Geek

REMARQUE: ne faites cela que si vous êtes familier avec Linux, car en utilisant cette méthode, vous pourriez facilement casser votre système d'exploitation Windows!

AirPett
la source
C'est en effet intéressant, mais malheureusement personne n'y connaît Linux: \
amyassin
2

Je ne pense pas que cela soit possible sans un compte administrateur, la réinstallation du système d'exploitation ou l'utilisation d'un CD en direct pour modifier manuellement les fichiers de configuration de Windows. Cependant, l'espoir n'est pas perdu, car vous pourrez peut-être démarrer sur le compte administrateur avec certains outils de contournement de mot de passe comme KON-BOOT .

Remarque 0: cette méthode vous oblige à connecter une clé USB à l'ordinateur, ce qui peut ne pas être autorisé par la politique d'une organisation, auquel cas - elle ne peut pas être utilisée.

Remarque 1: cela peut nécessiter quelques ajustements du BIOS dans certains cas, donc s'il est protégé par mot de passe - vous devrez également trouver un moyen de contourner cela.

Note2: De toute évidence, si vous faites choisir cette voie, assurez - vous que vous faites confiance à la personne qui a un accès physique à la machine, et qu'il ne veut pas dire d'utiliser cette méthode pour faire des choses qu'il n'est pas censé (voir comment il va maintenant administrateur l'accès à la machine, si ce processus fonctionne).

Je viens d'avoir une autre idée:

Dans l'esprit de LiveCD - vous pouvez leur demander de retirer le disque dur de cette machine et de le connecter à une machine fonctionnelle (de préférence avec un accès réseau), en vous donnant, à l'administrateur, l'accès aux fichiers sur le disque dur et éventuellement en vous permettant de changer les configurations des fenêtres.

Si vous avez accès au disque dur, vous pourrez peut-être modifier le fichier hosts pour rediriger la mauvaise IP vers l'endroit où vous en avez besoin, ou remplacer \ modifier les fichiers de configuration Windows appropriés.

Diable
la source
J'aime ça, malheureusement l'USB est bloqué: \ et le KON-BOOT n'est pas gratuit, on ne peut pas acheter des outils facilement .. PS J'aime la numérotation :)
amyassin
Qu'entendez-vous par «bloqué»? N'y a-t-il pas de ports physiques disponibles ou sont-ils désactivés dans le BIOS? Dans le deuxième cas, vous pourrez peut-être indiquer aux utilisateurs à distance comment accéder au BIOS et les débloquer. Sinon, cela vous laisse avec une option Windows LiveCD (juste googlé - apparemment, elle existe), mais je ne suis pas sûr des aspects de la licence de cette méthode, ou si vous pouvez changer les paramètres du système d'exploitation principal en utilisant un LiveCD.
Dev-iL
1
@amyassin - J'ai ajouté une autre idée à ma réponse. Qu'est-ce que tu penses?
Dev-iL
bloqué est un bloc AV, cela fonctionne si nous sommes hors de Windows (ou l'antivirus règne quand même) ..
amyassin
Cela signifie que vous pourriez techniquement utiliser la première idée, car elle "fait sa magie" avant le démarrage de Windows.
Dev-iL
1

Je suppose que votre boîte à problèmes présente les paramètres suivants:

  • IP = 192.168.10.36, passerelle par défaut = 192.168.10.1, DNS = 192.168.10.2 (sinon ajustez les nombres en conséquence ci-dessous).

Maintenant, procédez comme suit, en utilisant deux boîtes TEMPAD (avec ip 192.168.11.100, disons) et TEMPDNS (avec 192.168.11.200, disons):

  1. RDP vers TEMPAD et installez le rôle AD sur TEMPAD
  2. Sur TEMPAD, définissez une route statique pour héberger (!) 192.168.10.36 via 192.168.11.200
  3. Depuis votre session RDP sur TEMPAD, démarrez une session RDP sur TEMPAD et installez DNS sur TEMPDNS. Il devrait desservir votre zone AD; Je ne sais pas s'il devrait plutôt servir une zone AD paralysée avec toutes les références aux serveurs 192.168.10. * AD supprimés, voir les conseils ci-dessous.
  4. Ajoutez les adresses IP secondaires 192.168.10.1/24 et 192.168.10.2/24 sur TEMPDNS et activez le transfert IP.
  5. Demandez à une personne sur le site 192.168.11. * D'allumer l'ordinateur problématique
  6. Une fois le démarrage terminé, démarrez une session RDP à 192.168.10.36 depuis votre session RDP vers TEMPAD. Vous pouvez maintenant vous connecter comme vous le souhaitez.

Remarque: La quatrième étape perturbe la connectivité de TEMPDNS à votre LAN 192.168.10. *, Mais votre session distante fonctionne toujours car elle provient en fait de TEMPAD dans le 192.168.11. * LAN

À l'étape 6, la magie suivante se produit (j'espère): la machine demande à son serveur DNS configuré 192.168.10.2 (c'est-à-dire TEMPDNS) l'adresse d'un serveur AD. Il obtient en réponse vos serveurs AD d'origine en 192.168.10. * Et 192.168.11.200 (c'est-à-dire TEMPAD). Les tentatives de connexion aux serveurs AD 192.168.10. * Échouent, donc finalement 192.168.11.200 est essayé (comme je l'ai dit, il peut être préférable d'éviter les tentatives de connexion 192.168.10. * En paralysant le DNS sur TEMPDNS). La connexion à 192.168.11.200 réussit: nous avons une route vers l'avant 192.168.10.36 -> 192.168.10.1 = TEMPDNS -> TEMPAD et une route vers l'arrière TEMPAD -> 192.168.10.200 = TEMPAD -> 192.168.10.36.

Une fois toutes les réparations terminées, n'oubliez pas de défaire toutes les conneries ci-dessus.

Hagen von Eitzen
la source
1

Si vous avez la possibilité de réserver l'ordinateur à partir d'un DVD et d'avoir accès au DVD d'installation de Windows, vous pouvez facilement y accéder.

  1. Démarrer avec le DVD d'installation du système d'exploitation

  2. Sélectionnez l'option pour réparer l'ordinateur, sélectionnez l'installation du système d'exploitation, puis sélectionnez l'option d'invite de commande

    C:>
CD windows\system32
ren utilman.exe utilman.exe.old
copy cmd.exe utilman.exe

  3. Redémarrez et chargez le système d'exploitation comme d'habitude

  4. Utilisez les outils de facilité d'accès (WindowsKey + U ou icône en bas à gauche) pour obtenir l'invite de commande a. Effectuez les opérations d'administration (par exemple, réinitialisation PWD: net user administrator <new password>puis connectez-vous et rejoignez le domaine)
  5. Redémarrez avec le DVD d'installation du système d'exploitation

  6. Revenir à l'invite de commande

    Del utilman.exe
Ren utilman.exe.old utilman.exe

Ce que cela signifie, c'est qu'il remplace les outils de facilité d'accès par l'invite de commande. Et comme les outils de facilité d'accès s'exécutent à un niveau élevé lors de la connexion, cela vous donne donc une invite de commande élevée, vous permettant d'effectuer les corrections dont vous avez besoin. Ce correctif provient du site Web suivant: http://www.kieranlane.com/2012/12/12/resetting-administrator-password-windows-2008/

Eric Johnson
la source