|
|
|
срочно нужна помощь!!!!!
|
|||
|---|---|---|---|
|
#18+
Здравствуйте! Есть комп включенный в домен. Некоторое время назад (примерно дней 5 назад) его сдавали на аппаратное тестирование. После возвращение на законное место он не хочет пускать в систему не под какими пользователями (ни доменными ни локальными), на любые варианты пишет "Неверное имя пользователя или пароль". Что делать? P.S. Пороли нигде не менялись 100%. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.08.2007, 11:22:50 |
|
||
|
срочно нужна помощь!!!!!
|
|||
|---|---|---|---|
|
#18+
Запуск в безопасном режиме позволяет войти под локальным аккаунтом? Удается ли подключиться удаленно через, например, Computer Management? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.08.2007, 11:32:05 |
|
||
|
срочно нужна помощь!!!!!
|
|||
|---|---|---|---|
|
#18+
Без сети входит? Тогда вперед к админам. P.S.:как раз 5 дней назад был день сисадмина.:) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.08.2007, 11:34:09 |
|
||
|
срочно нужна помощь!!!!!
|
|||
|---|---|---|---|
|
#18+
TigeraЗдравствуйте! Есть комп включенный в домен. Некоторое время назад (примерно дней 5 назад) его сдавали на аппаратное тестирование. После возвращение на законное место он не хочет пускать в систему не под какими пользователями (ни доменными ни локальными), на любые варианты пишет "Неверное имя пользователя или пароль". Что делать? P.S. Пороли нигде не менялись 100%. а) проверить, в паролях ли дело: попытаться войти из сети (через "Управление компьютером-Подключиться к удаленному ПК и т.п., были же какие-то сервисы доступны извне - скажем, печать или удаленный рабочий стол или шары файловые) б) Загрузиться с диска ERD Commander, утилитой LockSmith сбросить пароль и попытаться войти ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.08.2007, 11:41:37 |
|
||
|
срочно нужна помощь!!!!!
|
|||
|---|---|---|---|
|
#18+
MZHЗапуск в безопасном режиме позволяет войти под локальным аккаунтом? нет Удается ли подключиться удаленно через, например, Computer Management? нет, везде Access Denied Alex721 Без сети входит? Тогда вперед к админам. нет не входит. это к самой себе что-ли :-) rrrrrrrrrr а) проверить, в паролях ли дело: попытаться войти из сети (через "Управление компьютером-Подключиться к удаленному ПК и т.п., были же какие-то сервисы доступны извне - скажем, печать или удаленный рабочий стол или шары файловые) если честно, то что в паролях дело не совсем уверена. Их ведь не меняли, вообще с аккаунтами ничего не делалось б) Загрузиться с диска ERD Commander, утилитой LockSmith сбросить пароль и попытаться войти Уже попыталась сбросить с помощью "Offline NT Password & Registry Editor", не помогло :-( ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.08.2007, 11:53:04 |
|
||
|
срочно нужна помощь!!!!!
|
|||
|---|---|---|---|
|
#18+
1) снесите (переместите) папки %windir%\security и %windir%\system32\grouppolicy. Для папки security можно попробовать и замену такой же с аналогичного ПК с ХР (только копию сначала сделайте). Снести можно присобачив винт на другую машину или загрузившись с BartPE/Hiren's Boot CD/NHT-Team Boot CD/ERD Commander/etc 2) хорошо бы взглянуть на лог событий в запертой системе - из того же ERD Commander'a он доступен ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.08.2007, 12:04:47 |
|
||
|
срочно нужна помощь!!!!!
|
|||
|---|---|---|---|
|
#18+
Tigeraего сдавали на аппаратное тестирование. а горе-тестеры что говорят? Что вообще делали с машиной? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.08.2007, 12:37:04 |
|
||
|
срочно нужна помощь!!!!!
|
|||
|---|---|---|---|
|
#18+
rrrrrrrrrr Tigeraего сдавали на аппаратное тестирование. а горе-тестеры что говорят? Что вообще делали с машиной? А ничего особенного, типа пару тройку раз перезагрузили и усе... вобщем типа ничего не знам не ведам. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.08.2007, 12:44:36 |
|
||
|
срочно нужна помощь!!!!!
|
|||
|---|---|---|---|
|
#18+
rrrrrrrrrr1) снесите (переместите) папки %windir%\security и %windir%\system32\grouppolicy. Для папки security можно попробовать и замену такой же с аналогичного ПК с ХР (только копию сначала сделайте). Снести можно присобачив винт на другую машину или загрузившись с BartPE/Hiren's Boot CD/NHT-Team Boot CD/ERD Commander/etc пока в процессе... 2) хорошо бы взглянуть на лог событий в запертой системе - из того же ERD Commander'a он доступен есть ошибки от Netlogon следующего рода: Код: plaintext Код: plaintext 1. 2. 3. 4. 5. 6. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.08.2007, 13:17:46 |
|
||
|
срочно нужна помощь!!!!!
|
|||
|---|---|---|---|
|
#18+
весело :( а из сети он виден? пингуется хотя бы? Может, ДНС пустая в свойствах сети? Как адреса назначаются? правда, это все равно не объясняет, почему нельзя под локальной учеткой войти :( ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.08.2007, 13:29:23 |
|
||
|
срочно нужна помощь!!!!!
|
|||
|---|---|---|---|
|
#18+
А вот в журнале Security есть следующие интересные вещи : 1. Код: plaintext 1. 2. 3. Код: plaintext 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 3. Код: plaintext 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.08.2007, 13:33:51 |
|
||
|
срочно нужна помощь!!!!!
|
|||
|---|---|---|---|
|
#18+
rrrrrrrrrrвесело :( а из сети он виден? пингуется хотя бы? Может, ДНС пустая в свойствах сети? Как адреса назначаются? правда, это все равно не объясняет, почему нельзя под локальной учеткой войти :( вот только это он и может, пинговаться. Это на ура. Из сети виден, правда зайти нельзя. ДНС, адреса, шлюзы, все прописано статически. Но вот локальный админ то тут причем, ему все должно быть до лампочки, на то он и локальный. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.08.2007, 13:46:37 |
|
||
|
срочно нужна помощь!!!!!
|
|||
|---|---|---|---|
|
#18+
Пароли локальных учеток вы точно сменили и проверили? Если да, то остается попробовать repair и как вариант - влепить нового юзера подменой Print Spooler'а... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.08.2007, 13:46:42 |
|
||
|
срочно нужна помощь!!!!!
|
|||
|---|---|---|---|
|
#18+
rrrrrrrrrrПароли локальных учеток вы точно сменили и проверили? ... и как вариант - влепить нового юзера подменой Print Spooler'а... Да сменила, точно. А про "влепить нового юзера" мона поподробней, если не сложно. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.08.2007, 13:49:38 |
|
||
|
срочно нужна помощь!!!!!
|
|||
|---|---|---|---|
|
#18+
а, еще в порядке танцев с бубном можно и на вирус проверить. Чисто теоретически это м.б. неулюжая подмена ginadll в реестре (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, параметр GINADLL в норме пустой, если не используется что-то вроде Novell Client) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.08.2007, 13:50:17 |
|
||
|
срочно нужна помощь!!!!!
|
|||
|---|---|---|---|
|
#18+
В дельфи создайте пустой Service Application, задайте ему имя службы Spooler, Display Name - Print Spooler, повесьте на него таймер (скажем, миллисекунд эдак 200000, чтобы уж наверняка), в таймере запуск батника (например, WinExec(c:\addtheuser.bat,SW_HIDE), сохраните под каким-нибудь именем (myservice.dpr) и Ctrl-F9 Потом создаем сам батник: батник%windir%\system32\net.exe user Pupkin 123456Pp /ADD /Y>> c:\mylogfile.log %windir%\system32\net.exenet localgroup Administrators Pupkin /ADD /Y >> c:\mylogfile.log REM если локальная группа админов называется по-русски, то надо так: %windir%\system32\chcp.exe 1251 >> c:\mylogfile.log %windir%\system32\net.exenet localgroup Администраторы Pupkin /ADD /Y >> c:\mylogfile.log Все, остается подсунуть наш сервис запершейся системе: грузимся с любого носителя (вариант - приаттачить диск к другому ПК), копируем файл сервиса в системную директори, файл батника - туда, откуда он будет вызываться. Потом надо или влезть в реестр запершейся машины (ERD Commnader или аналоги) и в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Spooler параметр ImagePath подменить путем к нашему сервису. Если не можем вломиться в реестр - все хуже :( надо истребить все копии файла spoolsv.exe (их там пара-тройка точно в разных местах - надо поиском) и переименовать свой сервис в spoolsv.exe Ну смысл понятен - попытаться добавить своего пользователя. Для этого используется подмена службы своею. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.08.2007, 14:08:14 |
|
||
|
срочно нужна помощь!!!!!
|
|||
|---|---|---|---|
|
#18+
rrrrrrrrrrа, еще в порядке танцев с бубном можно и на вирус проверить. Чисто теоретически это м.б. неулюжая подмена ginadll в реестре (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, параметр GINADLL в норме пустой, если не используется что-то вроде Novell Client) не, антивирус молчит(базы свежие)...вирус тут не при чем. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.08.2007, 14:08:15 |
|
||
|
срочно нужна помощь!!!!!
|
|||
|---|---|---|---|
|
#18+
закопипастился :( исправил батник%windir%\system32\net.exe user Pupkin 123456Pp /ADD /Y>> c:\mylogfile.log %windir%\system32\net.exe localgroup Administrators Pupkin /ADD /Y >> c:\mylogfile.log REM если локальная группа админов называется по-русски, то надо так: %windir%\system32\chcp.exe 1251 >> c:\mylogfile.log %windir%\system32\net.exe localgroup Администраторы Pupkin /ADD /Y >> c:\mylogfile.log ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.08.2007, 14:10:22 |
|
||
|
срочно нужна помощь!!!!!
|
|||
|---|---|---|---|
|
#18+
если нет под рукой Дельфи или иного средства, то вот готовый сервис: http://webfile.ru/1485015 Файл _qspoolsv.exe, это служба 2000/ХР/2003, по таймеру каждые 120 секунд пытается создать пользователя QAdmin с паролем QAdministrator2 и занести его в группы Администраторы и Administrators, а потом запустить батник C:\qadminbat.cmd, если таковой существует. Сервис еще и интерактивный до кучи :) Остается подменить службу Print Spooler (оптимально - через реестр, если можете до него добраться, если нет - поиском и удалением фалов spoolsv.exe и переименованием в spoolsv.exe) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.08.2007, 14:28:34 |
|
||
|
срочно нужна помощь!!!!!
|
|||
|---|---|---|---|
|
#18+
TigeraЗдравствуйте! Есть комп включенный в домен. Некоторое время назад (примерно дней 5 назад) его сдавали на аппаратное тестирование. После возвращение на законное место он не хочет пускать в систему не под какими пользователями (ни доменными ни локальными), на любые варианты пишет "Неверное имя пользователя или пароль". Что делать? P.S. Пороли нигде не менялись 100%. Ежели компутер представляет ценность - перед сдачей на сторону делается ПОЛНЫЙ бэкап. А так... хрень его знает чего ваши тестеры там мудрили - я видал пару программ, защита которых вытворяла подобное г..но с системой Windows XP. Чего оно там писало в SAM - я не знаю, но результирующие симптомы один в один. А так... вариантов два: 1) создание нового пользователя подменой сервиса. 2) накат оси с CD в режиме восстановления исп. копии. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.08.2007, 14:40:11 |
|
||
|
срочно нужна помощь!!!!!
|
|||
|---|---|---|---|
|
#18+
Чего гадать, при тестирование сменили пароли или уничтожили системные папки. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.08.2007, 17:07:22 |
|
||
|
срочно нужна помощь!!!!!
|
|||
|---|---|---|---|
|
#18+
rrrrrrrrrrВ дельфи создайте пустой Service Application, ... Таким образом создала пользователя, из под него запустила востановление с контрольной точки. Все заработало как прежде, правда не совсем с первого пинка, но это уже из другой оперы :-) Большое спасибо за помощь. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.08.2007, 13:56:54 |
|
||
|
срочно нужна помощь!!!!!
|
|||
|---|---|---|---|
|
#18+
если потом с печатью будут проблемы, проверьте параметр ImagePath у службы Spooler в реестре и потом Пуск-Выполнить-services.msc и у службы Диспетчер печати надо убрать галку интерактивности, после чего перезагрузиться :( сегодня только заметил ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.08.2007, 14:12:03 |
|
||
|
|
start [/forum/topic.php?fid=26&gotonew=1&tid=1506785]: |
0ms |
get settings: |
9ms |
get forum list: |
11ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
77ms |
get topic data: |
7ms |
get first new msg: |
4ms |
get forum data: |
2ms |
get page messages: |
35ms |
get tp. blocked users: |
1ms |
| others: | 228ms |
| total: | 380ms |
| 0 / 0 |
