Como alterar o IP da máquina Windows sem ser um administrador?

11

No espírito desta pergunta , eu tenho uma máquina Windows que é membro de uma rede do Active Directory, mas a rede está inacessível devido a um erro na configuração da rede que ainda não foi resolvida. No entanto, podemos restaurar a conectividade facilmente se for possível alterar o endereço IP.

O problema é que não podemos fazer login, exceto com credenciais de domínio em cache de um usuário não administrador que não tenha privilégios para alterar o endereço IP. Existe alguma maneira nesta situação para alterar o endereço IP da máquina? Observe que:

  • Não podemos enviar coisas para a máquina ou devolver a máquina para nós, apenas conectando-a à rede.
  • O usuário local (administrador) está desativado. Nenhum outro usuário local foi configurado.
windows networking amyassin
fonte
Deve haver uma conta de administração local, caso contrário, não seria possível ingressar no domínio.
Daniel B #
O @DanielB OP diz que a conta de administrador local está desativada, presumivelmente após o ingresso do computador no domínio.
a CVn
1
sim, ele foi desativado depois ...
amyassin
2
Para atacar isso do outro lado, você não pode configurar algum tipo de gateway para validar temporariamente a configuração IP da sua máquina de destino?
Matthew Steeples
1
Tente conectar um adaptador de rede USB (isso requer ação de um usuário local, mas não deve exigir equipe de TI); por padrão, ele terá o DHCP ativado; você deverá ter conectividade de rede suficiente para fazer login com credenciais de domínio.
Ben Voigt

Respostas:

9

Eu sempre tive sucesso com o "Offline NT password & Registry Editor" encontrado aqui

Não é necessária nenhuma experiência com Linux, basta seguir as instruções para colocá-lo em um drive de CD / USB e seguir as instruções (principalmente usando os padrões) para reativar a conta de administrador desabilitada e redefinir sua senha.

Triforcer
fonte
2

Você pode tentar inicializar alguma distribuição Linux (PartedMagic ou Ubuntu Live) e usar uma ferramenta para redefinir / desbloquear / remover a senha da conta de usuário local do Administrador. Em seguida, você poderá fazer login no usuário local com senha em branco digitando. \ Admisistrator na caixa de nome de usuário.

Por favor, veja: How-To Geek

NOTA: Faça isso apenas se você estiver familiarizado com o Linux, pois, usando esse método, você pode facilmente quebrar o sistema operacional Windows!

AirPett
fonte
Isso é realmente interessante, mas, infelizmente, ninguém está familiarizado com o Linux lá: \
amyassin
2

Eu não acho que isso seja possível sem uma conta de administrador, reinstalar o sistema operacional ou usar algum CD ao vivo para modificar manualmente os arquivos de configuração do Windows. No entanto, a esperança não se perde, pois você poderá inicializar a conta do administrador com algumas ferramentas de desvio de senha, como o KON-BOOT .

Nota0: este método requer que você conecte um dispositivo USB ao computador, o que pode não ser permitido pela política de alguma organização e, nesse caso, não pode ser usado.

Nota1: isso pode exigir alguns ajustes no BIOS em certos casos; portanto, se ele estiver protegido por senha - você terá que encontrar uma maneira de contornar isso também.

Nota 2: obviamente, se você fazer escolher esse caminho, certifique-se de confiar na pessoa que tenha acesso físico à máquina, e que ele não significa usar este método para fazer coisas que ele não deveria (ver como ele vai agora ter de administração acesso à máquina, se esse processo funcionar).

Só tive outra ideia:

No espírito do LiveCD - você pode instruí-los a remover o disco rígido desta máquina e conectá-lo a uma máquina funcional (de preferência com acesso à rede), dando a você, administrador, acesso a arquivos no disco rígido e, possivelmente, permitindo que você altere as configurações do Windows.

Se você tiver acesso ao disco rígido, poderá modificar o arquivo de hosts para redirecionar o IP errado para onde precisar, ou substituir \ editar os arquivos de configuração relevantes do Windows.

Diabo
fonte
Eu gosto que, infelizmente, o USB é bloqueado: \ eo KON-BOOT não é livre, não podemos comprar ferramentas facilmente .. PS I como a numeração :)
amyassin
O que você quer dizer com "bloqueado"? Não há portas físicas disponíveis ou elas estão desabilitadas no BIOS? No segundo caso, você poderá instruir os usuários remotamente como acessar o BIOS e desbloqueá-los. Caso contrário, isso deixará você com uma opção do Windows LiveCD (apenas pesquisada no Google - aparentemente ela existe); no entanto, não tenho certeza dos aspectos de licença desse método, ou se você pode alterar as configurações principais do sistema operacional usando um LiveCD.
Dev-iL
1
@amyassin - Adicionei outra ideia à minha resposta. O que você acha?
Dev-iL
bloqueado é um bloco AV, funciona se estivermos fora do Windows (ou se o antivírus reinar de qualquer maneira) .. #
amyassin
Isso significa que você tecnicamente pode usar a 1ª ideia, já que "faz a mágica" antes da inicialização do Windows.
Dev-iL
1

Suponho que sua caixa do problema tem essas configurações:

  • IP = 192.168.10.36, gateway padrão = 192.168.10.1, DNS = 192.168.10.2 (caso contrário, ajuste os números adequadamente abaixo).

Agora proceda da seguinte forma, usando duas caixas TEMPAD (com ip 192.168.11.100, digamos) e TEMPDNS (com 192.168.11.200, digamos):

  1. RDP para TEMPAD e instale a função AD no TEMPAD
  2. No TEMPAD, defina uma rota estática para hospedar (!) 192.168.10.36 via 192.168.11.200
  3. De dentro da sua sessão RDP no TEMPAD, inicie uma sessão RDP no TEMPAD e instale o DNS no TEMPDNS. Deve servir a sua zona do AD; Não tenho certeza se deve servir uma zona AD aleijada com todas as referências aos servidores 192.168.10. * AD removidos, veja as dicas abaixo.
  4. Adicione IPs secundários 192.168.10.1/24 e 192.168.10.2/24 no TEMPDNS e ative o encaminhamento de IP.
  5. Peça a uma pessoa no site 192.168.11. * Para ligar o computador com problema
  6. Quando a inicialização estiver concluída, inicie uma sessão RDP para 192.168.10.36 de dentro da sua sessão RDP para TEMPAD. Agora você pode fazer login como quem quiser.

Nota: A quarta etapa interrompe a conectividade do TEMPDNS à sua LAN 192.168.10. *, Mas sua sessão remota ainda está funcionando porque na verdade é originária do TEMPAD na 192.168.11. * LAN

Na etapa 6, acontece a seguinte mágica (espero): A máquina solicita ao servidor DNS configurado 192.168.10.2 (ou seja, TEMPDNS) o endereço de um servidor AD. Recebe como resposta seus servidores AD originais em 192.168.10. * E 192.168.11.200 (ou seja, TEMPAD). Tentativas de conexão com os servidores 192.168.10. * AD falham, então, em última instância, 192.168.11.200 é tentado (como eu disse, pode ser melhor evitar as tentativas de conexão 192.168.10. *, Prejudicando o DNS no TEMPDNS). A conexão com 192.168.11.200 é bem-sucedida: Temos uma rota de trabalho 192.168.10.36 -> 192.168.10.1 = TEMPDNS -> TEMPAD e a rota de retorno TEMPAD -> 192.168.10.200 = TEMPAD -> 192.168.10.36.

Depois que todos os reparos forem concluídos, não se esqueça de desfazer toda a porcaria acima.

Hagen von Eitzen
fonte
1

Se você puder reservar o computador a partir de um DVD e acessar o DVD de instalação do Windows, poderá obter acesso facilmente.

  1. Inicialize com o DVD de instalação do SO

  2. Selecione a opção para reparar o computador, selecione Instalação do SO e selecione a opção do prompt de comando

    C:>
CD windows\system32
ren utilman.exe utilman.exe.old
copy cmd.exe utilman.exe

  3. Reinicie e carregue o SO normalmente

  4. Use as Ferramentas de Facilidade de Acesso (Tecla Windows + U ou ícone no canto inferior esquerdo) para obter o prompt de comando a. Execute as operações administrativas (por exemplo, redefinição do PWD: net user administrator <new password>e, em seguida, efetue login e volte ao domínio)
  5. Reinicie com o DVD de instalação do SO

  6. Retornar ao prompt de comando

    Del utilman.exe
Ren utilman.exe.old utilman.exe

O que isso faz é que ele substitua as Ferramentas de Facilidade de Acesso pelo prompt de comando. E como as Ferramentas de Facilidade de Acesso são executadas elevadas no logon, isso fornece um prompt de comando elevado, permitindo que você faça as correções necessárias. Esta correção é do seguinte site: http://www.kieranlane.com/2012/12/12/resetting-administrator-password-windows-2008/

Eric Johnson
fonte