Bonjour,
 
Je possède un serveur sous Windows 2003 Server qui joue le rôle de controleur de domaine.
 
Le problème est le suivant : j'ai perdu les droits administrateur sur mon serveur ; en effet dès que je me log dessus en tant d'administrateur, je n'ai plus aucun pouvoirs sur celui-ci (je ne peux plus modifier les paramètres d'Active Directory, plus d'accès à cmd, plus rien quoi...)
 
Par contre j'ai remarqué qu'il se connectait à chaque fois sur mon domaine et non pas en local. Et je n'arrive pas à le forcer à se connecter en local (j'ai essayé de modifier des paramètres de WinLogon dans le registre, comme DefaultDomainName, CachePrimaryDomain ainsi que AltDefaultDomainName en mettant le nom de la machine mais rien n'y fait)
 
J'ai aussi essayé de démarrer en mode récupération d'Active Directory, j'ai accès à un peu plus de choses car visiblement Active Directory n'est pas démarré dans ce mode mais je ne sais pas comment procéder pour récupérer les droits d'administrateur.
 
Je n'ai pas non plus accès à "Utilisateurs et groupes locaux" malheureusement. J'ai aussi essayé de créer un utilisateur membre du groupe Administrateurs en passant par control userpasswords2 mais en mode récupération d'Active Directory je ne peux rien faire de plus qu'avec l'administrateur habituel et en mode de démarrage normal il m'est impossible de me loger avec cet utilisateur car il n'est pas membre du domaine (c'est un compte local et il me force à me loger sur le domaine malheureusement)
 
Donc je pense qu'il faudrait déjà que j'arrive à me loger en administrateur en local sur le serveur mais comment faire ? WinLogon ne me laisse pas le choix
 
Merci d'avance de votre aide !

un controlleur de domaine (non 2008), qd il est en mode normal, n'a pas de notions de compte local.
 
Tu devrais regarder les droits que tu as déjà via la commande whoami et comprendre pourquoi tu as plus les droits (serveurs hacké ?, panne matériel ? etc.)

Je n'ai malheureusement plus accès à cmd pour pouvoir exécuter la commande whoami
 
Et pour la raison, je ne pense pas qu'il y est eu de hack, le serveur accède au net par le biais d'un proxy, et il n'y a pas eu de pannes récement. Le contrôleur de domaine n'est fonctionnel que depuis 2 semaines (le serveur lui, tourne depuis presque 2 ans).
 
Un collègue ma conseillé en dernier recourt de remplacer les fichiers "system" et "security" depuis C:\WINDOWS\repair vers C:\WINDOWS\system32, ce que je suis en train de faire, je vous tient au courant.
 
Merci.

Bon ben il ne veut plus démarrer, j'ai le droit à un bel écran bleu.
 
Je réinstallerai tout demain
 
Merci

Finalement j'ai réussi à démarrer le serveur. Ma question de départ est donc toujours d'actualité
 
Merci de votre aide.

et en faisant un script genre
 
SET USERNAME
PAUSE

Oui mais Je@nb a déjà repondu a ta question .. Pas de compte local sur un contrôleur de domaine ....

effectivement, pas de local sur un DC. Tu as quand même vérifié si ton serveur n'est pas vérolé ? Mise à part les modifs que tu as faites dans la base de registre (et c'était pas une bonne idée) ton serveur se comporte vraiment bizarrement.  
Et sinon, tu n'as pas un backup de ton system state (même un d'un semaine au pire) ? Quitte à le réinstaller, essaie toujours ça avant...

Le contrôleur AD, il utilise bien une base sam ?
 
dans ce cas il existe peut-être une soluce : faire sauter le mot de passe administrateur tout en se passant de windows le temps de la manip, attention c'est très très vilain de faire ça donc : me contacter par MP
 
après il suffit de relancer une session admin avec pass vide, et de remettre un nouveau pass sur la session admin

Ben non justement, l'astuce du NT password ne fonctionne que pour la base Sam local, ce qui n'est pas du tout le cas sur un DC ou tu attaques une base (pseudo)ldap...

Ouais mais y a moyen qd même
http://www.jms1.net/nt-unlock.shtml

 
Perso je ne le ferai, repartir sur sur un serveur bancal ... No way.
 
++

J'ai essayé de faire cela mais en vain...
 

Ouep, finalement j'ai formaté le serveur, il n'y avait pas grand chose d'installé et j'avais les backup des fichiers qu'il y avait dessus.
 
Merci à tous pour votre aide.