¿Cómo cambiar la IP de la máquina Windows sin ser administrador?

11

En el espíritu de esta pregunta , tengo una máquina Windows que es miembro de una red de Active Directory, pero la red no es accesible debido a un error en la configuración de la red que aún no se ha resuelto. Sin embargo, podemos restaurar la conectividad fácilmente si pudiéramos cambiar la dirección IP.

El problema es que no podemos iniciar sesión excepto con las credenciales de dominio en caché de un usuario no administrador que no tiene los privilegios para cambiar la dirección IP. ¿Hay alguna forma de cambiar la dirección IP de la máquina en esta situación? Tenga en cuenta que:

  • No podemos enviar cosas a la máquina o devolver la máquina a nosotros, solo tenerla conectada a la red.
  • El usuario local (administrador) está deshabilitado. No se configuraron otros usuarios locales.
windows  networking 
amyassin
fuente
Debe haber una cuenta de administración local, de lo contrario no sería posible unirse al dominio.
Daniel B
@DanielB OP dice que la cuenta de administrador local está deshabilitada, presumiblemente después de que la computadora se unió al dominio.
un CVn
1
Sí, fue desactivado después ...
amyassin
2
Para atacar esto desde el otro lado, ¿no puede configurar alguna forma de puerta de enlace para que la configuración IP de su máquina de destino sea válida temporalmente?
Matthew Steeples
1
Intente enchufar un adaptador de red USB (esto requiere la acción de un usuario local, pero no debería requerir personal de TI), por defecto tendrá DHCP habilitado, entonces debería tener suficiente conectividad de red para iniciar sesión con credenciales de dominio.
Ben Voigt

Respuestas:

9

Siempre tuve éxito con el "Editor de registro y contraseña de NT sin conexión" que se encuentra aquí

No se requiere experiencia en Linux, solo siga las instrucciones para colocarlo en una unidad de CD / USB, y siga las instrucciones (principalmente usando los valores predeterminados) para volver a habilitar la cuenta de administrador deshabilitada y luego restablecer su contraseña.

Triforcer
fuente
2

Puede intentar iniciar alguna distribución de Linux (es decir, PartedMagic o Ubuntu Live) y usar una herramienta para restablecer / desbloquear / eliminar la contraseña de la cuenta de usuario del Administrador local. Entonces podrá iniciar sesión en el usuario local con una contraseña en blanco escribiendo. \ Admisistrator en el cuadro de nombre de usuario.

Por favor, vea: How-To Geek

NOTA: ¡ Solo haga esto si está familiarizado con Linux, porque al usar este método podría romper fácilmente su sistema operativo Windows!

AirPett
fuente
Eso es realmente interesante, pero desafortunadamente nadie está familiarizado con Linux allí: \
amyassin
2

No creo que esto sea posible sin una cuenta de administrador, reinstalando el sistema operativo o usando un CD en vivo de algún tipo para modificar manualmente los archivos de configuración de Windows. Sin embargo, no se pierde la esperanza, ya que es posible que pueda iniciar en la cuenta de administrador con algunas herramientas de omisión de contraseña como KON-BOOT .

Nota0: este método requiere que conecte una memoria USB a la computadora, lo cual puede no estar permitido por la política de alguna organización, en cuyo caso, no se puede usar.

Nota 1: esto puede requerir algunos ajustes del BIOS en ciertos casos, por lo que si está protegido con contraseña, también tendrá que encontrar una manera de evitarlo.

Nota 2: obviamente, si lo hace optar por esta vía, asegúrese de que confía en la persona que tenga acceso físico a la máquina, y que no se refiere a utilizar este método para hacer cosas que no se supone que (viendo cómo es que ahora tendrá administrador acceso a la máquina, si este proceso funciona).

Acabo de tener otra idea:

En el espíritu de LiveCD: puede indicarles que saquen el disco duro de esta máquina y lo conecten a una máquina funcional (preferiblemente con acceso a la red), dándoles a usted, el administrador, acceso a los archivos en el disco duro y posiblemente permitiéndole cambiar Las configuraciones de Windows.

Si tiene acceso al disco duro, es posible que pueda modificar el archivo de hosts para redirigir la IP incorrecta a donde lo necesite, o reemplazar / editar los archivos de configuración de Windows relevantes.

Diablo
fuente
Me gusta, desafortunadamente el USB está bloqueado: \ y el KON-BOOT no es gratuito, no podemos comprar herramientas fácilmente ... PD: Me gusta la numeración :)
amyassin
¿Qué quieres decir con "bloqueado"? ¿No hay puertos físicos disponibles o están deshabilitados en BIOS? En el segundo caso, puede indicar a los usuarios de forma remota cómo acceder al BIOS y desbloquearlos. De lo contrario, esto le deja con una opción de Windows LiveCD (solo buscó en Google, aparentemente existe), sin embargo, no estoy seguro acerca de los aspectos de la licencia de este método, o si podría cambiar la configuración del sistema operativo principal usando un LiveCD.
Dev-iL
1
@amyassin: agregué otra idea a mi respuesta. ¿Qué piensas?
Dev-iL
bloqueado es un bloqueo AV, funciona si estamos fuera de Windows (o el antivirus reina de todos modos) ..
amyassin
Esto significa que técnicamente podría usar la primera idea, ya que "hace su magia" antes de que Windows arranque.
Dev-iL
1

Asumiré que su cuadro de problemas tiene esta configuración:

  • IP = 192.168.10.36, puerta de enlace predeterminada = 192.168.10.1, DNS = 192.168.10.2 (de lo contrario, ajuste los números en consecuencia a continuación).

Ahora proceda de la siguiente manera, usando dos cuadros TEMPAD (con ip 192.168.11.100, digamos) y TEMPDNS (con 192.168.11.200, digamos):

  1. RDP a TEMPAD e instalar la función AD en TEMPAD
  2. En TEMPAD establezca una ruta estática al host (!) 192.168.10.36 a través de 192.168.11.200
  3. Desde su sesión RDP en TEMPAD, inicie una sesión RDP en TEMPAD e instale DNS en TEMPDNS. Debería servir a su zona AD; No estoy seguro de si debería servir una zona de AD paralizada con todas las referencias a 192.168.10. * Servidores de AD eliminados, vea las sugerencias a continuación.
  4. Agregue IP secundarias 192.168.10.1/24 y 192.168.10.2/24 en TEMPDNS y habilite el reenvío de IP.
  5. Pídale a una persona en el sitio 192.168.11. * Que encienda la computadora con problemas
  6. Cuando se haya completado el arranque, inicie una sesión RDP a 192.168.10.36 desde su sesión RDP a TEMPAD. Ahora puede iniciar sesión como quien desee.

Nota: El cuarto paso interrumpe la conectividad de TEMPDNS a su 192.168.10. * LAN, pero su sesión remota sigue funcionando porque en realidad se origina en TEMPAD en la 192.168.11. * LAN

En el paso 6 ocurre la siguiente magia (espero): la máquina le pregunta a su servidor DNS configurado 192.168.10.2 (es decir, TEMPDNS) la dirección de un servidor AD. Recibe como respuesta sus servidores AD originales en 192.168.10. * Y 192.168.11.200 (es decir, TEMPAD). Los intentos de conexión a los servidores AD 192.168.10. * Fallan, por lo que en última instancia se intenta 192.168.11.200 (como dije, puede ser mejor evitar los intentos de conectar 192.168.10. * Paralizando el DNS en TEMPDNS). La conexión a 192.168.11.200 tiene éxito: tenemos una ruta de trabajo hacia adelante 192.168.10.36 -> 192.168.10.1 = TEMPDNS -> TEMPAD y la ruta hacia atrás TEMPAD -> 192.168.10.200 = TEMPAD -> 192.168.10.36.

Una vez que se hayan completado todas las reparaciones, no olvide deshacer toda la basura anterior.

Hagen von Eitzen
fuente
1

Si tiene la capacidad de reservar la computadora desde un DVD y tiene acceso al DVD de instalación de Windows, puede obtener acceso fácilmente.

  1. Arranque con sistema operativo DVD de instalación

  2. Seleccione la opción para reparar la computadora, seleccione la instalación del sistema operativo y luego seleccione la opción del símbolo del sistema

    C:>
CD windows\system32
ren utilman.exe utilman.exe.old
copy cmd.exe utilman.exe

  3. Reiniciar y cargar el sistema operativo de manera normal

  4. Use las herramientas de facilidad de acceso (WindowsKey + U o icono en la parte inferior izquierda) para obtener el símbolo del sistema a. Realice las operaciones de administración (por ejemplo, reinicio de PWD: net user administrator <new password>y luego inicie sesión y vuelva a unirse al dominio)
  5. Reiniciar con DVD de instalación del sistema operativo

  6. Regresar al símbolo del sistema

    Del utilman.exe
Ren utilman.exe.old utilman.exe

Lo que esto hace es que reemplaza las herramientas de facilidad de acceso con el símbolo del sistema. Y como las herramientas de facilidad de acceso se ejecutan de forma elevada al iniciar sesión, esto le proporciona un símbolo del sistema elevado, lo que le permite hacer las correcciones que necesite. Esta solución es del siguiente sitio web: http://www.kieranlane.com/2012/12/12/resetting-administrator-password-windows-2008/

Eric Johnson
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.