похоже упала АД

[0xygen]

похоже упала АД

утром прихожу на работу, логинюсь на терминальник и получаю прикол - я самый шо ни на есть обычный юзверь со всеми вытекающими. а должен логиниться под админом..
логинюсь на другой сервак - тоже самое. без разницы куда. даже на контроллер домена, пускает, но ничего сделать не могу. вот такие полуадминские права
в логах пусто, кроме задач, которые не смогли выполниться от моего имени.
НО! сетевое окружение меня прекрасно понимает и дает делать шо угодно, как и задумано.
дрочился весь день (слава богу юзверей это не коснулось ), ничего не получилось. перепробовал кучу всякой дряни (щаз уже не припомню, если надо - отпишу завтра, но ничего не помогло).
под конец дня решил поднять system state от первого числа этого месяца. в итоге на данный момент получил вообще недоступность домена даже на самих ДЦ. поднимал бэкапы на обеих серваках одновременно.

есть еще одно НО: как только пропали мои админские привилегии, я попробовал зайти под встроенной админской учеткой домена - зашло. причем зашло полноценно.
поптом пробовал создать нового админа - получил болт, как в начале поста. оно вроде и логиниться админом, выскакивает приветствие настройки сервера, но ессно ничего делать не дает.

зы. ВТФ?
ззы. если надо какой нить конкретики - смогу дать только завтра. пока может есть какие предложения?

 

[dimik1]

Тебя хакнули Политики ковырять нуна, но сначала всё таки сделать админа - хоть чучелом, хоть тушкой. И ВТФ (Великая Теорема Ферма) тут не при делах.

 

[0xygen]

да вот я так и понял шо ломанули. ибо восстановление СС одновременно на обеих ДЦ не помогли.
политики... а кто скажет хоть в какую сторону? ибо предыдущие одмины тут нахуевертили такого, шо ни на какой хер не налезет за два года до сих пор логики понять не могу, вечно выгребаю какие нить бока, заебало. уже думается может проще снести всьо к ебеням и настроить заново.

хотя бекап сделался еще до траблы, и политики то в СС сохраняются. откуда это еще может лезть то?

админ есть - встроенный в АД, только под ним и есть полный доступ. правда щаз он есть только локально, когда подойду к серваку и понажимаю кнопки. по РДП - болт, нету такого домена вздрочь какой то

 

[dimik1]

Кагбе без подхода тут вааще делать некуй. Ищи левую учётку с админскими правами.
ЗЫ. Снести и перенастроить будет проще.

 

[0xygen]

Кагбе без подхода тут вааще делать некуй. Ищи левую учётку с админскими правами.

учетки:
админ
я
начальник

всьо. после моего прихода пароль на админа был изменен. и не на трехзначный
я... я на серваки вообще лажу тупо либо ребутнуть, либо кого из терминала выкинуть, нихрена не ставлю, нихрена не делаю. все на своей\тестовых машинах под ограничеными учетками.
начальник... может что и ставит (причем только на свою локальную машину, не серваки), не слежу. но тоже понимает чем это все чревато, посему тоже аккуратно ко всему относится.

ЗЫ. Снести и перенастроить будет проще.

танунах. честно, ты не видел этого пиздеца тут разных политик насрано столько, шо мама не горюй и все между собой завязаны. тронь какую нить одну - пошабашит всьо остальное натыкался не раз, заебало потом выискивать шо к чему. реально работали какие то параноики.

 

[Klez]

недавно читал что такая фигня может получиться если неудачный хак сделать. Хак заключался в том чтобы создать юзверя с полными админскими правами, которого никто не видит...

 

[0xygen]

а поточнее можно?

 

[Zalgy]

начальнк ломанул) ищи папки юзверей которых нет.
и мб создавай полу-админа и с встроенки ему права докидывай.
2003?

 

[Klez]

а поточнее можно?

Да хз, я вообще админством мало интересуюсь, гдето на днях попалась статья про такую хрень, честно говоря большую часть и не понял, читал чисто из любопытства. Где наткнулся уже и не помню, возможно что на хабре, но может у когото в блоге

 

[0xygen]

ищи папки юзверей которых нет.

нет таких

и мб создавай полу-админа и с встроенки ему права докидывай.
2003?

шо значит полуадмина? я могу сделать полноценного. тока понту нету

 

[Zalgy]

логинюсь на другой сервак - тоже самое. без разницы куда. даже на контроллер домена, пускает, но ничего сделать не могу. вот такие полуадминские права

вот ему прав добавь в политиках
или группу добавь

 

[dimik1]

учетки:
админ
я
начальник

всьо. после моего прихода пароль на админа был изменен. и не на трехзначный
я... я на серваки вообще лажу тупо либо ребутнуть, либо кого из терминала выкинуть, нихрена не ставлю, нихрена не делаю. все на своей\тестовых машинах под ограничеными учетками.
начальник... может что и ставит (причем только на свою локальную машину, не серваки), не слежу. но тоже понимает чем это все чревато, посему тоже аккуратно ко всему относится.



танунах. честно, ты не видел этого пиздеца тут разных политик насрано столько, шо мама не горюй и все между собой завязаны. тронь какую нить одну - пошабашит всьо остальное натыкался не раз, заебало потом выискивать шо к чему. реально работали какие то параноики.

они и ломанули. Во первых: хакнутая учётка не обязательно должна быть админской - она может быть юзерской, но с правами админа. Лажу\не лажу - пох, если есть черезтришлюзавыходвинет, ты под угрозой.
в третьих - абсолютно пох сколько там политик изменено и сколько завязано, по резалту при переустановке юзеры должны имет те же возможности, что и сейчас. Посему ставишь вторую систему (в не рабочее время), настраиваешь что бы было похоже на исходник, запускаешь тестовом режиме на час, выгребаешь косяки, если косяков нет - запускаешь на день, если прокатило, накатываешь вместо старого.
ПЫСЫ: я на все свои сервачки дырку для входа оставляю - мало ли чего.

 

[ChuguevMan]

учетки:
админ
я
начальник

Админ в домене АД должен быть АДЫН!!!! Запомни на всю жизнь, никому не доверяй, все пидарасы!
Учетку начальника добавь в группу локальных админов и будет он в домене жалкий ограниченный пользователь, а локально админище

 

[gameover]

недавно читал что такая фигня может получиться если неудачный хак сделать. Хак заключался в том чтобы создать юзверя с полными админскими правами, которого никто не видит...

да на хабре было, но давно. но там этот метод был раскритикован в пух и прах

интересно выебет начальник оксика или он сможет отпиздеца.

 

[0xygen]

интересно выебет начальник оксика или он сможет отпиздеца.

а тебе не интересно, пройдешь ты нахуй или нет?



траблу решил, спасибо за дельные советы! кому интересно - прошу в личку.

геймовер - иди нахуй. от тебя толку как с козла молока, как всегда. достал.