У меня есть старая машина XP Pro, которая принадлежала давно мертвому домену. У меня была учетная запись администратора на машине, которая позволяла мне эффективно, если нечасто, использовать ее в перемещаемом профиле.

У меня также есть локальные учетные записи администраторов.

По ошибке мне удалось понизить учетную запись домена до стандартного пользователя (я знаю ...), и теперь я заблокирован из файлов, которые хранились в пользовательских папках (пользовательские надстройки Office, настройки приложений и т.д.).

Похоже, что ранжирование пометило их как недоступные (или даже вообще удалило некоторые, что вызывает беспокойство), и поэтому я больше не могу их достать. Кроме того, GPO кажется (?) требовать, чтобы некоторые приложения запускались с правами администратора, поэтому я не могу получить к ним доступ и к конфигурации, которая была привязана к старой учетной записи администратора (SSMS и т. д.).

Что я пробовал

  • Если я вхожу в систему как локальный администратор, я не могу обновить стандартную учетную запись домена с правами обычного администратора XP Pro, поскольку она отображает только локальные учетные записи и группы.

  • Если я вхожу в систему как обычный пользователь домена, я не могу получить доступ ни к какому администратору учетной записи домена, как я мог, и повышение привилегий позволяет мне только снова просматривать локальные учетные записи.

  • Если я пытаюсь использовать какие-либо инструменты AD (dsa.msc), я получаю несколько ошибок, связанных с отсутствующим контроллером домена.

Я могу использовать live CD для доступа к «заблокированным» файлам и извлечения их, но есть довольно много файлов и множество приложений, которые я бы хотел снова использовать правильно.

Ничто не имеет решающего значения, но было бы хорошо восстановить прежний доступ и функциональность.

|источник

2 ответа2

1

Просто мысли вслух, но есть две возможности, которые приходят на ум.

  1. Перезагрузитесь в безопасном режиме на своем DC и посмотрите, сможете ли вы просмотреть файлы. Я не могу вспомнить, будет ли Безопасный режим работать на контроллере домена (я предполагаю, что ваши файлы находятся на контроллере домена, а не на вашем компьютере), но если вы сможете, то это сделает файловую систему доступной. Затем вы можете скопировать на внешний диск и сможете увидеть ваши файлы
  2. Если файлы НЕ находятся на контроллере домена («давно умерли ...»), то вам просто нужно стать владельцем файлов. Вы можете сделать это с любой локальной учетной записью администратора, где бы ни находились файлы. Это можно сделать с помощью проводника (щелчок правой кнопкой мыши, Свойства, вкладка «Безопасность», «Дополнительно», «Владелец») или с помощью командлета PowerShell Set-Acl.

В худшем случае вы загружаетесь с другого носителя (WinPE или BartPE) и таким образом получаете файлы. Убедитесь, что вы вступаете во владение после того, как скопируете их

|источник
0

Возможно, это работает, когда вы создаете новую учетную запись с правами администратора, а затем предоставляете привилегии администратора своей учетной записи, используя только что созданную учетную запись администратора.

Редактировать - 31-3-14

Может быть, это будет работать. -> http://www.tomshardware.co.uk/forum/18480-63-make-domain-user-local-computer-admin

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .