Bisakah saya mengembalikan hak administrator ke akun domain yang diturunkan secara tidak sengaja tanpa akses ke pengontrol domain?

0

Saya memiliki mesin XP Pro tua yang milik domain lama. Saya memiliki akun administrator di mesin yang memungkinkan saya untuk menggunakannya secara efektif, jika jarang, pada profil roaming.

Saya juga punya akun administrator lokal.

Dalam kesalahan saya berhasil menurunkan versi akun domain ke pengguna standar (saya tahu ...) dan sekarang saya dikunci dari file yang disimpan di folder pengguna (tambahan Kantor kustom, pengaturan aplikasi, dll.).

Tampaknya downgrade telah menandai mereka sebagai tidak dapat diakses (atau bahkan menghapus semuanya, yang mengkhawatirkan) dan jadi saya tidak bisa lagi mendapatkannya. Selain itu, GPO tampaknya (?) Mengharuskan beberapa aplikasi dijalankan dengan hak administrator sehingga saya tidak dapat mengaksesnya dan konfigurasi yang terkait dengan akun admin lama (SSMS, dll.).

Apa yang saya coba

  • Jika saya masuk sebagai administrator lokal saya tidak dapat memutakhirkan akun domain standar dari admin pengguna XP Pro biasa karena hanya menampilkan akun dan grup lokal.

  • Jika saya masuk sebagai pengguna domain standar, saya tidak dapat mengakses admin akun domain apa pun karena saya dapat melakukannya, dan meningkatkan hak istimewa hanya memungkinkan saya untuk melihat akun lokal lagi.

  • Jika saya mencoba menggunakan alat AD (dsa.msc) maka saya mendapatkan banyak kesalahan terkait dengan pengontrol domain yang hilang.

Saya dapat menggunakan live CD untuk mengakses file-file 'terkunci' dan menariknya, tetapi ada beberapa file dan banyak aplikasi yang saya ingin dapat digunakan dengan benar lagi.

Tidak ada yang sangat penting tetapi akan baik untuk mengembalikan akses dan fungsi sebelumnya.

Lunatik
sumber
2
sesuatu tidak bertambah. Jika Anda memiliki akses admin lokal Anda harus melihat semuanya, bahkan jika Anda tidak memiliki akses. Anda hanya perlu mengambil kepemilikan
Keltari
Saya bukan ahli dalam hal ini (seperti yang bisa dibuktikan!), Apa yang mungkin saya lakukan salah dengan tidak melihat akun domain, di mana setidaknya ada tiga?
Lunatik
1
Saya tidak yakin ini akan membantu, tetapi apakah Anda sudah mencoba Kon-Boot ? FAQ menyatakan bahwa, "Kon-Boot tidak akan mem-bypass otentikasi pengontrol domain. Meskipun ada beberapa kasus di mana komputer klien secara lokal akan me-cache login domain, dan Kon-Boot dapat bekerja dalam kasus ini."
Vinayak
Saya tidak mengerti, bagaimana Anda bisa menghapus hak admin domain dari pengguna? AFAIK bahkan jika Anda memiliki login domain cache, Anda harus memiliki akses ke AD untuk melakukan perubahan.
EliadTech
Di applet panel Akun Pengguna ada pilihan untuk mengubah keanggotaan grup akun. Ini sebelumnya 'Administrator', tetapi saya secara tidak sengaja telah menggulir daftar ke jenis akun domain lain sebelum menutup formulir. Tampaknya ini sepenuhnya menghapus akun dari grup Administrator!
Lunatik

Jawaban:

1

Hanya berpikir keras tetapi ada 2 kemungkinan yang muncul di pikiran.

  1. Reboot ke Safe Mode di DC Anda dan lihat apakah Anda dapat melihat file. Saya tidak ingat apakah Safe Mode akan bekerja pada DC (saya berasumsi file Anda ada di DC, bukan w / s) tetapi jika Anda bisa maka ini akan membuat sistem file dapat diakses. Anda kemudian dapat menyalin ke drive eksternal dan harus dapat melihat file Anda
  2. Jika file BUKAN pada DC ("lama mati ..."), maka Anda hanya perlu mengambil kepemilikan file. Anda dapat melakukan ini dengan akun admin lokal di mana pun file berada. Anda dapat melakukan ini dengan Explorer (klik kanan, Properties, tab Security, Advanced, Owner) atau dengan commandlet Set-Acl PowerShell.

Kasus terburuk adalah Anda mem-boot dari beberapa media lain (WinPE atau BartPE ) dan ambil file seperti itu. Pastikan Anda mengambil kepemilikan setelah Anda menyalinnya.

SaxDaddy
sumber
Kontroler domain, memang perusahaan yang menjalankannya, telah melewati jalan dodo sayangnya.
Lunatik
Akses ke dokumen, dll. Bukan keseluruhan masalahnya (saya sudah menggunakan yang kritis menggunakan live Linux CD), ini tentang aplikasi dan pengaturan yang saya tidak dapat mengakses karena mereka 'terikat' dengan yang dikebiri. akun domain yang tidak dapat saya kelola.
Lunatik
Sudahkah Anda mencoba alat USMT Microsoft? Mungkin itu bisa mengambil pengaturan aplikasi untuk Anda. Saya pernah menggunakannya di komputer "yang berfungsi" tanpa masalah. Anda dapat mengunduhnya dari https://www.microsoft.com/en-us/download/details.aspx?id=10837
SaxDaddy
Masalahnya adalah bahwa pengaturan Windows hanya bagian dari cerita, itu benar-benar aplikasi yang tidak lagi berfungsi dengan baik yang merupakan hal terbesar sekarang karena saya telah mengambil sebagian besar dokumen yang saya ketahui.
Lunatik
Versi terbaru USMT dapat menangkap pengaturan aplikasi serta data. Anda mungkin perlu menginstal ulang aplikasi tetapi berfungsi dengan banyak aplikasi dan memiliki dukungan warisan yang layak. Saya harap ini berhasil untuk Anda. Harap perbarui pos jika memungkinkan.
SaxDaddy
0

Mungkin ini berfungsi ketika Anda membuat akun baru dengan hak administrator dan kemudian memberikan hak administrator akun Anda, menggunakan akun admin yang baru saja dibuat.

Edit - 31-3-14

Mungkin ini akan berhasil. -> http://www.tomshardware.co.uk/forum/18480-63-make-domain-user-local-computer-admin

Auke1001
sumber
Saya dapat melakukannya untuk akun lokal, tetapi tidak untuk akun domain.
Lunatik
Tetap tidak akan berfungsi untuk pengguna ini, bahkan setelah diedit
Kanada Luke
Terima kasih, tetapi itu tidak berfungsi karena pengguna domain tidak dapat dipilih atau ditemukan dari dalam formulir manajemen Pengguna.
Lunatik