求助公司的二货把系统的admin帐户在组策略中禁止了

显示全部楼层 · 发表于 2016-1-4 13:07:01

现在无法登录，无法进入安全模式。无法进入带命令的安全模式，有光盘启动能进PE。求解决！

@空思心绪
@ctrlz2z
@YSJ
@88sad88
@紫影
@xljbxx
@s22962000

显示全部楼层 · 发表于 2016-1-4 13:32:20

嗯！爽死，不错，很不错！可喜可贺！

既然能进WinPE，清除密码的工具能新建管理员账户，进入再将用账户解锁就行了

显示全部楼层 · 发表于 2016-1-4 13:36:36

nttwqz 发表于 2016-1-4 13:32
嗯！爽死，不错，很不错！可喜可贺！

试过了无法创建账户

显示全部楼层 · 发表于 2016-1-4 13:46:52

能进PE一切就不是问题，，可以试着利用一个后门

进PE复制一份cmd.exe改名为sethc.exe，将原来的sethc.exe改名作为备份。权限自己搜索怎么设置。

重启，在登陆界面处狂按shift，会出现一个SYSTEM账户的命令提示符。

键入命令net user administrator /active:yes，admin账户成功开启。

还可以进PE利用Secedit直接编辑安全数据库，不过比较麻烦，但成功率是100%。

显示全部楼层 · 发表于 2016-1-4 13:59:26

没玩儿过组策略。按4楼说的试试

显示全部楼层 · 发表于 2016-1-4 14:37:52

villana 发表于 2016-1-4 13:46
能进PE一切就不是问题，，可以试着利用一个后门

进PE复制一份cmd.exe改名为sethc.exe，将原来的sethc.ex ...

在system32目录没找到sethc.exe
/%systemroot%/system32/dllcache中也没有sethc.exe

显示全部楼层 · 发表于 2016-1-4 14:44:26

飞飞怕冷发表于 2016-1-4 14:37
在system32目录没找到sethc.exe
/%systemroot%/system32/dllcache中也没有sethc.exe

没有sethc无所谓，复制一份cmd命名为sethc

显示全部楼层 · 发表于 2016-1-4 15:09:12

villana 发表于 2016-1-4 14:44
没有sethc无所谓，复制一份cmd命名为sethc

无效，刚出现xp图标时屏幕一闪主机就自动重启了

显示全部楼层 · 发表于 2016-1-4 15:11:52

飞飞怕冷发表于 2016-1-4 15:09
无效，刚出现xp图标时屏幕一闪主机就自动重启了

也就是说改了文件就无限重启？那没办法了，公司可能有其它预防措施，把文件改回来老老实实用受限账户吧。或者请网管吃饭。

显示全部楼层 · 发表于 2016-1-4 16:36:31

进pe，挂载sam，或者原版系统同名文件来覆盖，注意备份以防万一

[系统] 求助公司的二货把系统的admin帐户在组策略中禁止了

评分