in questo caso il ROOT di dominio che è anche amministratore di ogni computer del dominio.
Evitare di aprire loggare sulle macchine come ADMIN di rete a meno che non sia davvero indispensabile.
In questo caso viene svolto solo un runas per eseguire un comando .. una roba tipo "sudo" in Linux.
Entrare come un qualsiasi utente della macchina
aprire una shell ed eseguire
- runas /user:
\your-domain\administrator "cmd" inserire lapwd di amministratore di dominio
per cui può eseguire il cambio password di qualsiasi utente.
Quindi:
- net user Administrator *
Se l'account fosse stato disattivato è possibile attivarlo con
- net user administrator /active:yes
No comments:
Post a Comment