» Восстановление исходного админского пароля на домене 2k3 DC

Суть:
Есть ось 2k3 DC, на которой изначально стоял один основной админский пароль, а впоследствии был переназначен. Упал диск под серваком с контроллером домена (C (FAT32) - 60Gb active, D (NTFS) - 10Gb WinXP, E (NTFS) - 10Gb Win2k3). Диск был восстановлен при помощи R-Studio и ZAR, затем отформатирован системный раздел С. Восстановлена системная область из-под консоли восстановления, причём консоль запрашивала именно первый пароль, а не изменённый.
Ситуация:
Грузим ось, система просит восстановить службу каталогов с ошибкой 0xc00002e1 (не удаётся инициализировать SAM). Перегружаемся на восстановление и вводим изменённый пароль - отказано в доступе. Вводим начальный, система его принимает и через 5 секунд снова сворачивается к запросу пароля. Иных учёток на оси нет.
Предпринято:
Есть замечательная программа по дистанционному восстановлению/редактированию учётных записей. Пока в процессе.
Вопрос:
У кого какие есть по этому поводу мысли?

Я так понял, что речь идет о пароле локального администратора Контроллера Домена.
Пароль этот хранится в Кусте реестра Security и легко сбрасывается при помощи ERD Commander. Восстановить его на тот, что был сразу после установки можно пойдя в \Windows\Repair, где хранится первая версия файлов реестра.
Проблема с паролями бывает, когда после установки пароля применяется политика безопасности с более стогим правилом.
Тогда восстановление пароля не позволяет его использовать, несмотря на то, что оригинальный пароль такой же длины и сложности работает нормально.
Если бы я знал, что это за софт для восстановления и что он делает, то можно было бы еще подумать.

Выписка из рекламной компании:
Цитата:

ERD Commander - уникальная утилита, ближайшим аналогом которой у Microsoft является, пожалуй, консоль восстановления, при этом ERD Commander - полностью графическая программа, что-то типа мини-Windows. Это единственная, пожалуй, Windows NT, работающая с компакт-диска! Загрузив ERD Commander с загрузочного компакт-диска, вы получаете полный доступ к томам NTFS, плюс неслабый наборчик из таких программ, как Редактор реестра, Проводник, Блокнот, командная консоль, Управление компьютером и кое-что еще, например, поисковый механизм и работающую локальную сеть.
ERD Commander позволяет, в частности, быстро делать резервные копии реестра и элементарно восстанавливать реестр, сбрасывать неверно установленные разрешения на доступ к папкам и файлам, удалять сбойный драйвер, редактировать почти любой параметр в реестре, менять забытый пароль администратора. Прекрасное средство для восстановления ОС, которые вдруг категорически отказались загружаться, что для Windows XP, к сожалению, сегодня не редкость - с неожиданным разрушением реестра этой ОС успели столкнуться уже многие.

Качаю ERD. Может у кого ещё соображения есть?

ЗЫ: Пасс определился через вышеуказанную мной прогу исходный... без альтернативы.

Симптомы с непрерывным запросом пароля - попробуй глянуть
http://support.microsoft.com/kb/249321/ru

ShriEkeR
Поясню чуть подробнее... При нормальной загрузке система не принимает лог/пасс с ошибкой 0xc00002e1 (Не удалось инициализировать SAM), затем просит восстановить слубжу каталогов. В сейф морде по восстановлению службы каталогов система лог/пасс принимает, но тут же сворачивается к исходному окну ввода пароля с характерным звуком включения windows.
KDA
Пробую...

Добавлено:
KDA
Весьма схожие симптомы, но не то решение.

Добавлено:
Во-ля! Нашёл решения... KB258062. Щас буду пробовать.

PSS ID Number: 258007

Article Last Modified on 10/11/2002


-------------------------------------------------------------------------
-------
The information in this article applies to:


a.. Microsoft Windows 2000 Server
b.. Microsoft Windows 2000 Advanced Server

-------------------------------------------------------------------------
-------

This article was previously published under Q258007
SYMPTOMS
When you start your computer, you may receive the following error
message:
lsass.exe - System Error : Security Accounts Manager initialization
failed because of the following error: Directory Service cannot start.
Error Status: 0xc00002e1. Please click OK to shutdown this system and
reboot into Directory Services Restore Mode, check the event log for
more detailed information.
Also, you may receive the following event error message in the System
Log:
Event Type: Information
Event Source: Application Popup
Event Category: None
Event ID: 26
Date: 3/22/2000
Time: 12:33:18 PM
User: N/A
Computer: DCNAME
Description:
Application popup: lsass.exe - System Error :
Security Accounts Manager initialization failed because of the following
error:
Directory Service cannot start. Error Status: 0xc00002e1.
Please click OK to shutdown this system and reboot into Directory
Services Restore Mode, check the event log for more detailed
information.
CAUSE
This issue can occur if the path to the NTDS folder that holds the
Active Directory database files and log files does not exist or the NTFS
permissions on this folder and database files are too restrictive, and
Active Directory cannot start.
RESOLUTION
To resolve this issue:
1.. Start your computer in Directory Services Repair mode.
2.. At a command prompt, type the following lines, pressing ENTER
after each:
ntdsutil
files
info

The output should look similar to:

Drive Information:

C:\ NTFS (Fixed Drive ) free(2.9 Gb) total(3.9 Gb)
D:\ NTFS (Fixed Drive ) free(3.6 Gb) total(3.9 Gb)

DS Path Information:

Database : C:\WINNT\NTDS\ntds.dit - 10.1 Mb

Backup dir : C:\WINNT\NTDS\dsadata.bak
Working dir: C:\WINNT\NTDS
Log dir : C:\WINNT\NTDS - 30.0 Mb total
res2.log - 10.0 Mb
res1.log - 10.0 Mb
edb.log - 10.0 Mb
3.. Verify that each of the paths and files that are listed above
exist.
4.. Check each of the paths and files that are listed above to ensure
that the permissions are at least set to the defaults (administrators
and system - full control).
NOTE: You can use the Cacls.exe command-line utility to change the
permissions of a folder.


Добавлено:
Прошу прощения.
Это предыдущая версия статьи KB258062

Вобщем, описываю вкратце. Поднял ось. Обошел ввод пароля при восстановлении DS, восстановил принудительно службу каталогов. Ось запускается и не принимает вообще никаких паролей. Вот испытываю методы обнуления пасса. У кого есть проверенные методы? (линуксоидная дискета не помогает, ибо учётка админа русскими буквами набрана).

Добавлено:
Вобщем, на нынешний момент трябла заключается в том, что после восстановления системной загрузочной записи система стартует, реформирую расположение драйвов на винте. Серверная ось должна быть расположена на драйве Е, но при загрузке подменяет его на С.

Ныне ситуация такова: восстановил исходный расклад разделов, присвоил серверной оси требуемый раздел. Подменил скринсэйвер на cmd и получил доступ к учётной записи Local Service. Прикол в том, что под 2003DC из-под этой учётки нельзя восстановить пасс администратора домена...

Люди, дело - миска. После принудительного восстановления слетели данные с активной директории в составе нескольких подразделений. Доступ получается только LOCAL SERVICE. Ни линуксоидная дискета, ни правка реестра на предмет восстановления пароля контроллера домена, ни ERD, ни md5inside, ни saminside не помогли. Короче контроллеру настал полный П. Остаётся только ребилд.
Всем спасибо за участие.