Вопросы Теги

Неправильный SID для учетной записи Администратора

Попытка:

' *** Get the server name

  set wsh_shell = wscript.CreateObject("Wscript.Shell")
  set wsh_env = wsh_shell.Environment("PROCESS")
  server_name =  wsh_env("COMPUTERNAME")
  set wsh_env = nothing
  set wsh_shell = nothing

' *** Open the WMI service

  set wmi_service = GetObject("winmgmts:\\" & server_name)

' *** Processor

  set wmi_objectset = wmi_service.InstancesOf("Win32_Processor")

  for each wmi_object in wmi_objectset
    wscript.echo cstr(wmi_object.MaxClockSpeed) & " - " _
               & cstr(wmi_object.NumberOfCores)
  next

  set wmi_service = nothing

У меня была печать сценария тактовая частота, но можно посмотреть на любое упоминание свойств в ссылке в сообщении Stuart Dunkeld.

John Rennie

6
задан 13 April 2017 в 15:14
4 ответа

Хм... это решительно "не предположено произойти" сценарий. Учетная запись администратора RID 500 штампована с набором атрибута "isCriticalSystemObject" к истинному, и к моему знанию LSASS, как предполагается, возвращает ошибку ERROR_DS_UNWILLING_TO_PERFORM (0x80072035), если необходимо было попытаться удалить его. (У меня нет царапины AD, сидящим без дела ни в одном из моих VMs прямо сейчас, чтобы дать ему выстрел. Возможно, позже...)

Как Вы ищете AD, так или иначе?

От AD Пользователей и Компьютеров, сделайте "Находку" в корне домена, выберите "Custom Search" в выпадающей "Находке", перейдите к вкладке "Advanced" и введите фильтр поиска LDAP" (objectSid=S-1-5-21-2025429265-492894223-1708537768-500)". Это даст Вам поиск поддерева домена от корня каталога.

Если Вы действительно удалили свою учетную запись администратора RID 500 так или иначе, я был бы stronly рассматривать контакт со службой технической поддержки продуктов Microsoft. Им можно было, вероятно, кодировать что-то для воссоздавания учетной записи (если у них уже нет такого инструмента). Я не могу вообразить, как Вам удалось удалить его так или иначе, потому что единственный способ, которым я мог думать, чтобы сделать, который будет прямым взаимодействием с базой данных через ESE. Я действительно не думал, что был любой публично выставленный API, который позволит Вам удалить объект, отмеченный с набором "isCriticalSystemObject" к Правда, и я не думаю, что можно установить его на Ложь на администраторе RID 500, также. Хм...

У Вас есть интересная ситуация там. Сообщите нам то, что поддерево ищут выше возвратов.

3
ответ дан 3 December 2019 в 00:34
  • 1
    " Никакие объекты не соответствуют текущему search" –  Joel Coel 24 August 2009 в 03:03
  • 2
    Я использовал запрос WMI в vbs сценарии, чтобы сделать поиск. –  Joel Coel 24 August 2009 в 04:27
  • 3
    Zow! Интересно, как Вы управляли этим. I' d получают по телефону w/PSS. That' s совершенно странный. Любая идея, как Вы думаете это might' ve произошел? –  Evan Anderson 24 August 2009 в 05:04
  • 4
    Принятый, потому что " it' s не предполагаемый к happen" правильный ответ. Это закончило тем, что было легче создать новый домен. –  Joel Coel 25 August 2009 в 18:41

Это похоже на пользователя SID; единственный SID, который заканчивается в-500, для встроенной учетной записи конкретно под названием Администратор. (По умолчанию - это может быть переименовано через групповую политику.)

Вы немного неясны с фразой 'моя учетная запись Администратора' - если Вы имеете в виду свою персональную учетную запись администратора домена, что Вы видите, корректно. Если бы Вы имеете в виду учетную запись под названием Администратор, то я начал бы проверять групповую политику для обнаружения то, что произошло со встроенной учетной записью Администратора - возможно, кто-то переименовал ее, то созданный другая учетная запись под названием Администратор?

2
ответ дан 3 December 2019 в 00:34
  • 1
    Я имею в виду встроенную учетную запись под названием Администратор, SID которого, как предполагается, заканчивается 500. It' s просто уведенный. Нет никакой учетной записи с надлежащим SID и ничем удаленно близко во Встроенной группе в AD Пользователях и Компьютерах. –  Joel Coel 23 August 2009 в 15:42

Встроенный счет, какой и где? Учетная запись администратора домена не "встроена" насколько я знаю, поскольку это - учетная запись домена - встроенный локальный администратор на контроллере домена только доступен в режиме восстановления служб каталогов или если Вы понижаете в должности его назад до рядового сервера. По крайней мере это - мое предположение, но это может быть неправильный ^^

Во всяком случае, если этого не стало, и это должно действительно существовать администратор sid 500 в домене (бьет меня, кто-то еще знает, что я предполагаю ;) Вы проверили Удаленные объекты, если это было удалено?

0
ответ дан 3 December 2019 в 00:34

Какая версия Windows? Vista/2008 и позже отключает встроенную учетную запись Администратора по умолчанию. Я также не уверен из Вашего описания, смотрите ли Вы на AD (домен) или SAM (недомен). Вы не найдете что SID в AD для любой domain=joined машины 2008.

0
ответ дан 3 December 2019 в 00:34
  • 1
    Проверьте вопрос, на который я указываю в первой ссылке для получения дополнительной информации. –  Joel Coel 23 August 2009 в 23:37

Теги

Похожие вопросы