2013. augusztus 14., szerda

Idiócia Windows 7/2008R2 - Jelszóváltoztatás

Kezdem a kályhától.
Elég sok különböző ügyféllel vagyok kapcsolatban. Ezek össze-vissza mindenféle VPN megoldást használnak. Elég jellemző, hogy ha bemegyek egy ügyfél VPN-jére akkor megszűnik a gépemen a net, az ügyfél gépén, meg sok esetben nem is volt (tipikusan szerver, tisztességgel lekorlátozva).
Ezek miatt kialakítottam egy virtuális gépet a saját Hyper-V infrastruktúrámon, amin fenn van az összes szükséges VPN kliens valamint a Microsoft Remote Desktop Connection Manager-ben összefogva az összes RDP kapcsolat (biztos van ennél jobb, de nem volt kedvem/időm keresni ilyet).
A fenti virtuális gépre szoktam bemenni RDP-vel és onnan managelni az ügyfelek dolgait. Így a saját gépemen megmarad a net, így tudok keresgélni, letölteni.
Az egyik ügyfélnél egy különösen idióta biztonságos konstrukcióba futottam. A VPN felépítésekor még a lokális hálózatot is kinyírta. Tehát amikor felépítettem a VPN kapcsolatot a virtuális gép felé meglévő
RDP-met is lebontotta. Innen az lett a gyakorlat, hogy a Hyper-V managerből a konzolra kapcsolódva intéztem az ügyeket (ezt legalább nem tudja kinyírni a VPN kliens).
Pár napja elkezdtem az ügyféltől kapni a figyelmeztetést, hogy lejár a jelszavam. Húztam-halasztottam, de ma már kénytelen voltam cserélni.
Bejelentkeztem (Hyper-V konzol + RDP kliens) és megpróbáltam megnyomni a Ctrl-Alt-Del-t.
Kaptam a sajtát Windows 8-amhoz ide vonatkozó ablakot. Ctrl-Alt-End: vonatkozó ablak a virtuális Windows 7-en. Millióféle kombináció full screen itt, full screen ott, Ctrl-Alt-Del, Ctrl-Alt-End, sehogy sem kapom meg a megfelelő ablakot az ügyfél Windows Server-én. RDP Manager menük végignézve A-tól Z-ig, nyoma sincs, hogy át tudnám küldeni a megfelelő billentyűzet kombinációt.
Google:
Két módszert találok:
net user parancssorból. Access Denied, mert vagyok Exchange, SPS, SCCM admin, de domain admin nem.
run32dll-es bohóckodás. Windows 7-en és ebből adódóan Windows Server 2008R2-n sem működik.
Dead End. Ez egy agyrém. Nem igaz, hogy a felhasználó számára a Ctrl-Alt-Del nyomkodásán kívül nincs más módszer a jelszóváltoztatásra!!! Örjöngök.
Gondolkoz-Gondolkoz:
OWA beficcen. Jelszó megváltoztat. Huhh.
Bejegyezte: dátum:
Címkék: , , ,

1 megjegyzés:

  1. Soma2013. augusztus 14. 16:05

    Esetleg: Ctrl-Alt-End?

    vagy:

    1.Login into server over RDP session.
    2.Click on Start > Windows Security
    3.Click on the "Change Password" button.

    2k8 R2 ezek működnek!


    VálaszTörlés

Megjegyzés: Megjegyzéseket csak a blog tagjai írhatnak a blogba.

Feliratkozás: Megjegyzések küldése (Atom)