XP:n käyttäjätili salasana ongelma.

Yoyo:
Nyt olisi tarvetta avulle seuraavanlaisessa onkelmassa:
Olen kotimme koneen ainoa järjestelmän valvoja. Käyttöjärjestelmänä on Windows XP Professional. Ongelmana on että olen unohtanut salasanani ja kukaan ei oikeestaan voi tehdä mitään ja en pääse omalle tililleni. En ole luonut salasana levykettä. Onko jotain ohjelmia millä salasanat pystyy kiertämään tai murtamaan? Olisi todella tärkeää tietää koska tilanne on sietämätön kun TÄRKEITÄ tiedostoja koneella eli formatointi ei tule kysymykseen... Kiitos avusta jo etukäteen

Yksi vaihtoehto olisi liittää järjestelmään ylimääräinen kovalevy jossa on windows xp asennettuna. Tällöin pääset toisen käyttiksen admin oikeuksilla noihin käsiksi ellei tiedot ole kryptattu.

EDIT: Eli salasanaa et saa takaisin mutta tiedot takaisin jonka jälkeen formaatti onnistuu. Tarkempaa en ite muista mihin xp säilöö tiedot mutta nuo taitavat olla normaalisti jotenkin kryptattuna joten purkaminen ei taida onnistua. Tietenkin löytyy myös näitä kokeillaan salasanaa läpi ohjelmia jotka vievät sitten aikaa.

äkkiseltään tulisi mieleen repair asennus.

Yoyo:
---
GoA:
Tietenkin löytyy myös näitä kokeillaan salasanaa läpi ohjelmia jotka vievät sitten aikaa.

---


minkäs nimisiä niitä on ja käykö ne läpi vain pelkkiä numero salasanoja?

Ei nyt tule mieleen mitään nimiä kun en ole tarkemmin perehtynyt. Nuo käyvät läpi erilaisia kirjain-numero yhdistelmiä kunnes tärppää. Ainoa ongelma on vaan kesto. Salasana on luultavasti kohtuu vaikea/pitkä kun on kerta unohtunut joten voi mennä yhellä koneella laskiessa kuukausista vuosiin. Joten en suosittele kokeilemaan. :) Mutta www.astalavista.com auttaa noissa asioissa. en vain suosittele tekemään yhtään mitään tuolta löytyvillä ohjelmilla josset pahemmin koneen elämästä tiedä. :)

http://hacks.oreilly.com/pub/h/1511

Daimi:
"While you are restarting your amchine press the F8 key to get the "Boot Mode" menu. Choose "Safe Mode". Once you get to the Log in screen log in as administrator with no password. This will allow you to reset forgotten local admin/users passwords."

Huh. Onkos tuo käytännössä noin helppoa? Kai tämä mahdollisuus on yleisissä tiloissa (kouluissa tms) sijaitsevissa koneissa poissuljettu?

Ei....?

Linux+päätteet

Piti kokeilla. Vaikka Administrator account on disabloitu niin heittämällä meni sisään. Vittu mikä tietoturvariski sanon mä. Ei helkuta. Toisin sanoen ei ole mitään hyötyä laittaa edes adminille salasanaa perus xp koneelle kun sen saa noin poistettua. Koulussa sattuukin muuten olemaan muutama xp......

Daimi:
"While you are restarting your amchine press the F8 key to get the "Boot Mode" menu. Choose "Safe Mode". Once you get to the Log in screen log in as administrator with no password. This will allow you to reset forgotten local admin/users passwords."

Huh. Onkos tuo käytännössä noin helppoa? Kai tämä mahdollisuus on yleisissä tiloissa (kouluissa tms) sijaitsevissa koneissa poissuljettu?

Ei kyllä toimi, jos on pollicyt kunnossa... Eli kannattaa oppii konffii se xp kuntoo :) ja nimetä se administrator toisen nimiseksi .)

sts:
Ei kyllä toimi, jos on pollicyt kunnossa... Eli kannattaa oppii konffii se xp kuntoo :) ja nimetä se administrator toisen nimiseksi .)

Juuh, monet kotikäyttäjät tosin ei konffaa koneettaan tarpeeks ja silloin toi toimii. Tosin löytyy tosta samasta threadista linkki myös sen boottilevyn tekoon millä homma ainakin onnistuu.

Daimi:
---
GoA:
Piti kokeilla. Vaikka Administrator account on disabloitu niin heittämällä meni sisään. Vittu mikä tietoturvariski sanon mä. Ei helkuta. Toisin sanoen ei ole mitään hyötyä laittaa edes adminille salasanaa perus xp koneelle kun sen saa noin poistettua. Koulussa sattuukin muuten olemaan muutama xp......

---


Hah. Ei jumalauta. Windows XP ROK ROK. Nyt sitten selvittämään, että onko koulussa toi poissuljettu.. Tai onko sitä edes mahdollista poissulkea mitenkään?

Pakko ottaa selvää heti ku kerkee.

Daimi:
Hah. Ei jumalauta. Windows XP ROK ROK. Nyt sitten selvittämään, että onko koulussa toi poissuljettu.. Tai onko sitä edes mahdollista poissulkea mitenkään?

Ei ainakaa meijän koulun koneel päässy vikasieto tilaan ilman salasanoja... tai sit se oli niin et mitään muutoksia jotka on tehty vikasietotilassa ei tallennu (en sillon voinu vaihtaa resoluutioo, ku oli säädetty liian isolle, vaan piti vaihtaa koko näyttö, ja paremman näytön kanssa admin tuli sitte vaihtamaan sen ). Meil oli kyl tosin Win2000 koulussa.

1 vaihtoehto kaiketi olisi asentaa samalle partitiolle eri hakemistoon toinenkin windows xp.

GoA:
Piti kokeilla. Vaikka Administrator account on disabloitu niin heittämällä meni sisään. Vittu mikä tietoturvariski sanon mä. Ei helkuta. Toisin sanoen ei ole mitään hyötyä laittaa edes adminille salasanaa perus xp koneelle kun sen saa noin poistettua. Koulussa sattuukin muuten olemaan muutama xp......

...ja taas paskaa, koulut suurinosa käyttää työryhmää jolloin vaikka sä pääset yhteen koneeseen käsiks, ei tarkoita sitä että sä pääset käsiks koko verkkoon. gpo:lla (group policy) voi myös määrittää jokaiselle työaseman admin tunnarille aivan oman nimen ja salasanan. tässä tullaan siihen et windows on tehty niin et se on helppo käyttää ja jätetty näitä "takaovia" auki, tosin ne jotka on asentanu XP:n missä on Service Pack 2 on nuo asiat muuttunu aikalailla. tosin jos sä pääset käsiks fyysisesti koneeseen niin se on aivan sama miten sä sitä konetta konffaat, kun sen saa vaikka rautatasolla sit ns. "hakkeroitua".

...ja fiksut laittais näppiksen ja koneen väliin pienen "näppislogi" kapulan, taltioi KAIKKI typotukset mitä koneella typotetaan jolloin sitä kautta saisi aikalailla helposti kaikenmaailman salasanoja ja käyttäjien tietoja. ei oo edes muuten kallis vekotin

...mitä itse tähän ongelmaan tulee mistä koko threadistä oli kyse niin kaikista helpoin olisi uudelleen asentaminen vanhan asennuksen päälle. se ei tuhoa mitään muuta paitsi vanhan c:\windows asennuskansion (josta se kysyy asennuksen aikana), mutta esim. vanhan koneen kaikki profiilit pysyy tallessaa jotka tallentuvat c:documents and settings kansioon käyttäjännimen mukaan esim. c:\documents and settingsadmnistrator jossa esim, desktop kansiossa on kaikki työpöydällä olleet tiedostot.

...jos asennat siis windows:n uudestaan näin niin sinne myös ilmestyy uusi kansio nimeltä administrator.000 tai 001 jos muistan oikein joka on uuden windows asennuksen admin tunnarin kotihakemisto (eli siis uus windows asennus ei poista mitään vanhasta admin kotihakemistosta).

Dorka:
...ja taas paskaa, koulut suurinosa käyttää työryhmää jolloin vaikka sä pääset yhteen koneeseen käsiks, ei tarkoita sitä että sä pääset käsiks koko verkkoon. gpo:lla (group policy) voi myös määrittää jokaiselle työaseman admin tunnarille aivan oman nimen ja salasanan. tässä tullaan siihen et windows on tehty niin et se on helppo käyttää ja jätetty näitä "takaovia" auki, tosin ne jotka on asentanu XP:n missä on Service Pack 2 on nuo asiat muuttunu aikalailla. tosin jos sä pääset käsiks fyysisesti koneeseen niin se on aivan sama miten sä sitä konetta konffaat, kun sen saa vaikka rautatasolla sit ns. "hakkeroitua".

Joo tiedetään ettei tuo tuo oikeuksia koko verkkoon. En sentään ihan noob ole. :) Ja joo tiedetään myös että gpo:lla voidaan nimetä admin account uudelleen. Kysymys kuuluu kuinka monessa paikassa tuo tehdään. Tietenkin sellaisissa missä panostetaan tietoturvaan hieman enemmän mutta meidän koulun kohdalla hieman epäilen. :P Ja toinen pointti on se että jos haluan kotikoneeni suojata salasanalla niin etteivät muut siihen pääse niin onhan se perseestä että joudun group policyn kautta tekemään määrittelyjä että estän tuollaisenkin "ominaisuuden". Ja tarkemmin en ole perehtynyt sp2 uusiin ominaisuuksiin, vain sen verran että se vitun security center lähti helvettiin palomuurin mukana. Ja joo, tottakai rautatasolla päästään tekemään enemmän. esim. biosinkin salasanasta päästään eroon poistamalla vain patteri vähäksi aikaa. Pointti on lähinnä se että esim., koulussa ei varmaan aleta penkomaan sitä rautaa esille. Mutta päästäänm kyllä muuttelemaan kyseisen koneen asetuksia sen verran ettei kyseinen kone enään toimi. Kyseisellä tempulla pääsisi myös surutta sisään kaikkien kavereiden tietokoneeseen koska he tuskin ovat moiseen perehtyneet.

Dorka:
...mitä itse tähän ongelmaan tulee mistä koko threadistä oli kyse niin kaikista helpoin olisi uudelleen asentaminen vanhan asennuksen päälle. se ei tuhoa mitään muuta paitsi vanhan c:windows asennuskansion

... ellei käyttäjä vahingossa valitse vaihtoehtoa missä kovalevy formatoidaan

Kyllä toi F8-kikkailu vaikutti helpommalta vaihtoehdolta

Tuli sama mieleen. :)

GoA:
Kysymys kuuluu kuinka monessa paikassa tuo tehdään.

Ne jotka oikeasti on admineita ja ns. ammattilaisia Jos ollaan vastuussa verkon ylläpidosta niin noi on aivan perusasioita.

Ja toinen pointti on se että jos haluan kotikoneeni suojata salasanalla niin etteivät muut siihen pääse niin onhan se perseestä että joudun group policyn kautta tekemään määrittelyjä että estän tuollaisenkin "ominaisuuden".

Muuten hyvä, mutta normaalissa kotioloissa missä kone ei ole liitetty domainiin ei ole koko group policy ominaisuutta vaan muutetaan ihan käyttäjätileistä järjestelmäpaneelista... ja jos ei asennuksen aikana laita salasanaa admin tunnarille niin siitä on windows:a turha syyttää.

Ja tarkemmin en ole perehtynyt sp2 uusiin ominaisuuksiin, vain sen verran että se vitun security center lähti helvettiin palomuurin mukana. Ja joo, tottakai rautatasolla päästään tekemään enemmän. esim. biosinkin salasanasta päästään eroon poistamalla vain patteri vähäksi aikaa.

Ei nykyään emot resetoidu patteria heittämällä mäkeen kovinkaan helposti vaan jumpperilla (juu vittuilua ) - etkä pääse eroon security centeristä vaikka mitä tekisit, se on osa windows:n sp2 ominaisuuksia ja käytät paskaa palomuuria jos se ei osaa integroitua sen kanssa (jos käytät softapalomuuria). security centerin idea on, että keskitetysti yhdestä paikasta käyttäjälle ilmoitetaan tietoturvaan liittyvistä ongelmista - eli jos palomuurin softassa on jotain vikaa niin security center ilmoittaa siitä - ei itse kolmannen osapuolen tekemä palomuurisofta. samoin jos viruspäivitys on vanha niin security center (tietoturvakeskus) ilmoittaa siitä - ei antivirusohjelmisto. tosin tässä on vielä vähän hiomisen varaa, mutta eiköhän nämäkin parane kolmansien osapuolien softien parantuessa. nyt tulee kysymys et kuka oikeasti haluaa poistaa tai jotenkin "hakkeroimalla" ottaa käytöstä pois tietoturvakeskuksen?

Pointti on lähinnä se että esim., koulussa ei varmaan aleta penkomaan sitä rautaa esille.

Juu, mutta esim. just tommosen pienen näppislogikapulan laittamista ei kukaan huomaa...

Apo:
Kyllä toi F8-kikkailu vaikutti helpommalta vaihtoehdolta

...juu jos ei just admin salasana ole laitettu joksikin muuksi, missä toi mun koko pointti oli.