Originariamente Scritto da
KymyA
Mah... comunque vi racconto questa disavventura di oggi, fresca fresca...
Mi chiama una collega che, dopo aver cambiato (obbligata dal sistema) la password non riesce più ad entrare.
Mi manda foto della schermata dove leggo "...relazione di trust...controller di dominio..." blah blah...insomma, roba che già conosco.
Mi collego e tramite Anydesk rimuovo la postazione dal dominio, pulisco il domain controller da eventuali riferimenti alla workstation prima di re-inserirla a dominio, controllo che ci sia il solito utente locale amministrativo che aggiungo SEMPRE quando preparo una workstation e riavvio.
Al riavvio mi ricollego con anydesk ed aggiungo la postazione a dominio.
Mi esce la schermata UAC di Windows che mi chiede se l'app/servizio può aggiungere la macchina a dominio... peccato che:
1. Non posso cambiare o definire l'utente
2. Non posso inserire nessuna password
3. Non c'è il bottone SI / AVANTI / OK
Vado a fare qualche controllo e scopro che l'utente che creo io ad uopo, senza password, NON FA PIU' PARTE DI NESSUN GRUPPO. Quindi non è amministratore. Ovviamente l'account Administrator è disabilitato.
Per abilitarlo devo essere Amministratore.
Per eseguire un tool per sblindellare le pass bisogna che sia Amministratore.
L MURT SUJ...
...ora come cazzo faccio? Mi stanno consegnando la postazione cosicché possa fare il boot dalla mia chiavetta magica e lanciare da lì i tool necessari. Ma come può essere successa la cosa?
So che fottesegate ma il solo scrivere questo post fa sembrare ai colleghi che stia lavorando di brutto e così mi passa un po di tempo.
MDK SUKA
(tanto lo so che nonostante il divieto sia entrato lo stesso perché dai miei messaggi ha solo da imparare)