Versions Compared

Old Version 32

changes.mady.by.user Lars Erik Pedersen

Saved on

compared with

New Version 33

changes.mady.by.user Lars Erik Pedersen

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Done! Nå er det trygt å skru på igjen VMen (smile)


Fjerne passord på Windowsbrukere

Vha trikset "lokal montering av disker fra ceph" nevnt ovenfor, kan man fjerne passordet fra en Windowsbruker dersom brukeren har glemt det; eller at cloudbase-init har funnet på endre det av seg selv (ja, dette har skjedd - flere ganger).

  1. Monter opp volumet fra ceph, slik nevnt over
  2. Installer chntpw, dersom det ikke er installert fra før
Code Block
collapsetrue
# cd /montert/volum/Windows/System32
# chntpw -l SAM # Dette lister ut alle brukere
# chntpw -i SAM # Gir deg et interaktivt prompt for å manipulere SAM-databasen

<>========<> chntpw Main Interactive Menu <>========<>

Loaded hives: <SAM>

  1 - Edit user data and passwords
  2 - List groups
      - - -
  9 - Registry editor, now with full write support!
  q - Quit (you will be asked if there is something to save)


What to do? [1] ->

# Velg 1

===== chntpw Edit User Info & Passwords ====

| RID -|---------- Username ------------| Admin? |- Lock? --|
| 03e9 | Admin                          | ADMIN  |          |
| 01f4 | Administrator                  | ADMIN  |          |
| 03e8 | cloudbase-init                 | ADMIN  |          |
| 01f7 | DefaultAccount                 |        | dis/lock |
| 01f5 | Guest                          |        | dis/lock |
| 01f8 | WDAGUtilityAccount             |        | dis/lock |

Please enter user number (RID) or 0 to exit:

# Skriv inn RID-en til brukeren som trenger å få passordet sitt fjerna
================= USER EDIT ====================

RID     : 1001 [03e9]
Username: Admin
fullname: Admin
comment : 
homedir : 

00000220 = Administrators (which has 3 members)

Account bits: 0x0010 =
[ ] Disabled        | [ ] Homedir req.    | [ ] Passwd not req. | 
[ ] Temp. duplicate | [X] Normal account  | [ ] NMS account     | 
[ ] Domain trust ac | [ ] Wks trust act.  | [ ] Srv trust act   | 
[ ] Pwd don't expir | [ ] Auto lockout    | [ ] (unknown 0x08)  | 
[ ] (unknown 0x10)  | [ ] (unknown 0x20)  | [ ] (unknown 0x40)  | 

Failed login count: 0, while max tries is: 0
Total  login count: 5

- - - - User Edit Menu:
 1 - Clear (blank) user password
(2 - Unlock and enable user account) [seems unlocked already]
 3 - Promote user (make user an administrator)
 4 - Add user to a group
 5 - Remove user from a group
 q - Quit editing user, back to user select
Select: [q] >

# Velg 1
# Nå kommer det en haug med output, men første linja skal være "Password Cleared!"
# User Edit Menu kommer tilbake, velg q
# Hovedmenyen kommer tilbake, velg q igjen
# Da får man disse valgene

Hives that have changed:
 #  Name
 0  <SAM>
Write hive files? (y/n) [n] :

# Velg y
 0  <SAM> - OK

# Hurra passordet er nå fjerna. Avmonter volumet, og unmap block devicen slik forklart over

RDP trenger ikke nødvendigvis å godta innlogging uten passord, så det kan godt hende man må logge inn via konsollet i Horizon og sette nytt passord der.

Haproxy

To take a server out of haproxy rotation the following command can be used:

...