• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Восстановление пароля пользователя!

  • Автор темы nikdanila
  • Дата начала
N

nikdanila

Проблема такая, Есть домен Win-2003, все пользователи входят в Домен под своим login-pass, имеется тут же политика смены пароля каждые 42 дня.
Дальше имеется 2 сервера Domino 8.0.2, установлены 2 версии Notes 7.0.2 и 8.5, все пользователи при входе в Lotus Notes не вбивают пароль, а входят в Lotus сразу, а как в домене пароль поменялся также меняют пароль в Lotus Notes всё бы хорошо, но не которые пользователи приходят с отпуска и, например свой pass забыли соответственно он выбирает ПОПРОБОВАТЬ ВОССТАНОВИТЬ ПАРОЛЬ.
Дальше всем знакомая картина Админ проделывает такую работу в Админке Certificaton = >Extract Recovery Password дальше выбираем ID пользователя, появляется новый пароль, вот тут и начинается проблема, Админ диктует пользователю новый pass он его вбивает, а ему там НЕ ПРАВИЛЬНО ВВЕДЁН ПАРОЛЬ, тут происходит следующее я, думая, что он не правильно вбивает pass, записываю pass на бумажку и иду к нему, ввожу пароль так же ругается.
Я выхожу из ситуации так, захожу удалённо на его компьютер копирую его ID и в Админке проделываю тоже самое что описывал Выше, или так беру ID-ник пользователя с сервера, и копирую его на компьютер пользователя захожу под стандартным паролем который был назначен во время создания учётной записи, дальше вбиваю пароль и поехало.
И так вопрос, какие могут быть проблемы после такого туда-сюда копирования id-ков, и как это можно избежать, и вообще всё ли я правильно делаю .
Заранее спасибо!!!
 

Cleric-Lviv

Well-known member
03.01.2008
603
0
BIT
0
Дальше всем знакомая картина Админ проделывает такую работу в Админке Certificaton = >Extract Recovery Password дальше выбираем ID пользователя, появляется новый пароль, вот тут и начинается проблема, Админ диктует пользователю новый pass он его вбивает, а ему там НЕ ПРАВИЛЬНО ВВЕДЁН ПАРОЛЬ, тут происходит следующее я, думая, что он не правильно вбивает pass, записываю pass на бумажку и иду к нему, ввожу пароль так же ругается.

какой пароль ви о чем? ето пароль которий поможет пользователю поставить новий пароль. ето recovery information. когда юзер вводит неправильний пароль ему дает сообщение wrong password дальше идет recovery password жмешь на ету кнопку вибираеш юзер ид open ВВОДИШ КОД КОТОРИЙ ТИ ПОЛУЧИЛ и ентер потом покажет окошко в котором можна уже вводить новий пароль
 
N

nikdanila

Cleric-Lviv
Спасибо о Великий!!!
Извнияюсь что не дописал весь процесс но то что Вы говорите это понятно как ясный день вопрос в другом был в другом: И так вопрос, какие могут быть проблемы после такого туда-сюда копирования id-ков, и как это можно избежать, и вообще всё ли я правильно делаю.
 
A

Akupaka

я так понял, ты старый id-файл поднимаешь?..
по-идее, никаких проблем, если id-шки используются в пределах одной организации и одного сертификатора.
если id-файл был ресертифицирован после занесения инфы в Recovery, то соотв. эту информацию придется восстановить...
по-идее, никаких больше особых проблем быть не должно... но это не подкреплено практикой - я не админ...

а еще, возможно, вопросы могут появиться, если в компании используется цифровая подпись на основании id.
 
A

Akupaka

нзч, учти только, что я не админ - могу не знать чего-то...
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!