Réinitialiser le mot de passe d’un contrôleur de domaine

Une méthode permettant de vérifier si le lien de sécurité n’est plus établie à cause d’un mot de passe non synchronisé. Il suffit de vérifier l’attribut ldap « badPasswordTime » sur le DC

adfind -f "&(objectclass=computer)(cn=<nom-du-DC>)" badpasswordtime

Pour réinitialisé le mot de passe, il faut effectuer une action localement sur le DC qui a perdu la synchro.

Ouvrir l’interpréteur de commandes Windows en mode administrateur,

Arrêt le service KDC

sc stop KDC

Configurer le démarrage manuel du service KDC

sc config KDC start= demand

Réinitialiser le mot de passe à l’aide de la commande Netdom

netdom resetpwd /Server:<dc1> /userd:<domain>\administrator /passwordd:*

Redémarrer et vérifier que le mot de passe a été réinitialisé.

Reconfigurer le service KDC en mode automatic

sc config KDC start= auto

 

Restaurer le mot de passe d’un Cisco PIX 501

Comme cela m’arrive de temps en temps d’oublier ce *** de mot de passe, je vais m’écrire la procédure une fois pour toute.

Prérequis:

Branchez un port du switch du cisco sur votre réseau

Lancez la session « putty », sélectionnez « serial » et laissez par défaut les paramètres

Démarrer le PIX et dès qu’apparait l’image suivante il faut appuyer sur la touche échape « ESC »

on est dans le context « monitor> », il faut maintentant:

  • définir l’interface sur laquelle on travaille (int 0 -> outside et int1 -> inside)
interface 1
  • entrer l’adresse du pix:
address 192.168.0.10
  • entrer l’adresse du serveur où réside le « tftp server »:
server 192.168.0.17
  • entrer le nom du fichier à télécharger sur le PIX:
file np63.bin
  • ce fichier est auparavant placé dans le réperoitre du serveur tftp
  • vérifier que l’accès au serveur tftp fonctionne
ping 192.168.0.17

  • lancer le téléchargement avec la commande « tftp » et répondre « y » aux questions, le mot de passe sera « cisco » par défaut.
tftp