Baltával, de faragom

Úgy gondolom, egyszerűbb itt, a folytatásban reagálni a megjegyzésekre is, ne vesszenek el a kommenttengerben.

Először is, aki csak annyit tudott hozzászólni, hogy vegyek másik gépet, vagy cseréljem le egy másikra, azoknak üzenem, hogy egyébként is emberevő hangulatban vagyok, amiket reagáltam a megjegyzésekre, még ebben a blogban is szégyenleném leírni.

A jó hír: ezt a szöveget már a gépemről írom.
A rossz hír: most jutottam vissza oda, ahol hajnali kettőkor voltam. Ha ideiglenes profillal is, de legalább már be tudok lépni.

@Meister: Sajnos nem segít. Ha nem is úgy, ahogy írtad, de tudtam létrehozni új felhasználót. De ugyanúgy nem mutatta a belépéskor, mint a többi jó felhasználót. Valamiért a User Profile Service nyúvadt ki.

Akkor a trükkök, hogy később is emlékezzek rájuk. Az RDP sajnos nem volt engedélyezve. (Az első volt, amit beállítottam, amikor már rendesen hozzáfértem.) Viszont a fileshare-eket elértem, és ettől úgy felbátorodtam, hogy kipróbáltam a távoli menedzsmentet is. Nem volt egyszerű:

  • Másik gépen admin command prompt.
  • Újabb runas: runas /netonly /user:gepnev\adminuser “mmc.exe services.msc”
  • Illetve, ha ez kevés a jóból, akkor runas /netonly /user:gepnev\adminuser “mmc.exe compmgmt.msc”

Sajnos pont az eventviewer nem látszott, viszont simán lehetett menedzselni a lokális felhasználókat.
Viszont nem jutottam vele közelebb.

Az látszott, hogy két lépésben tudok csak visszalépni:

  1. El kell jutnom oda, hogy akárhogyan is, de be tudjak lépni.
  2. Utána megint varázsolni valamit a profilokkal, de most már a Forensit nélkül. (Jelenleg ez a progi az első számú gyanúsítottam.)

Azaz vagy a Control Panel/Programs kell, ahonnan le tudom szedni a progit, vagy hozzáférés a System Restore-hoz. Ezek viszont távolról nem mentek. (Illetve most már van ötletem, de már nincs szükség rájuk.)

Az első pontra a megoldás végül a Safe Boot kierőszakolása volt. (Felejtsük el a shift+F8-at, nem működik.) Telepítő médiáról recover módban indítás, és innen lehet valami jó mélyre dugott menüpontból beállítani, hogy a következő indulás Safe Boot-os legyen. Ekkor jön egy menü, ahol nekem egyedül a safe boot + command prompt nyert. (Érdekes módon ugyanazt a kamu usert adta fel bejelentkezéskor, akivel normál boot-nál is próbálkozott, csak most éppen beengedte ideiglenes profillal.) A varázsparancs: ‘start control’. Innentől van minden, mint a búcsúban. Illetve… engedélyezni akartam az RDP-t. Nem engedte, mert nem ment a Windows Firewall. A tűzfalat viszont nem engedte elindítani safe módban. Trükkös. Programok. Itt sem jártam sok sikerrel, a Forensit nem szerepelt az eltávolíthatóak listáján. (Ésezthogy?) Szerencsére a jó öreg Restore működött, visszaálltam az augusztus elejei állapotra.

Első pont kipipálva. Jöhet a küzdés a másodikkal.

This entry was posted in IT.

5 thoughts on “Baltával, de faragom

  1. @hron84: Egyik sem működött. De végül sikerült kulturáltan és legfőképpen jövőbemutatóan megoldani. (Induláskor boot menü: normál windows vagy autorecovery, illetve belépés a troobleshooting módba.)

Leave a Reply

Your email address will not be published. Required fields are marked *