如何在没有管理员的情况下更改Windows计算机IP？

11

本着这个问题的精神，我拥有一台Windows机器，该机器是Active Directory网络的成员，但是由于尚未解决的网络配置错误，该网络无法访问。但是，如果我们能够更改IP地址，则可以轻松恢复连接。

问题是，除非使用没有更改IP地址特权的非管理员用户的缓存域凭据，否则我们无法登录。无论如何，在这种情况下是否可以更改机器的IP地址？注意：

我们无法将物品运送到机器或将机器运送回我们，仅将其连接到网络。
本地用户（管理员）被禁用。没有配置其他本地用户。

windows networking

— 淀粉酶
source

必须有一个本地管理帐户，否则将无法加入域。

— 丹尼尔·B

@DanielB OP表示本地管理员帐户已禁用，大概是在计算机加入域之后。

— CVn 2015年

1

是的，此后被禁用了……

— amyassin 2015年

2

为了从另一端进行攻击，您是否无法设置某种形式的网关来临时使目标计算机的IP配置有效？

— 马修·史蒂普斯

1

尝试插入USB网络适配器（这需要本地用户执行操作，但是它不需要IT人员），默认情况下它将启用DHCP，然后应该具有足够的网络连接能力以使用域凭据登录。

— Ben Voigt

9

我在这里找到的“离线NT密码和注册表编辑器”一直很成功

无需Linux经验，只需按照说明将其放入CD / USB记忆棒，然后按照提示（通常仅使用默认值）重新启用禁用的Admin帐户，然后重置其密码。

— 三叉戟
source

2

您可以尝试启动一些Linux发行版（即PartedMagic或Ubuntu Live），并使用工具重置/解锁/删除本地Administrator用户帐户的密码。然后，您可以通过在用户名框中键入。\ Admisistrator来使用空白密码登录到本地用户。

请参阅：入门指南

注意：仅当您熟悉Linux时才这样做，因为使用此方法很容易破坏Windows操作系统！

— AirPett
source

这确实很有趣，但是不幸的是，那里没有人熟悉Linux：\

— amyassin 2015年

2

我认为，如果没有管理员帐户，重新安装操作系统或使用某种实时CD来手动修改Windows配置文件，这是不可能的。但是，希望不会丢失，因为您可以使用一些绕过密码的工具（例如KON-BOOT）引导进入管理员帐户。

注意0：此方法要求您将USB记忆棒连接到计算机，某些组织的策略可能不允许这样做，在这种情况下-无法使用它。

注意1：在某些情况下，这可能需要对BIOS进行一些调整，因此，如果受密码保护-您还必须找到一种绕过该方法的方法。

注2：很明显，如果你做选择这条路，请确保您信任谁拥有对机器的物理访问的人，他不打算用这个方法做的事情他不应该（看他如何将现在有联系访问该计算机（如果此过程有效）。

只是有另一个想法：

本着LiveCD的精神-您可以指示他们取出本机的硬盘驱动器并将其连接到功能正常的机器（最好具有网络访问权限），从而使管理员可以访问硬盘驱动器上的文件，并可能允许您进行更改Windows配置。

如果可以访问硬盘驱动器，则可以修改主机文件以将错误的IP重定向到所需的任何位置，或者替换\编辑相关的Windows配置文件。

— 魔鬼
source

我喜欢的是，不幸的是，USB受阻：\和KON-BOOT是不是免费的，我们可以不买工具容易.. PS我喜欢编号:)

— amyassin

您所说的“封锁”是什么意思？没有可用的物理端口，或者在BIOS中已将其禁用？在第二种情况下，您可以远程指导用户如何访问BIOS并解除阻止。否则，这将为您提供Windows LiveCD选项（只是将其谷歌搜索-显然存在），但是我不确定此方法的许可方面，或者您是否可以使用LiveCD更改主要操作系统的设置。

— Dev-iL 2015年

1

@amyassin-我在回答中添加了另一个想法。你怎么看？

— Dev-iL 2015年

被阻止是一个AV块，如果我们不在Windows范围内（或反病毒统治，它仍然可以工作）

— 。.– amyassin 2015年

从技术上讲，这意味着您可以使用第一种想法，因为它在Windows启动之前就“发挥了作用”。

— Dev-iL 2015年

1

我将假设您的问题框具有以下设置：

IP = 192.168.10.36，默认网关= 192.168.10.1，DNS = 192.168.10.2（否则请在下面相应地调整数字）。

现在使用两个框TEMPAD（例如，ip 192.168.11.100）和TEMPDNS（例如192.168.11.200）继续进行以下操作：

RDP到TEMPAD并在TEMPAD上安装AD角色
在TEMPAD上，通过192.168.11.200设置到主机（！）192.168.10.36的静态路由
从TEMPAD上的RDP会话中，启动到TEMPAD的RDP会话，然后在TEMPDNS上安装DNS。它应该服务于您的AD区域；我不确定是否应该将残障人士专用区用作对192.168.10。* AD服务器的所有引用，请参阅下面的提示。
在TEMPDNS上添加辅助IP 192.168.10.1/24和192.168.10.2/24并启用IP转发。
请192.168.11。*网站上的人打开有问题的计算机
启动完成后，从RDP会话到TEMPAD的RDP会话启动到192.168.10.36。现在，您可以随心所欲地登录。

注意：第四步中断了从TEMPDNS到192.168.10。* LAN的连接，但是您的远程会话仍在工作，因为它实际上源自192.168.11。* LAN中的TEMPAD。

在第6步中，发生了以下魔术（我希望）：机器向其配置的DNS服务器192.168.10.2（即TEMPDNS）询问AD服务器的地址。作为答复，您原始的AD服务器位于192.168.10。*和192.168.11.200（即TEMPAD）中。与192.168.10。* AD服务器的连接尝试失败，因此最终尝试了192.168.11.200（如我所说，最好是通过破坏TEMPDNS上的DNS来避免尝试连接192.168.10。*）。到192.168.11.200的连接成功：我们有一条有效的转发路由192.168.10.36-> 192.168.10.1 = TEMPDNS-> TEMPAD，而反向路由TEMPAD-> 192.168.10.200 = TEMPAD-> 192.168.10.36。

完成所有维修后，请不要忘记撤消上面所有的废话。

— 哈根·冯·埃岑
source

1

如果您能够通过DVD预订计算机并可以访问Windows Install DVD，则可以轻松获得访问权限。

使用OS安装DVD引导
选择修复计算机的选项，选择操作系统安装，然后选择命令提示符选项
```
C:>
CD windows\system32
ren utilman.exe utilman.exe.old
copy cmd.exe utilman.exe
```
重新启动并正常加载操作系统
使用轻松访问工具（WindowsKey + U或左下角的图标）获取命令提示符。执行管理员操作（例如PWD重设：net user administrator <new password>然后登录并重新加入域）
使用操作系统安装DVD重新启动

返回命令提示符

Del utilman.exe
Ren utilman.exe.old utilman.exe

这是因为它将命令提示符替换为“轻松访问工具”。由于在登录时Ease of Access Tools的运行情况较高，因此这将为您提供提升的命令提示符，使您可以进行所需的任何修复。此修复程序来自以下网站：http : //www.kieranlane.com/2012/12/12/resetting-administrator-password-windows-2008/

— 埃里克·约翰逊（Eric Johnson）
source