Bien, aquí va después de muchas pruebas y errores:
antecedentes : mi cliente recientemente asumió el control de otra empresa. Sin embargo, al parecer, las contraseñas de administrador al servidor (junto con otras cosas que no son de TI) no se habían transmitido. Y ahora estoy encargado de recuperar los privilegios de administrador.
Por lo tanto, tenemos varias cuentas de usuario en un entorno de AD. Los que están accesibles son muy restringidos: solo podemos agregar / cambiar impresoras y cerrar sesión. Podemos abrir un solo directorio en la unidad D: y colocar archivos en el escritorio. Puedo crear un acceso directo a cmd y regedit, pero no puedo hacer modificaciones al registro o ejecutar un comando de usuario de red para cambiar la contraseña del administrador. Tampoco puedo comprobar la contraseña con ophcrack. Lo molesto es que tampoco puedo conseguir que funcione ninguna de las herramientas de livecd (aunque tengo acceso físico al servidor si es realmente necesario).
En resumen, tengo una cuenta muy limitada desde la que quiero "entrar" en la cuenta de administrador.