Я правильно понял вопрос:

У тебя есть физический доступ к компьютеру, с которого ты входишь в домен с доменной учетной записью. Ты хочешь войти в этот компьютер локальным администратором.

Если так, то ты можешь обнулить пароль администратора, загрузившись со специальной дискетки.

RTFM: http://lOOSky.narod.ru/Win2KFAQ.chm п. 8.21

Сейчас пробую Lophtcrack но файо c:\winnt\system32\config\sam мне не доступен.. я взял его из каталога c:\winnt\repair\sam но не знаю подойдет ли этот файл

Фаловая система какая? FAT32 или NTFS?

К сожалению NTFS (((

Сканер из инета натравить не смогу - сетка за PIXой стоит да еще с НАТом. Если только локальный сканер...

Если да посоветуйте пожалуйста

Зачем из инета?

Если на свою машину прав установить сканнер нет - поставь на другую машинку в локалке (где права есть, в конце концов ноутбук у кого-нибуль одолжи ).

А Lophtcrack - долго будет (если токо пароль не password).

LM ломаются влёт, но там наверняка NTLMv2. Но запусти, а параллельно, посмотри какие сервис паки и хот фиксы установлены, посмотри какие новые дырки в системе появились, посмотри какие интересные ключики в реестре для тебя не закрыты на запись.

Не, я не ленивый. Я знаю, что есть. Только у тебя ссылка другая.

У меня - на готовую загрузочную дискету для САМЫХ ленивых

Стоит куча разных хотфиксов и SP3

попробуй так:

если есть возможность поковырять реестр, смени logon.scr [hkusers-default-contrpanel-desktop] на cmd.exe перезагрузи тачку, при входе подожди немного (по идее должна вылезти заставка логонскр) в место заставки вылезет командная строка с системными привелегиями/

можно сделать проще, подменить сам logon.scr на cmd.exe, это можно сделать с помощью утилки ntcopy кажется (даже если нет прав)

после того, как вылезет cmd, можешь "mmc, open %windir%/system32/lusrmgr" добавь своего администратора