ANTICHAT — форум по информационной безопасности, OSINT и технологиям

У нас в кабинете университета есть локалка. На сервер установлена Win 2000 с ActivDir. У клиентов XP либо с SP2 либо SP0. Каждый пользователь заходит в систему под своим именем с паролем, права разумеется мизерные. Как-то раз я обнаружил на одном из компьютеров админский акк, оказалось он был без пароля, ну я под ним зашёл, создал новый акк HelpAssistant =), а этот удалил.
Я конечно могу всё время работать за этим компом но дело в том что у него всего 64 RAM и Celeron 3** гдето Mhz...

Теперь вопрос: как возможно получить админский доступ к произвольному компьютеру, если у меня есть админский акк на одном из компов, или примерно 20 минут работы за серваком, под админской учёткой пока админ куданибудь уйдёт.

P.S.
1. Если создать юзверя с правами админа на серве, то админ скорее всего сразу заметит, потому, что в списке всего 4 админа, а все остальные пользователи.

2. Пробовал грузится из под линя с прогой для сноса паролей в винде. Результат нулевой, хотя домашний комп получалось взломать...

3. Пароль администратора очень длинный. Где-то 20 - 25 символов, состоит из букв и цифр с использованием разных регистров. Увидеть его и узнать очень сложно, практически нереально, вешал кейлоггеры, они не видют.

4. Администратор - женщина =]