本帖最后由 win10 于 2022-4-21 21:26 编辑
先说战利品: 2013 年老全局 A1P + Az (带TAG)
这一次的夺权是因为没有开启自助重置密码,所以只能透过客服重置密码
准备工作:
1. 全局管理员的资料,这里运气好只有一个 yahoo 邮箱
顺便检查下还有没有其它全局管理员,如果有的话也要看一下他们的备用邮箱和电话号码之类的,运气差可能会有
我这里运气非常好,只有一个全局,yahoo邮箱也没在使用了
2. 一个E5,可以在 admin.microsoft.com 开工单
3. 电话号码以及搭建邮局
(可选) 全程英语沟通,减少客服起疑
首先用E5开个工单,说自己密码丢了,后备邮箱也没法存取了,但我的域名邮箱可以(这里随便加个理由为什么你可以存取你的域名邮箱)
然后附上一些资料让客服处理得更轻松
1. 全局管理员名字
2. 全局管理员邮箱地址
3. 学校名称
4. Tenant ID
不建议提供更多的资料,如果被客服反着要求验证就麻烦了
聊天过程很顺利(除了最后),客服会要求你提供手机号码以及一个可以打电话给你的时间段
然后把你的案件转发给DPT (Data Protection Team)
然后等电话吧。
顺利的话你会接到电话,我这里就不知道是什么原因手机抽了,微软来的电话完全接不到却又未接来电提示
GV也好手机电话也好,甚至连自己的手机号也试了一次,还是不行。
这里给个DPT的回复
Greetings,
My name is *** from the Microsoft 365 Data Protection Team. I am writing this email in reference to the ticket number ********, regarding a Password Reset. We apologize for the delayed response as our team is currently handling an abnormally high volume.
If you are available to work on your case or your issue has been solved, you can Reply All to this email with the best time and number to reach you and we will contact you as soon as possible.
For reference, you can find my working hours in the signature of this email
Here are some troubleshooting steps for common issues:
We advise to reach your other Global Administrators, as they can assist to reset your Password.
If you have a partner on your account with delegated admin access, you can contact them directly for assistance.
In none of this helps, we'll try to contact you during your business hours.
If you have resolved the issue, please let me know so I can close out the service request.
Thank you for contacting the Microsoft Office 365 Data Protection Team.
Warm Regards,
*************
简单翻译就是:你好我来自DPT目前已经收到了你的请求,目前我们团队很JB忙,给个电话我再联系你
然后我就是从这里开始疯狂错过客服的电话
经过十几天折腾客服和打电话催,今天GV终于接的到电话了[1: 目前的电话号码]
以下DPT工程师简称为“客服”
首先,客服会要求你提供全局管理员的资料,包括名字、备用邮箱和电话号码之类的
然后会问你为什么备用的邮箱不能用,这里说很久之前就不见了一般都能过
然后他会在全局邮箱发一封信件,内容:
Hi,
This is a message from Microsoft 365 data protection support sent in response to a password reset request for the GA/CA account on your Microsoft 365 online account
admin@*******.
If you didn't initiate this request, please reply immediately indicating this request is unauthorized.
To approve this request:
▪ Reply with the sentence: “I approve this request.”
▪ Add the contact phone number, temporary password must be delivered using the phone number (Text Message is not an option).
简单翻译:你已经要求了密码重置请求,请回复“我同意此请求”并附上[1]的电话号码
然后他就会挂断,之后好几次都是这样
我被要求验证的内容:
1. 域名Email拥有权
2. DNS记录拥有权(具体是根域名的TXT记录写上今天的日期)
经过DNS验证后,他会打电话过来,然后以口述告诉你密码,跟客服反复确认几次是没问题的
这时候请不要忘记临时密码
成功登录后会要求你重置密码,格式就是旧(临时)密码 + 两次新密码
然后就夺权成功了。
我这里是全程英文客服+英文邮件,时间段也是选的和学校一样的,JB困死我
开过的工单:
现在可以愉快的刷Az100咯
注:这个是坏示范,请不要学哦
整体的重点其实在于耐心的沟通和等待,你要是等个两个星期都没邮件就去催一下,然后再等一下
有些人可能几天解决,有些可能一个月,实际情况还是不一样的,所以邮件回复内容就不公开了
 |
发表于 2022-4-21 21:23:45
楼主