Jam*_*rtz -1 active-directory internal-dns
我刚刚设置了一个 Windows 2003 服务器作为 DNS/AD 来替换旧服务器。但是,我似乎不知道管理员帐户的密码。我输入了恢复模式密码并通过向导设置了角色。但是,当我无法登录到新创建的域时。提示输入管理员密码,我还没有明确设置,因此无法登录。我可以通过引导到直接恢复服务修复并登录到本地管理员帐户来登录到计算机。我该怎么做才能重新获得对我的服务器的访问权限?
Eva*_*son 12
在 Windows Server 2003 中并没有真正“受支持的”恢复密码的方法。如果机器上或新创建的域中没有关键数据,最简单的方法就是将盒子调平并重新开始。
编辑:
我的意思并不是说陈词滥调,但是如果您只是将机器调平并重新开始,则不会太难。当您可以重新开始并且知道您的机器不会以曲折的过去开始其生命时,为什么还要经历这些其他程序的所有麻烦。
编辑2:
只是为了好玩,我启动了一个 W2K3 SP2 VM,将其提升为新 AD 林中的一个独立 DC,并开始尝试使用@zevlag 链接到的文章中描述的过程“破解”管理员。
本文描述的“屏幕保护程序方法”在 Windows Server 2003 或更高版本中不起作用,因为 Winlogon 屏幕保护程序作为 LOCAL_SERVICE 运行,它具有受限的权限。与那篇文章的作者不同,我认为这种改变是个好主意,我很高兴微软做到了。登录时有问题的屏幕保护程序不会使机器暴露于 NT_AUTHORITY\SYSTEM 级别的漏洞。
公平地说,该文章指出其中描述的“屏幕保护程序方法”在 Windows Server 2003 上不起作用。该文章将您发送到其他地方以获取有关该平台的其他说明。
这篇特定于 W2K3 的文章使用srvanyResource Kit 工具的方法来创建作为 NT_AUTHORITY\System 运行的服务。这篇针对 W2K3 的文章的作者不知道内置的“SC”命令可以安装服务(而不是instsrv用来完成安装),但后来使用“SC”删除服务并不知道这一事实激发信心。尽管如此,我还是坚持了下来。
令我惊讶的是,cmd.exe以 NT_AUTHORITY\SYSTEM 身份运行的实例服务能够重置域管理员帐户的密码!我会不好意思地承认,我不知道 DC 上的 NT_AUTHORITY\SYSTEM 在 AD 中具有任何权利。佐。
如果我打算以这种方式重置密码,我会这样做:
sc create resetpw binPath= "net user administrator p@ssw0rd" start= auto此时域管理员密码将被重置为p@ssw0rd(按照net user上面的命令)。然后您可以登录并执行sc delete resetpw命令以删除您安装的“服务”以重置密码。使用instsvr和srvany不需要使此工作(srvany减轻服务失败错误弹出窗口,但该消息对net user命令的结果没有影响)。
虽然我不喜欢机器以“曲折的过去”开始其运行生活的想法,但我承认这个过程并没有极大的侵入性(因为它不安装任何第三方软件,对机器进行任何“黑客攻击”)注册表,使文件系统权限处于不一致状态等)。这可能是一件安全的事情,并且可能比调平和重建机器更快。
| 归档时间: |
|
| 查看次数: |
513 次 |
| 最近记录: |