Jor*_*son 2 windows windows-server-2008 active-directory password-recovery
我有一个新客户,在他们以前的 IT 管理公司中遇到了困难。以前的公司拒绝发布任何计算机的任何管理用户名或密码。这只是一个问题,PDC 也是他们 POS 系统的数据库服务器。这是一个糟糕的情况。
我是一个 Linux 人,所以我对 Windows 环境不是很熟悉。我知道我可以对磁盘进行映像,然后将其加载到新硬件中,我知道我可以从“脱机 Windows 密码和注册表编辑器”启动 cd 启动并重写管理员密码。但是,我不知道该管理员帐户是仅用于本地计算机还是也用于域。
我在办公室设置了一个测试 Windows Server 2008 R2 PDC,并继续使用上述磁盘重写密码。但是,重新启动后我仍然无法登录到本地计算机。Windows 服务器希望我以 DOMAIN/Administrator 的身份登录,而我只写了 LOCAL/Administrator 的密码。所以我对如何访问系统有些不知所措。如何覆盖 DOMAIN/管理员帐户的密码?或者最好的问题是,在完全物理访问的情况下,如何获得对 Windows Server 主域控制器的访问权限?
我将首先表达我与其他海报的同意,他们警告您,在您的专业领域之外,您可能会造成比善意修补此类低级东西更多的伤害。如果您不小心并将正在工作的服务器变成一堆冒烟的残骸,您真的可以把事情搞砸。谨慎行事。
您的离线密码重置已重置本地“管理员”帐户的密码。正如 Shane Madden 指出的那样,此帐户仅用于目录服务还原模式。您应该能够在启动过程中按 F8,选择目录服务还原模式,然后使用“管理员”和您设置的密码登录。
登录后,您可以使用一种技巧在下次启动时更改域管理员帐户。打开提升的命令提示符并执行以下操作:(sc create resetpw binPath= "C:\WINDOWS\system32\net user administrator p@ssw0rd" start= auto 确保在每个等号之后获得所有空格。)
以正常模式重新启动机器。您创建的此“服务”将执行并将“管理员”密码重置为“p@ssw0rd”(不带引号)。使用像这样的“强”密码而不是“密码”是明智的,因为可能存在域密码策略阻止您将密码重置为“弱”密码。
启动后,您应该能够使用域管理员凭据登录。您可以通过sc delete resetpw从提升的命令提示符执行来删除您的“服务” 。
(我现在没有一个临时的 W2K8 域控制器,我会坦率地承认我没有在 W2K8 上测试过我上面描述的内容。它适用于 W2K3,我强烈怀疑它会在W2K8,也是。)
好吧,首先:听起来您的客户需要让律师参与进来。
在技术方面:Windows 域控制器在成为域控制器后没有本地用户。因此,无论如何都无法以本地用户身份登录,只有一个例外:目录服务还原模式。
如果在启动过程中按 F8(在 Windows 启动时),域控制器有一个特殊的目录服务还原模式选项。启动到该模式时,可以访问一个“本地”帐户:Administrator. 这是最初提升域控制器时设置的 DSRM 帐户,但应该已通过更改本地数据库的密码重置。
这应该让您进入系统 - 重置域Administrator帐户,然后重新启动回正常模式。
将客户推荐给真正了解他们需要帮助的技术的人?如果我是一名电工,并且有一个需要水管工的客户,我就不会在去他们网站的路上购买管钳和 Time-Life DIY 书籍。
听起来并不刺耳,但从您提出问题的方式来看(称其为 PDC,根本不知道 DC 不再有本地帐户),您已经超出了您的深度,并且会对您的客户。
| 归档时间: |
|
| 查看次数: |
274 次 |
| 最近记录: |