如何重置 DC 的密码?我能够以目录服务还原模式登录到服务器。我尝试从那里拉出 AD DS 用户和计算机,但它似乎不会加载有关域用户的任何内容。
当您将域控制器启动到目录服务还原模式 (DSRM) 时,该 DC 上的 Active Directory 处于脱机状态。这就是您无法在该 DC 上加载 Active Directory 用户和计算机的原因。
假设你没有使用全盘加密,比如 Bitlocker,这个简单的技巧会让你重新回到游戏中:
从备用媒体启动域控制器,例如带有 Windows 恢复分区的 USB 拇指驱动器。(例如,诊断和恢复工具包 (DaRT) 可以制作良好的恢复媒体。)
启动到恢复媒体后,打开命令提示符并挂载域控制器的系统硬盘驱动器(现在可能具有与通常不同的驱动器号。)
输入:
copy X:\Windows\System32\Utilman.exe X:\Windows\System32\Utilman.bak
然后
copy X:\Windows\System32\cmd.exe X:\Windows\System32\Utilman.exe
现在您已经用 Cmd.exe 替换了 Utilman.exe,正常重启机器。
重新启动后,单击登录屏幕角落的小“辅助功能”图标。在本地系统的安全上下文下运行的命令提示符将覆盖登录提示符。现在目录服务正在运行。所以输入:
net user DomainAdmin *
并重置您的域管理员密码。
现在再次重新启动您的机器并替换旧的 Utilman.exe。这最后一步非常重要,因为只要“Utilman.exe hack”到位,您的 DC 就处于非常不安全的配置中。
圣诞快乐。
| 归档时间: |
|
| 查看次数: |
3812 次 |
| 最近记录: |