我不是微软人,我需要维护一些旧服务器。
域控制器不久前从网络中删除,Windows Server 2008 R2 正在运行一个非常重要的数据库。出于安全原因,我们需要更改管理员密码,但收到一条错误消息,指出它无法连接到 DC。
我真的不在乎这台电脑有一个 DC,我只想更改管理员通行证。
有什么方法可以取消计算机对 DC 的要求吗?我们可以将其更改为具有本地化身份验证吗?
我知道当前的域/管理员通行证和 CAN 登录(缓存),但我无法更改密码。
首先,听起来这台机器有缓存的凭据,允许用户使用domain\administrator. 这就是为什么用户可以登录,但您不能更改它 - 可以使用缓存凭据登录,更改域密码需要连接到域控制器。
解决此问题的最快方法可能是从域中取消加入计算机。不过,在执行此操作之前,请确保您拥有(或一个)本地管理员的凭据。
正如其他答案中所述,命令是netdom remove computername /Domain:domain /UserD:user /PasswordD:* /Force. 您还可以通过计算机属性执行此操作,方法Computer name, domian and workgroup settings是将计算机的域从它所在的域更改为您喜欢的任何工作组名称。
如果您没有本地管理员凭据,有几种方法可以在 Windows 计算机上重置密码。
一种是使用“终极启动CD”之类的实用程序——将机器启动到CD,然后选择NT密码重置工具。另一个流行的本机选项是使用Windows 安装 CD 进入恢复控制台,切换cmd.exe为utilman.exe,重新启动,然后启动易用性/辅助工具,该工具已被 cmd.exe 取代。然后,您可以使用 重置密码net user。完成后不要忘记切换cmd.exe和utilman.exe返回。
最后,一般来说,使用默认管理员密码登录是不好的做法。(这就像root在 Linux 领域使用,但不太情有可原。在 Windows 领域,最佳实践是禁用或重命名默认管理员用户。)使用默认域管理员密码这样做非常糟糕,而且更糟糕的是一群使用默认域管理员密码登录的用户。解决此问题后,您的下一个任务是尽快修复您的政策。