在 SBS2011 上啟用內置管理員帳戶

在嘗試解除安裝 Exchange 2010 時，我刪除了一些郵箱（在我刪除 DB 之前），但在這樣做的過程中，我似乎刪除了名為 sbsadmin 的 AD 管理帳戶。

令我驚訝的是，刪除郵箱會刪除 AD 使用者帳戶，但儘管如此，我無法在重新啟動後登錄伺服器。內置管理員帳戶已禁用，根本沒有其他本地或 AD 使用者帳戶。

我已經嘗試使用離線 NT 密碼編輯器，即使它通過動作並“解鎖”和“啟用”管理員帳戶並“清除”密碼，我仍然無法使用它登錄。

我必須通過哪些選項登錄？

我設法找到了回去的方法…通過在啟動時按 F8 使用目錄服務還原模式 (DSRM)，然後使用 .\Administrator 登錄（在我的情況下沒有密碼）。登錄後，我使用 regedit 修改 DSRM 管理員登錄行為密鑰HKLM\System\CurrentControlSet\Control\Lsa\DSRMAdminLogonBehavior （請參閱https://technet.microsoft.com/en-us/library/caa05f49-210f-4f4c-b33f-c8ad50a68710） - 將其設置為“2” . 在 DSRM 中，我還添加了 2 個新的本地管理員帳戶，並確保它們是正確本地組的成員。

完成 DSRM 後，我以正常模式重新啟動伺服器並使用 DSRM 帳戶 (.\Administrator) 登錄，打開 ADUC 並在 AD 中創建一個全新的域管理帳戶。

從那裡我可以使用新的域管理員帳戶登錄。

引用自：https://serverfault.com/questions/723920