Active-Directory

在 SBS2011 上啟用內置管理員帳戶

  • June 21, 2019

在嘗試解除安裝 Exchange 2010 時,我刪除了一些郵箱(在我刪除 DB 之前),但在這樣做的過程中,我似乎刪除了名為 sbsadmin 的 AD 管理帳戶。

令我驚訝的是,刪除郵箱會刪除 AD 使用者帳戶,但儘管如此,我無法在重新啟動後登錄伺服器。內置管理員帳戶已禁用,根本沒有其他本地或 AD 使用者帳戶。

我已經嘗試使用離線 NT 密碼編輯器,即使它通過動作並“解鎖”和“啟用”管理員帳戶並“清除”密碼,我仍然無法使用它登錄。

我必須通過哪些選項登錄?

我設法找到了回去的方法…通過在啟動時按 F8 使用目錄服務還原模式 (DSRM),然後使用 .\Administrator 登錄(在我的情況下沒有密碼)。登錄後,我使用 regedit 修改 DSRM 管理員登錄行為密鑰HKLM\System\CurrentControlSet\Control\Lsa\DSRMAdminLogonBehavior (請參閱https://technet.microsoft.com/en-us/library/caa05f49-210f-4f4c-b33f-c8ad50a68710) - 將其設置為“2” . 在 DSRM 中,我還添加了 2 個新的本地管理員帳戶,並確保它們是正確本地組的成員。

完成 DSRM 後,我以正常模式重新啟動伺服器並使用 DSRM 帳戶 (.\Administrator) 登錄,打開 ADUC 並在 AD 中創建一個全新的域管理帳戶。

從那裡我可以使用新的域管理員帳戶登錄。

引用自:https://serverfault.com/questions/723920