Domain-Controller

從 DSRM 重置 DC 密碼

  • December 15, 2014

如何重置 DC 的密碼?我可以在目錄服務還原模式下登錄伺服器。我嘗試從那里拉起 AD DS 使用者和電腦,但它似乎不會載入有關域使用者的任何內容。

當您將域控制器引導到目錄服務還原模式 (DSRM) 時,Active Directory 在該 DC 上處於離線狀態。這就是您無法在該 DC 上傳入 Active Directory 使用者和電腦的原因。

假設你沒有使用像 Bitlocker 這樣的全盤加密,這個簡單的技巧會讓你重新回到遊戲中:

從備用媒體啟動域控制器,例如帶有 Windows 恢復分區的 USB 拇指驅動器。(例如,Diagnostics and Recovery Toolkit (DaRT) 就是很好的恢復介質。)

啟動到恢復媒體後,打開命令提示符並安裝域控制器的系統硬碟驅動器(現在可能具有與通常不同的驅動器號。)

輸入這個:

copy X:\Windows\System32\Utilman.exe X:\Windows\System32\Utilman.bak

然後

copy X:\Windows\System32\cmd.exe X:\Windows\System32\Utilman.exe

現在你已經用 Cmd.exe 替換了 Utilman.exe,正常重啟機器。

重新啟動後,點擊登錄螢幕一角的小“輔助功能”圖示。在本地系統安全上下文下執行的命令提示符將覆蓋登錄提示符。目錄服務現在正在執行。所以輸入:

net user DomainAdmin *

並重置您的域管理員密碼。

現在再次重新啟動您的機器並替換舊的 Utilman.exe。最後一步非常重要,因為只要這個“Utilman.exe hack”到位,您的 DC 現在就處於非常不安全的配置中。

聖誕快樂

引用自:https://serverfault.com/questions/652676