從 DSRM 重置 DC 密碼

如何重置 DC 的密碼？我可以在目錄服務還原模式下登錄伺服器。我嘗試從那里拉起 AD DS 使用者和電腦，但它似乎不會載入有關域使用者的任何內容。

當您將域控制器引導到目錄服務還原模式 (DSRM) 時，Active Directory 在該 DC 上處於離線狀態。這就是您無法在該 DC 上傳入 Active Directory 使用者和電腦的原因。

假設你沒有使用像 Bitlocker 這樣的全盤加密，這個簡單的技巧會讓你重新回到遊戲中：

從備用媒體啟動域控制器，例如帶有 Windows 恢復分區的 USB 拇指驅動器。（例如，Diagnostics and Recovery Toolkit (DaRT) 就是很好的恢復介質。）

啟動到恢復媒體後，打開命令提示符並安裝域控制器的系統硬碟驅動器（現在可能具有與通常不同的驅動器號。）

輸入這個：

copy X:\Windows\System32\Utilman.exe X:\Windows\System32\Utilman.bak

然後

copy X:\Windows\System32\cmd.exe X:\Windows\System32\Utilman.exe

現在你已經用 Cmd.exe 替換了 Utilman.exe，正常重啟機器。

重新啟動後，點擊登錄螢幕一角的小“輔助功能”圖示。在本地系統安全上下文下執行的命令提示符將覆蓋登錄提示符。目錄服務現在正在執行。所以輸入：

net user DomainAdmin *

並重置您的域管理員密碼。

現在再次重新啟動您的機器並替換舊的 Utilman.exe。最後一步非常重要，因為只要這個“Utilman.exe hack”到位，您的 DC 現在就處於非常不安全的配置中。

聖誕快樂。

引用自：https://serverfault.com/questions/652676