Domain-Controller
從 DSRM 重置 DC 密碼
如何重置 DC 的密碼?我可以在目錄服務還原模式下登錄伺服器。我嘗試從那里拉起 AD DS 使用者和電腦,但它似乎不會載入有關域使用者的任何內容。
當您將域控制器引導到目錄服務還原模式 (DSRM) 時,Active Directory 在該 DC 上處於離線狀態。這就是您無法在該 DC 上傳入 Active Directory 使用者和電腦的原因。
假設你沒有使用像 Bitlocker 這樣的全盤加密,這個簡單的技巧會讓你重新回到遊戲中:
從備用媒體啟動域控制器,例如帶有 Windows 恢復分區的 USB 拇指驅動器。(例如,Diagnostics and Recovery Toolkit (DaRT) 就是很好的恢復介質。)
啟動到恢復媒體後,打開命令提示符並安裝域控制器的系統硬碟驅動器(現在可能具有與通常不同的驅動器號。)
輸入這個:
copy X:\Windows\System32\Utilman.exe X:\Windows\System32\Utilman.bak
然後
copy X:\Windows\System32\cmd.exe X:\Windows\System32\Utilman.exe
現在你已經用 Cmd.exe 替換了 Utilman.exe,正常重啟機器。
重新啟動後,點擊登錄螢幕一角的小“輔助功能”圖示。在本地系統安全上下文下執行的命令提示符將覆蓋登錄提示符。目錄服務現在正在執行。所以輸入:
net user DomainAdmin *
並重置您的域管理員密碼。
現在再次重新啟動您的機器並替換舊的 Utilman.exe。最後一步非常重要,因為只要這個“Utilman.exe hack”到位,您的 DC 現在就處於非常不安全的配置中。
聖誕快樂。