Windows-Server-2003

無法登錄伺服器,因為 AD 已關閉且本地使用者已禁用

  • June 24, 2009

我設法進入了一個循環孔,找不到出路。

我有一台使用 Microsoft Virtual Server 2005 的伺服器,我最近不得不重新啟動它,所以我關閉了所有來賓虛擬機,然後重新啟動了主機。

總共大約有 8 台虛擬機,其中一台是 Active Directory 域控制器。

大約一周前,我還檢查了所有伺服器(物理和虛擬)以禁用本地帳戶,包括管理員,因為域似乎工作正常。

但是,現在物理主機伺服器已重新啟動,我無法再通過遠端桌面登錄 - 因為域不可聯繫(由於虛擬機已關閉)並且本地管理員帳戶已禁用。

我已嘗試從另一台物理伺服器(通過電腦管理)連接以嘗試重新啟用本地帳戶,但我沒有權限(和/或 RPC 似乎被阻止 - 再次通過域控制器組策略)。我嘗試連接到 Virtual Server 2005 以打開域控制器 VM - 但同樣,沒有具有訪問權限的帳戶。

我怎樣才能擺脫這種情況?我需要盡快打開所有虛擬機!

以安全模式啟動它並重新啟用本地管理員帳戶。

永遠不要再次禁用它,給它分配一個瘋狂的密碼,把它寫在紙條上,如果再次發生類似的事情,就把它鎖起來。

此外,不要虛擬化所有基本網路服務(如域控制器)。在舊 PC 上安裝 windows 伺服器,將其配置為域控制器、全域編錄、DNS 和 DHCP(如果您使用 DHCP),然後將 PC 放置在建築物的其他位置。

(我什至沒有想到安全模式!)

您可以嘗試使用 EBCD 重新啟用管理員帳戶。我過去在失去本地管理員密碼時使用過它,效果很好。

正如另一篇文章所說 - 您不應該禁用本地管理員帳戶 - 將帳戶重命名為隨機名稱,如果您擔心,請在其上設置一個非常強大的密碼。另外,你真的應該考慮維護一個物理域控制器——也許是主機本身?

引用自:https://serverfault.com/questions/30894