Linux 管理員需要幫助才能訪問 Windows Server PDC
我有一個新客戶,在他們以前的 IT 管理公司中處境艱難。以前的公司拒絕發布任何電腦的任何管理使用者名或密碼。這只是一個問題,PDC 也是他們 POS 系統的數據庫伺服器。這是一個糟糕的情況。
我是一個從事 linux 交易的人,所以我對 Windows 環境不是很熟悉。我知道我可以對磁碟進行映像,然後將其載入到新硬體中,我知道我可以從“離線 Windows 密碼和系統資料庫編輯器”啟動 cd 啟動並重寫管理員密碼。但是,我不知道該管理員帳戶是否僅適用於本地電腦,或者是否也適用於域。
我在辦公室設置了一個測試 Windows Server 2008 R2 PDC,並繼續使用上述磁碟重寫密碼。但是,重新啟動後,我仍然無法登錄到本地電腦。Windows 伺服器希望我以 DOMAIN/Administrator 身份登錄,而我只重寫了 LOCAL/Administrator 的密碼。所以我對如何訪問系統有點不知所措。如何覆蓋 DOMAIN/Administrator 帳戶的密碼?或者最好的問題是,給定完整的物理訪問權限,如何獲得對 Windows Server 主域控制器的訪問權限?
我將首先表達我對其他發帖人的同意,他們警告你,你可能會造成更多的傷害,而不是在你的專業領域之外對低級別的東西進行良好的修補。如果您不小心將正在工作的伺服器更改為一堆冒煙的殘骸,您真的會把事情搞砸。僅謹慎行事。
您的離線密碼重置已重置本地“管理員”帳戶的密碼。正如 Shane Madden 指出的那樣,此帳戶僅用於目錄服務還原模式。您應該能夠在啟動過程中按 F8,選擇目錄服務還原模式,然後使用“管理員”和您設置的密碼登錄。
登錄後,您可以使用技巧在下次啟動時更改域管理員帳戶。打開提升的命令提示符並執行以下命令:(
sc create resetpw binPath= "C:\WINDOWS\system32\net user administrator p@ssw0rd" start= auto
確保在每個等號之後獲取所有空格。)以正常模式重新啟動機器。您創建的此“服務”將執行並將“管理員”密碼重置為,在本例中為“p@ssw0rd”(不帶引號)。使用類似的“強”密碼而不是“密碼”是明智的,因為可能存在域密碼策略阻止您將密碼重置為“弱”密碼。
啟動後,您應該能夠使用域管理員憑據登錄。
sc delete resetpw
您可以通過從提升的命令提示符處執行來刪除您的“服務” 。(我現在沒有臨時 W2K8 域控制器,我承認我沒有在 W2K8 上測試我上面描述的內容。它適用於 W2K3,我強烈懷疑它會在 W2K3 上正常工作W2K8 也是。)