域控制器 – 从DSRM重置DC密码

前端之家收集整理的这篇文章主要介绍了域控制器 – 从DSRM重置DC密码前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
如何重置DC的密码?我能够以目录服务还原模式登录服务器.我尝试从那里提取AD DS用户和计算机,但似乎它不会加载有关域用户的任何内容.

解决方法

将域控制器引导至目录服务还原模式(DSRM)时,该DC上的Active Directory处于脱机状态.这就是您无法在该DC上加载Active Directory用户和计算机的原因.

假设您没有使用Bitlocker等全磁盘加密技术,这个简单的技巧将让您回到游戏中:

从备用媒体启动域控制器,例如具有Windows恢复分区的USB拇指驱动器. (例如,诊断和恢复工具包(DaRT)可以生成良好的恢复介质.)

启动到恢复介质后,打开命令提示符并安装域控制器的系统硬盘驱动器(现在可能具有与通常不同的驱动器号.)

输入:

copy X:\Windows\System32\Utilman.exe X:\Windows\System32\Utilman.bak

然后

copy X:\Windows\System32\cmd.exe X:\Windows\System32\Utilman.exe

现在您已将Utilman.exe替换为Cmd.exe,请正常重启机器.

重新启动后,单击登录屏幕一角的小“辅助功能”图标.在本地系统的安全上下文下运行的命令提示符将显示登录提示上.目录服务现在正在运行.所以输入:

net user DomainAdmin *

并重置您的域管理员密码.

现在重新启动计算机并更换旧的Utilman.exe.这最后一步非常重要,因为只要这个“Utilman.exe hack”到位,你的DC现在处于非常不安全的配置中.

Merry Christmas.

猜你在找的HTML相关文章