我们在日常AD管理维护中,可能会碰到域控制器管理员密码忘记的情况,有一些软件可以破解,原理是删除sam文件,但我们知道域控制器的密码是存放在AD数据库中的,域控制器也是没有本地管理员账户这个概念的,所以删除sam文件的方法行不通。可按照下面步骤重置域控制器管理员密码:
电脑1. 使用Windows Server 2008 R2的安装光盘引导计算机启动。完成安装映像加载后,进入语言选择界面。
2. 电脑 此时,按下“Shift+F10”,打开命令提示符界面,进入Windows目录所在分区C盘,并定为到“Windows\System32”目录下
3. 将当前目录下的”osk.exe”文件重命名为”osk02.exe”
4. 电脑 将当前目录下的“cmd.exe”文件重命名为“osk.exe”
5. 重启计算机,等待开机启动完毕,点击左下角的“轻松访问”按钮,在弹出对话框中勾选“不使用键盘键入(屏幕键盘)”,并点击“确定”
6. 由于在此前做了文件的电脑替换,所以现在将打开的不是屏幕键盘,而是CMD命令提示符界面,利用net user命令修改本地管理员账户的密码
7. 登陆机器输入刚才更改的密码OK。
8. 电脑 由于之前重命名了osk.exe、cmd.exe文件将其还原,将osk.exe文件重新命名为cmd.exe、osk02.exe文件重命名为osk.exe
注意:默认情况cmd.exe、osk02.exe这个两个文件管理员是没有权限对其进行修改的,所以必须要先对其NTFS权限进行修改,赋予“完全控制”权限。
电脑