如何在没有本地管理员密码的情况下将计算机重新添加到域?

如何在没有本地管理员密码的情况下将计算机重新添加到域?

如何将系统重新加入域外的域,而我没有本地

管理员密码?

答案1

不,不,这不可能。不过,这并不意味着你有麻烦了。

将计算机加入域会导致计算机所使用的安全实现发生重大变化。加入域不仅允许您使用域帐户登录,而且加入域的计算机同意从域控制器接收详细信息,例如组策略更新。非管理员不应该能够改变如此重大的变化,这是有道理的。

好消息是,有多种方法可以成为管理员。

不太正式的方法是使用 Linux 中的程序 chntpw。我曾多次轻松地通过从 systemrescuecd.org 下载最新的磁盘映像副本来完成此操作

  • 我已经多次成功完成此操作,尽管有些计算机无法以直接的方式顺利启动,但我通过将以下参数传递给 Linux 内核来修复此问题:(noapic nolapic第二个参数中的 L 为小写)。一旦顺利启动,体验将基于菜单,我发现如果您仔细阅读屏幕上显示的说明,它会非常轻松且良好地运行。这是来自一位有经验的人,他曾在我的课堂上让 IT 学生这样做。

更正式的方式是从 Windows 安装介质启动。在较新的版本中,在早期屏幕(如第一个或第二个屏幕)上按 Shift-F10 将启动一个隐藏选项,向您显示命令提示符。砰!您现在处于 Windows 环境中,因此启动设备(安装光盘)为您提供了管理访问权限。

不幸的是,尝试创建本地用户将影响启动的 Windows 副本(这是从媒体启动时创建的临时环境),并且您需要更改计算机上更永久的安装。Windows 10 的解决方法如下所述https://www.isumsoft.com/windows-10/reset-windows-10-password-with-boot-cd.html

基本上,步骤如下:

  • 确定长期使用的 Windows 操作系统所在的驱动器号。这可能与您习惯的不同。(从安装光盘启动时,驱动器号可能会发生变化。)
  • 通过输入驱动器号、冒号并按 Enter 切换到该驱动器。例如,如果驱动器名为 C:,则在命令提示符下运行:
    C:
  • 跑步:copy \Windows\System32\utilman.exe \Windows\System32\utilman.exe.bak
  • 确保一切正常。如果不能,请考虑寻求专家的帮助,找出问题所在。
  • 跑步:copy \Windows\System32\cmd.exe \Windows\System32\utilman.exe
  • 重新启动到正常的 Windows 安装。(启动 Windows 安装介质后,您可以weputil reboot根据需要运行。)
  • 单击“辅助功能”图标(有点类似于轮椅上的人的常见标志)
  • 这将是 utilman.exe,它现在是你制作的 cmd.exe 的副本
  • 可选:创建新用户。例如,net usercustomUserName/ADD
  • 更改用户密码。例如,net usercustomUserName*
    • 所引用的网站建议在提示符上输入所需的密码,而不是星号。这样做是可以的,但我认为这不是最安全的习惯。相反,星号会导致程序提示您输入密码。没有项目符号或其他指示器会显示您在隐形输入密码时按下了多少个键。
  • 确保用户是本地管理员:net localgroup AdministratorscustomUserName/ADD
  • 随便说一下(我记下这些说明后并没有测试它们),我认为不需要重新启动,但如果您仍然无法登录,请重新启动。(shutdown /r
  • 以新用户身份登录后,您可以成为管理员,并且您知道一切正常,正确的程序是修复您造成的损害:
    • 跑步:copy %SystemRoot%\System32\utilman.exe.bak %SystemRoot%\System32\utilman.exe

一旦您拥有一个作为管理员的本地帐户,您就应该能够加入域(当然,假设满足其他标准要求,例如现有的域控制器运行良好,Windows 版本不是“家庭版”,您拥有域中具有足够管理访问权限的帐户密码,可以让计算机加入域)。

答案2

如果您没有本地管理员密码,则必须重新安装服务器,这是 Microsoft 的官方声明。但您可以使用应急准备司令官重置本地管理员密码,然后将其加入域。

  1. 使用 ERD Commander ISO 创建光盘
  2. 用此光盘启动计算机
  3. 它会显示一个桌面。您可以在“开始”>>“程序”下访问 LockSmith Tool
  4. 从那里你可以更改密码

希望这可以帮助。

相关内容