好的,新问题来了。我的域控制器已关闭,因此,用户无法登录 Active Directory 是正常的,对吗?现在,有一个用户无法再使用其 Active Directory 凭据登录,我认为这些凭据可能已从缓存中过期。
问题:有没有一种简单的方法可以确保用户可以登录并保留其活动目录设置?我知道磁盘上有一个配置文件文件夹,因此应该有一种方法可以保留它们,我稍后会检查一下。
那么,如果我需要管理员权限,你们知道有什么工具可以安全地重置我应该有权访问的机器上的管理员密码吗?这里没有人知道管理员密码,我已经承受了很大的压力。
谢谢大家。
哦,缺少有关工作站的信息:Windows XP 64。硬件在这里不相关,不是吗?
答案1
“你们”?你说的“你们”是什么意思?:) 无论如何,如果你的 DC 已关闭,并且这是你唯一的 DC,那么你应该真正专注于让 AD 重新启动并运行,而不是尝试让用户在本地计算机上单独启动并运行。原因是没有 AD,你就没有中央身份验证机制,因此你所有的“域”PC 和服务器都变成了相互隔离的工作组 PC。如果不在每个资源上提供本地帐户用户名/密码,你将无法访问网络资源。我也不确定你说的“保留他的活动目录设置”是什么意思。如果 AD 无论如何都不起作用,拥有它们有什么意义?如果你可以物理访问机器,有各种工具可以重置管理员密码。具有讽刺意味的是(或不是),它们中的大多数都是在 Linux 上构建的 :) 以下是其中一些的链接: http://www.petri.co.il/forgot_administrator_password.htm
答案2
有许多工具可以更改 Windows XP 计算机的管理员密码。如果您需要重置域管理员密码,请查看本文是否有帮助:http://www.petri.co.il/reset_domain_admin_password_in_windows_server_2003_ad.htm
正如 August 所说,您需要集中精力启动 DC,而不是每台单独的 PC。您可以更改本地策略以将凭据缓存更长时间,但您更可能希望从 DC 执行此操作,因为您无法使用域策略覆盖本地策略(最具体的策略将获胜,在这种情况下,始终是本地策略)。
答案3
答案4
问题:有没有一种简单的方法来确保用户可以登录并保留他的活动目录设置?
没有。 在 DC 恢复之前,他将无法登录。您可以让他使用非域密码在本地登录,将他的配置文件目录复制到新目录中,然后祈祷它能正常工作 - 但您可能会遇到一些问题。修复该 DC 状态。