我的一个朋友使用 KeePass 为我们的 Windows 服务器生成了新的管理员密码。与此同时,我的...呃...他的PC 制造商的自动更新正在安装新的显卡驱动程序。我确信您知道这是怎么回事——在服务器上成功更改了密码,然后显卡驱动程序更新失败,导致在生成的密码保存到 KeePass 数据库之前崩溃。我知道,这只是个小学生的错误。
我的主机提供了 Windows 的恢复模式,但出于某种原因,它无法启动(真是倒霉),而且他们花了很长时间才找到原因。我能启动 Linux (debian) 恢复系统并安装 Windows 驱动器,所以我想知道我是否可以从那里做任何事情?我对 Linux 的了解很少,我知道有,chntpw但我不知道如何安装它(apt-get可用,但我不知道要添加哪个源或如何添加它)。
我见过类似的问题,但它们都涉及对机器的物理访问。这些问题的答案通常是:
启动恢复系统并将其中一个辅助功能可执行文件替换为命令执行程序,然后在登录屏幕上使用该组合键。
我认为我无法做到这一点,因为我无法通过远程桌面访问登录屏幕。在连接完成之前,系统总是要求我提供凭据。使用 Linux 的 chntpw 更改密码。
如上所述,我对 Linux 命令行的体验很差。除此之外,我听说它只能更改机器密码,而且我不确定管理员是否是 Active Directory 帐户。
作为最后的手段,我可以重新映像机器,但我花了上周的时间设置一切,我希望可以避免所有的时间都白费。如果有帮助的话,我可以使用 PuTTY 作为终端,使用 WinSCP 来处理文件。
有没有人有什么建议?
更新 - 我现在可以通过 TightVNC 访问 Windows 救援系统。但是,所有命令都适用于这个单独的 Windows 实例 - 我如何在主 Windows 安装上更改/恢复我的密码?
答案1
我不太了解 1&1 服务器可能具有哪些带外管理,但是如果有的话,您可以附加 ISO 并从中启动,Microsoft DaRT(Microsoft 诊断和恢复工具集)ISO 可以重置密码。
http://www.microsoft.com/windows/enterprise/products/mdop/dart.aspx
答案2
最终,似乎最好的方法是初始化服务器。我浪费了很多时间试图重新获得访问权限,目前我还不确定是否可以远程访问。我花了大约 16 个小时尝试使用各种渠道(如串行控制台或 Windows/Linux 救援系统)破解或禁用密码,但毫无收获。
重新镜像我的服务器花了 1 个小时,然后我花了一整天的时间恢复备份和安装软件。如果我一开始就这么做,我现在就该睡觉了,所以学过的知识。
答案3
这只不过是一次盲目的尝试。
如果您有带外管理(例如 DRAC 或 iLO),则从 Linux 开始,您可以复制 winlogon.exe,然后将 cmd.exe 复制到 winlogon.exe 上。如果服务器重新启动,也许您将看到一个以 SYSTEM 帐户运行的命令提示符。从这里,管理员您可以更改密码或创建一个新的管理员帐户。之后,您可以用正确的版本(从 Linux 内部)替换 winlogon.exe。