Linux 管理员需要帮助获取 Windows Server PDC 的访问权限

Linux 管理员需要帮助获取 Windows Server PDC 的访问权限

我有一个新客户,他们与之前的 IT 管理公司关系紧张。之前的公司拒绝公布任何计算机的管理用户名或密码。这只对其中一个公司有影响,即 PDC,它也是他们的 POS 系统的数据库服务器。这是一个糟糕的情况。

我是一名 Linux 专家,因此对 Windows 环境不是很熟悉。我知道我可以对磁盘进行映像处理,然后将其加载到新硬件中,我知道我可以从“脱机 Windows 密码和注册表编辑器”启动 CD 启动并重写管理员密码。但是,我不知道该管理员帐户是否仅适用于本地计算机,还是也适用于域。

我在办公室设置了一个测试版 Windows Server 2008 R2 PDC,然后使用上面提到的磁盘重写了密码。但是,重新启动后,我仍然无法登录本地计算机。Windows 服务器希望我以 DOMAIN/Administrator 身份登录,而我只覆盖了 LOCAL/Administrator 的密码。因此,我对如何访问系统有些不知所措。我如何才能覆盖 DOMAIN/Administrator 帐户的密码?或者最好的问题是,在拥有完全物理访问权限的情况下,如何访问 Windows Server 主域控制器?

答案1

首先,我同意其他发帖者的观点,他们警告你,在你专业领域之外摆弄这种低级的东西可能会弊大于利。如果你不小心,把一台正在运行的服务器变成一堆冒烟的废墟,你真的会把事情搞砸。谨慎行事。

您的离线密码重置已重置本地“管理员”帐户的密码。正如 Shane Madden 指出的那样,此帐户仅用于目录服务还原模式。您应该能够在启动时按 F8,选择目录服务还原模式,然后使用“管理员”和您设置的密码登录。

登录后,您可以使用一个技巧在下次启动时更改域管理员帐户。打开提升的命令提示符并执行以下操作:(sc create resetpw binPath= "C:\WINDOWS\system32\net user administrator p@ssw0rd" start= auto 确保每个等号后都有空格。)

以正常模式重新启动机器。您创建的这个“服务”将执行并将“管理员”密码重置为“p@ssw0rd”(不带引号)。使用像这样的“强”密码而不是“password”是明智的,因为可能存在域密码策略阻止您将密码重置为“弱”密码。

启动后,您应该能够使用域管理员凭据登录。您可以通过sc delete resetpw从提升的命令提示符执行来删除您的“服务”。

(我现在手头没有临时的 W2K8 域控制器,而且我坦白地承认我还没有在 W2K8 上测试过上面描述的内容。它在 W2K3 上运行良好,我强烈怀疑它在 W2K8 上也能正常工作。)

答案2

嗯,首先:听起来你的客户需要让律师参与进来。

从技术角度来看:Windows 域控制器在成为域控制器后没有本地用户。因此,无法以本地用户身份登录,只有一种例外:目录服务还原模式。

如果您在启动过程中(Windows 启动时)按下 F8,域控制器将有一个特殊的目录服务还原模式选项。启动到该模式时,可以访问一个“本地”帐户:Administrator。这是最初升级域控制器时设置的 DSRM 帐户,但应该已通过更改本地数据库上的密码重置。

这应该会让您进入系统 - 重置域Administrator帐户,然后重新启动回到正常模式。

答案3

将客户介绍给真正了解他们需要帮助的技术的人?如果我是一名电工,并且有一位需要水管工的客户,我不会在去他们家的路上购买管钳和 Time-Life DIY 书籍。

听起来并不苛刻,但从你提出问题的方式来看(称其为 PDC,不知道 DC 不再有本地帐户),你已经超出了你的深度,并且会给你的客户带来伤害。

相关内容