我有一个新客户,他们与之前的 IT 管理公司关系紧张。之前的公司拒绝公布任何计算机的管理用户名或密码。这只对其中一个公司有影响,即 PDC,它也是他们的 POS 系统的数据库服务器。这是一个糟糕的情况。
我是一名 Linux 专家,因此对 Windows 环境不是很熟悉。我知道我可以对磁盘进行映像处理,然后将其加载到新硬件中,我知道我可以从“脱机 Windows 密码和注册表编辑器”启动 CD 启动并重写管理员密码。但是,我不知道该管理员帐户是否仅适用于本地计算机,还是也适用于域。
我在办公室设置了一个测试版 Windows Server 2008 R2 PDC,然后使用上面提到的磁盘重写了密码。但是,重新启动后,我仍然无法登录本地计算机。Windows 服务器希望我以 DOMAIN/Administrator 身份登录,而我只覆盖了 LOCAL/Administrator 的密码。因此,我对如何访问系统有些不知所措。我如何才能覆盖 DOMAIN/Administrator 帐户的密码?或者最好的问题是,在拥有完全物理访问权限的情况下,如何访问 Windows Server 主域控制器?
答案1
首先,我同意其他发帖者的观点,他们警告你,在你专业领域之外摆弄这种低级的东西可能会弊大于利。如果你不小心,把一台正在运行的服务器变成一堆冒烟的废墟,你真的会把事情搞砸。谨慎行事。
您的离线密码重置已重置本地“管理员”帐户的密码。正如 Shane Madden 指出的那样,此帐户仅用于目录服务还原模式。您应该能够在启动时按 F8,选择目录服务还原模式,然后使用“管理员”和您设置的密码登录。
登录后,您可以使用一个技巧在下次启动时更改域管理员帐户。打开提升的命令提示符并执行以下操作:(sc create resetpw binPath= "C:\WINDOWS\system32\net user administrator p@ssw0rd" start= auto 确保每个等号后都有空格。)
以正常模式重新启动机器。您创建的这个“服务”将执行并将“管理员”密码重置为“p@ssw0rd”(不带引号)。使用像这样的“强”密码而不是“password”是明智的,因为可能存在域密码策略阻止您将密码重置为“弱”密码。
启动后,您应该能够使用域管理员凭据登录。您可以通过sc delete resetpw从提升的命令提示符执行来删除您的“服务”。
(我现在手头没有临时的 W2K8 域控制器,而且我坦白地承认我还没有在 W2K8 上测试过上面描述的内容。它在 W2K3 上运行良好,我强烈怀疑它在 W2K8 上也能正常工作。)
答案2
嗯,首先:听起来你的客户需要让律师参与进来。
从技术角度来看:Windows 域控制器在成为域控制器后没有本地用户。因此,无法以本地用户身份登录,只有一种例外:目录服务还原模式。
如果您在启动过程中(Windows 启动时)按下 F8,域控制器将有一个特殊的目录服务还原模式选项。启动到该模式时,可以访问一个“本地”帐户:Administrator。这是最初升级域控制器时设置的 DSRM 帐户,但应该已通过更改本地数据库上的密码重置。
这应该会让您进入系统 - 重置域Administrator帐户,然后重新启动回到正常模式。
答案3
将客户介绍给真正了解他们需要帮助的技术的人?如果我是一名电工,并且有一位需要水管工的客户,我不会在去他们家的路上购买管钳和 Time-Life DIY 书籍。
听起来并不苛刻,但从你提出问题的方式来看(称其为 PDC,不知道 DC 不再有本地帐户),你已经超出了你的深度,并且会给你的客户带来伤害。