我如何重置我的 DC 密码?我能够以目录服务还原模式登录服务器。我尝试从那里提取 AD DS 用户和计算机,但似乎不会加载有关域用户的任何信息。
答案1
当您将域控制器启动到目录服务还原模式 (DSRM) 时,Active Directory 在该 DC 上处于脱机状态。这就是您无法在该 DC 上加载 Active Directory 用户和计算机的原因。
假设您没有使用 Bitlocker 等全盘加密,那么这个简单的技巧将帮助您重新回到游戏:
从备用介质(例如,具有 Windows 恢复分区的 USB 拇指驱动器)启动域控制器。(例如,诊断和恢复工具包 (DaRT) 可以作为良好的恢复介质。)
启动到恢复媒体后,打开命令提示符并挂载域控制器的系统硬盘驱动器(现在的驱动器号可能与通常不同。)
输入:
copy X:\Windows\System32\Utilman.exe X:\Windows\System32\Utilman.bak
然后
copy X:\Windows\System32\cmd.exe X:\Windows\System32\Utilman.exe
现在您已经用 Cmd.exe 替换了 Utilman.exe,请正常重启机器。
一旦恢复,请单击登录屏幕角落的小“辅助功能”图标。在本地系统的安全上下文下运行的命令提示符将出现在登录提示符上。目录服务现在正在运行。因此,请输入:
net user DomainAdmin *
并重置您的域管理员密码。
现在再次重启你的机器并替换旧的 Utilman.exe。这最后一步非常重要,因为你的 DC 处于非常只要这个“Utilman.exe hack”存在,现在的配置就不安全。
答案2
您不能,AD 未加载,您可以恢复它(整个数据库),但您不能编辑用户帐户。