在尝试卸载 Exchange 2010 时,我删除了一些邮箱(然后删除数据库),但这样做似乎删除了 AD 管理帐户 - 名为 sbsadmin。
令我惊讶的是,删除邮箱会删除 AD 用户帐户,但尽管如此,我还是无法在重新启动后登录服务器。内置管理员帐户已被禁用,并且根本没有其他本地或 AD 用户帐户。
我尝试使用脱机 NT 密码编辑器,尽管它完成了操作并“解锁”和“启用”了管理员帐户并“清空”了密码,但我仍然无法使用它登录。
我有哪些选项可以登录?
答案1
我设法找到了一种方法来恢复……使用目录服务还原模式 (DSRM),在启动时按 F8,然后使用 .\Administrator 登录(我的情况是没有密码)。登录后,我使用 regedit 修改 DSRM 管理员登录行为键HKLM\System\CurrentControlSet\Control\Lsa\DSRMAdminLogonBehavior
(请参阅https://technet.microsoft.com/en-us/library/caa05f49-210f-4f4c-b33f-c8ad50a68710) - 将其设置为“2”。在 DSRM 中,我还添加了 2 个新的本地管理员帐户,并确保它们是正确的本地组的成员。
完成 DSRM 后,我以正常模式重新启动服务器并使用 DSRM 帐户(\Administrator)登录,打开 ADUC 并在 AD 中创建了一个全新的域管理帐户。
从那里我可以使用新的域管理员帐户登录。
答案2
始终禁用,永不在 Exchange 中删除。
如果您没有备份域管理员帐户,则无法在 SBS 2011 中恢复 sbsadmin 帐户,您将无法以任何管理权限登录来修复任何问题。
此时您唯一可以保证的恢复选项是从备份中恢复。
由于 Exchange 会直接对 AD 对象进行更改,因此在删除用户帐户时,它也会删除该帐户。