我已经设法陷入了一个漏洞,找不到出路。
我有一台使用Microsoft Virtual Server 2005的服务器,最近我不得不重新启动,所以我closures了所有来宾虚拟机,然后重新启动主机。
共有大约8个虚拟机,其中一个是Active Directory域控制器。
大概一个星期前,我也绕过所有的服务器(物理和虚拟)来禁用本地帐户,包括pipe理员,因为域似乎工作正常。
但是,现在物理主机服务器已重新启动,因此无法通过远程桌面进行login – 因为域不可联系(由于虚拟机已closures),并且禁用了本地pipe理员帐户。
我尝试从另一个物理服务器(通过计算机pipe理)连接尝试重新启用本地帐户,但我没有权限(和/或RPC似乎被阻止 – 再次通过域控制器组策略)。 我已经尝试连接到Virtual Server 2005来打开域控制器虚拟机 – 但是,再次,没有访问权限的帐户。
我怎么能摆脱这个? 我需要尽快切换所有的虚拟机!
以安全模式启动并重新启用本地pipe理员帐户。
不要永远禁用它,分配一个疯狂的密码,写在笔记上,并将其locking,如果这样的事情再次发生。
此外,不要虚拟化所有的基本networking服务(如域控制器)。 在旧PC上安装Windows服务器,将其configuration为域控制器,全局编录,DNS和DHCP(如果使用DHCP),并将PC放置在build筑物的其他位置。
(我什至没有想到安全模式!)
您可以尝试使用EBCD重新启用pipe理员帐户。 过去当我丢失本地pipe理员密码时,我使用了它,效果很好。
正如另一篇文章所说 – 你不应该禁用本地pipe理员帐户 – 如果你担心,重命名该帐户随机的东西,并把一个非常强大的密码。 此外,你真的应该考虑维护一个物理域控制器 – 也许主机本身?
Petter Nordahl的离线NT密码和registry编辑器可以重新启用pipe理员帐户,并为其分配一个新的密码。 最安全的方法是断开networking连接,并为帐户input一个空密码(input星号… *),然后在启动时更改为更好的密码,然后重新连接networking。
下载和刻录磁盘需要大约十分钟的时间; 如果您使用软盘版本,则更less。
由于您使用的是虚拟系统,因此您甚至不需要刻录。 只需从.iso文件启动。
当您回到主机的正面,拔掉网线。
然后尝试再次使用域pipe理员帐户login
Windows应该使用caching的域login(假设你最近一次使用pipe理员login到它,而且没有一些GPO阻止login,如果没有DC在线)就像一台笔记本电脑不在networking上一次让事情再起作用。
一旦完成,想一想,主机是否需要成为一个域?
难道它只是一个工作组电脑,然后你有一个重命名的pipe理员帐户和一个疯狂的密码?
这样,无论域名在做什么,您都可以访问它。
她有一个小窍门,你可以通过对NTFS卷的读/写访问启动一个livecd( 回溯一下),然后将windows / system32 / logon.scr重命名为logon.bak,并将cmd.exe复制到logon.scr。
您重新启动计算机并等待几分钟,而不是启动login屏幕保护程序,它将在系统凭据下启动一个shell。 然后:
c:> net user new_account new_password / add
c:> net localgroup administrators new_account / add
现在你有一个新的本地pipe理员帐户在框中。
顺便说一下,我认为这是一个很好的做法,使第二个本地pipe理员帐户,并禁用原来的