我怎样才能重置我的DC密码? 我能够以目录服务还原模式login到服务器。 我试图从那里拉起AD DS用户和计算机,但似乎没有加载任何关于域用户的信息。
当您将域控制器引导到目录服务还原模式(DSRM)时,Active Directory在该DC上脱机。 这就是您无法在该DC上加载Active Directory用户和计算机的原因。
假设你没有使用像Bitlocker这样的全盘encryption技术,这个简单的技巧会让你回到游戏中:
从备用媒体(如具有Windows恢复分区的USB拇指驱动器)启动域控制器。 (例如,诊断和恢复工具包(DaRT)可以生成良好的恢复介质。)
一旦启动到恢复介质中,请打开命令提示符并装入域控制器的系统硬盘驱动器(现在可能与通常情况相比,该驱动器的盘符可能不同)。
input这个:
copy X:\Windows\System32\Utilman.exe X:\Windows\System32\Utilman.bak 然后
copy X:\Windows\System32\cmd.exe X:\Windows\System32\Utilman.exe
现在您已将Cmd.exereplace为Utilman.exe,请正常重启机器。
一旦回来,点击login屏幕angular落的小“辅助function”图标。 在本地系统的安全上下文下运行的命令提示符将出现覆盖login提示符。 目录服务正在运行。 所以input:
net user DomainAdmin *
并重置您的域pipe理员密码。
现在重新启动您的机器并replace旧的Utilman.exe。 这个最后一步是非常重要的,因为只要这个“Utilman.exe黑客”已经到位,你的DC目前处于一个非常不安全的configuration。
圣诞快乐 。
你不能,AD不加载,你可以恢复它(整个数据库),但你不能编辑用户帐户。