我有一个新的客户,他们以前的ITpipe理公司是一个很难的位置。 以前的公司拒绝为任何计算机发布任何pipe理用户名或密码。 这只是一个问题,PDC也是他们的POS系统的数据库服务器。 这是一个蹩脚的情况。
我是一个交易的Linux人,所以我不是很熟悉Windows环境。 我知道我可以映像磁盘,然后将其加载到新的硬件,我知道我可以从“离线Windows密码和注册编辑器”启动光盘启动,并重写pipe理员密码。 但是,我不知道的是,如果该pipe理员帐户仅用于本地计算机,或者如果它是域的。
我在办公室安装了一个testingWindows Server 2008 R2 PDC,然后使用上面提到的磁盘重新编写密码。 但是,重新启动后,我仍然无法login到本地计算机。 Windows服务器要我login为域/pipe理员,我只写了本地/pipe理员的密码。 所以我对如何进入系统有点不知所措。 如何覆盖DOMAIN / Administrator帐户的密码? 或者,最好的问题是,如果完全物理访问,如何访问Windows Server主域控制器?
我会首先expression我与其他海报的协议,这些海报告诫你,你可能会造成更多的伤害,而不是像你这样的专业领域之外的低级别的东西。 如果你不小心,你可以把事情弄糟,把一台正在工作的服务器变成一堆残骸。 谨慎行事。
您的离线密码重置已重置本地“pipe理员”帐户的密码。 Shane Madden指出,此帐户仅用于目录服务还原模式。 您应该能够在启动过程中按F8键,select“目录服务还原模式”,然后使用“pipe理员”和您设置的密码login。
login后,您可以使用技巧在下次启动时更改域pipe理员帐户。 打开提升的命令提示符并执行以下命令: sc create resetpw binPath= "C:\WINDOWS\system32\net user administrator p@ssw0rd" start= auto (确保每个等号后面都有空格)
以正常模式重新启动机器。 您创build的这个“服务”将执行并重置“pipe理员”密码,在这种情况下,“p @ ssw0rd”(没有引号)。 因为可能有一个域密码策略可以防止您将密码重置为“弱”密码,所以使用像“密码”那样的“powershell”passwork是明智的。
启动后,您应该能够使用域pipe理员凭据进行login。 您可以通过从提升的命令提示符执行sc delete resetpw来删除您的“服务”。
(我现在没有一个W2K8域控制器,我会毫不犹豫地承认,我没有testing过我在W2K8上面描述的东西,它在W2K3上工作,我强烈地怀疑它可以正常工作W2K8也是。)
首先,听起来像你的客户需要得到律师的参与。
在技术方面:Windows域控制器在成为域控制器后没有本地用户。 因此,无论如何,都无法以本地用户身份login,只有一个例外:目录服务还原模式。
如果在启动过程中按F8键(正如Windows启动时那样),则域控制器对目录服务还原模式有特殊的选项。 启动到该模式时,可以访问一个“本地”帐户: Administrator 。 这是最初提升域控制器时设置的DSRM帐户,但是应该已经通过本地数据库上的密码更改进行了重置。
这应该让你进入系统 – 重置域Administrator帐户,然后重新启动回到正常模式。
将客户转交给真正了解他们需要帮助的技术的人员? 如果是一名电工,并且有一名客户需要一名水pipe工,那么我就不会在前往他们工地的路上买pipe钳和Time-Life DIY书。
不要听起来很刺耳,但是从你说的这个问题的方式来说(称之为PDC,不知道DC不再有本地账户),你已经超出了你的深度,将会为你的客户。