我不是微软的人,我需要维护一些旧的服务器。
域控制器已经从networking中移除,而Windows Server 2008 R2正在运行一个非常重要的数据库。 出于安全原因,我们需要更改pipe理员密码,但会出现错误,指出无法连接到DC。
我真的不在乎这台电脑有一个DC,我只是想改变pipe理员通行证。
有没有什么办法可以删除电脑要求有DC? 我们可以只是改变它有一个本地化的authentication?
我知道当前的域/pipe理员传递和CANlogin(caching),但我不能更改密码。
听起来就像你需要启用本地pipe理员帐户。 您可以启动lusrmgr.msc(本地用户和组),然后启用/创build本地pipe理员帐户。 然后通过脱节过程,否则当你在本地login时,你会变得越来越干。
以下是详细步骤中的technet链接: https : //technet.microsoft.com/en-us/library/cc770642.aspx
首先,这听起来像机器已caching凭据,允许用户logindomain\administrator 。 这就是为什么用户可以login,但不能更改它 – login可以使用caching的凭据,更改域密码需要连接到域控制器。
可能最快的方法来解决这个问题是从域名脱离计算机。 尽pipe如此,请确保您拥有(或)本地pipe理员的凭据。
正如在其他答案中指出的,命令是netdom remove computername /Domain:domain /UserD:user /PasswordD:* /Force 。 您也可以通过计算机属性, Computer name, domian and workgroup settings将计算机的域从所在的域更改为您喜欢的任何工作组名称。
如果您没有本地pipe理员凭据,则可以使用两种方法在Windows计算机上重置密码。
一种是使用“Ultimate Boot CD”这样的工具 – 将机器启动到CD,然后selectNT密码保存工具。 其他常用的本地选项是使用Windows安装光盘进入恢复控制台,使用utilman.exe交换cmd.exe ,重启,并启动易用性/辅助function工具,该工具已被cmd.exereplace 。 然后,您可以与net user重置密码。 一旦完成,不要忘记切换cmd.exe和utilman.exe 。
最后,通常使用默认的pipe理员密码login是不好的做法。 (就像在Linux-land使用root一样,但不太容易理解,在Windows中,最好的做法是禁用或重命名默认的pipe理员用户。)使用默认的域pipe理员密码会很糟糕,并且额外的,额外的坏有一堆用户使用默认的域pipe理员密码login。 解决此问题后,您的下一个业务订单是尽快修复您的政策。
答案可能取决于你的网站有关域的情况,在此之后DC被移除。 你有另外一个DC吗? 你是否需要在域上拥有该服务器?
确保你有一个本地pipe理员的密码,然后再继续 (这不清楚你的问题,你只是说“我知道当前的pipe理员通行证,可以login”,你不指定是否是本地或域pipe理员)。
如果从域名解散是适当的 ,你可以使用
netdom remove computername /Domain:domain /UserD:user /PasswordD:* /Force
键入netdom remove /? 为完整的命令使用。 / Force选项是你正在寻找的。 根据帮助:
Forces the unjoin of the machine from the domain even if the domain is not found or does not contain the matching computer object.
逻辑是在分离域之后,你应该能够在不联系任何域控制器的情况下更改密码。
积分:在这里得到了来自用户mweisel这个答案。