我的一位朋友用KeePass为我们的Windows服务器生成了一个新的pipe理员密码。 与此同时,我的…呃他的个人电脑制造商的自动更新是安装新的显卡驱动程序。 我确定你可以看到这是怎么回事 – 在服务器上成功修改了密码,然后显卡驱动程序更新失败,导致在将生成的密码保存到KeePass数据库之前崩溃。 小学生的错误,我知道。
我的主机为Windows提供了一个恢复模式,但由于某种原因,它不会启动(所有的运气),他们将永远考虑它。 我可以启动到一个Linux(debian)恢复系统,并挂载Windows驱动器,所以我想知道是否有什么我可以从那里做? 我的Linux知识很差,我知道有chntpw但我不知道如何安装它( apt-get可用,但我不知道要添加或添加它的源)。
我见过类似的问题,但都涉及物理访问机器。 对这些问题的回答通常是:
启动到恢复系统,并使用cmd.exereplace其中一个辅助function可执行文件,然后在login屏幕上使用组合键。
我不认为我可以这样做,因为我无法通过远程桌面访问login屏幕。 在连接完成之前,我总是要求提供凭据。
使用chntpw从Linux更改密码。
如上所述,我的Linux命令行经验很差。 除此之外,我听说它只会更改机器密码,我不确定pipe理员是否是Active Directory帐户。
作为最后的手段,我可以重新塑造机器的形象,但是我花了最后一周的时间来设置一切,我希望能够避免所有这些时间都是徒劳的。 如果有帮助,我可以使用PuTTY进行terminal和WinSCP文件的播放。
有没有人有什么build议?
更新 – 我现在可以通过TightVNC访问Windows Rescue System。 但是,所有这些命令都适用于这个单独的Windows实例 – 如何在主Windows上更改/恢复我的密码?
我并不熟悉1&1服务器的带外pipe理,但是如果无论如何您可以附加ISO并从中启动,Microsoft DaRT(Microsoft诊断和恢复工具集)ISO可以重置密码。
http://www.microsoft.com/windows/enterprise/products/mdop/dart.aspx
似乎最后,最好的方法是初始化服务器。 我浪费了很多时间试图恢复访问权限,在这一点上我不相信可以远程执行。 我花了大约16个小时左右的时间试图破解或使用各种sockets如串口控制台或Windows / Linux救援系统禁用密码,并没有任何运气。
重新映像我的服务器花了1个小时,然后我花了一整天的时间恢复备份和安装软件。 如果我这样做,我现在就睡着了,所以吸取了教训 。
这只是在黑暗中的一个狂野的镜头。
如果您有来自linux的带外pipe理(如DRAC或iLO),则可以复制winlogon.exe,然后将cmd.exe复制到winlogon.exe。 如果服务器重新启动,也许你会有一个以SYSTEM帐户运行的命令提示符。 从这里,pipe理员可以更改密码或创build一个新的pipe理员帐户。 之后,您可以用正确的版本(从linux内)replacewinlogon.exe。