域控重设域管理员密码
第一部分
情景:因各种情况失去域管理员密码时,用以下方法重设域管理员密码。 前提: 1、能够登录Directory Service Restore Mode (目录服务恢复模式) 2、reg.exe存在于当前的DC中(默认情况下该文件在系统安装后就存在) 环境: 1、Windows Server 2003 + Service Pack 2 (DC) 工具: 1、instsrv.exe 2、srvany.exe 操作步骤: 1、在C盘根目录下创建文件夹,取名 PWDreset 2、将上述两个工具放入该文件夹内 3、在文件夹内再创建 PWDreset.cmd 和 RemoveSelf.cmd 两个文件,其内容如下, (虚线内为实际内容,两个文件的内容均为3行。第2、第3行的中间没有回车符, 留意) PWDreset.cmd ===================================================== c:\pwdreset\instsrv.exe "pwdreset" c:\pwdreset\srvany.exe reg add HKLM\System\CurrentControlSet\Services\pwdreset\Parameters /v Application /t REG_SZ /d "net user administrator p@ssw0rd /domain" /f reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v RemoveSelf /t REG_SZ /d "C:\pwdreset\RemoveSelf.cmd" ===================================================== RemoveSelf.cmd ===================================================== c:\pwdreset\instsrv.exe "pwdreset" c:\pwdreset\srvany.exe reg add HKLM\System\CurrentControlSet\Services\pwdreset\Parameters /v Application /t REG_SZ /d "net user administrator p@ssw0rd /domain" /f reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v RemoveSelf /t REG_SZ /d "C:\pwdreset\RemoveSelf.cmd" ===================================================== 4、重启计算机,按F8,进入目录服务恢复模式。 5、进入 C:\pwdreset 运行 PWDreset.cmd 6、完成后重启。 7、等待登录界面出现,此时域管理员 administrator 的密码为 p@ssw0rd 第二部分 总结: 1、实际情况中,不少公司的DC在目录服务恢复模式下的密码为空。如果这个密码也丢失,可尝试用ERDcommander来恢复。 2、reg.exe是一个可以修改注册表的工具,默认位置在 C:\windows\system32 下,是操作系统自带的工具,所以除非特殊情况,一般都会存在。 3、instsrv.exe 和 srvany.exe 两个工具可在网上下载,前者的作用是添加和删除服务,后者是为了让所有的windows下的程序可以作为服务加载。如果你所用的程序在设计的时候就能作为服务运行的话,那么srvany.exe就不是必须的。 4、这是一个简单的批处理文件,适合自己根据实际环境修改。代码中标记为橙色的字母可能需要修改,比如administrator有时候会被改名,密码则根据个人喜好。只有一点,默认域的密码策略是需要复杂度的,所以设置密码时要留意。 5、由于追求简单,批处理中用的都是绝对路径,所以在创建和摆放文件夹的时候要注意。 6、编写过程中遇到的一些问题: (1)为什么要用srvany.exe (2)服务必须停止后才能删除 |