Scott   12.5.31 

思路:域环境下,域用户帐户是保存在%systemroot%\ntds文件夹中的ntds.dit文件中,那么我们是否可以仿效工作组环境下的方 法,同过删除NTDS.dit文件来重置密码呢?答案是:不行,因为ntds.dit文件中不单单存储密码文件,还有schema表、link表、 data table表,这些包含了活动目录创建对象的信息、对象之间的关系、所有属性的关联、活动目录中所有对象的属性的值、应用程序的特殊数据和其它数据。所以,结论是不可已删除,若删除,重启会报错。既然不可以在dos下直接删除,那么必然要进入系统修改,怎么进去呢?进入活动目录(域管理员密码忘记了,不代表活动目录的密码也忘记了,或者记错了。当然若是真的连还原目录模式的密码都忘记了,我们可以效仿工作组环境下删除SAM文件,空密码进入还原目录模式。为什么呢?因为还原目录模式的帐户和密码其实就是工作组环境下的本地管理员帐户和密码,其中道理相同。)那么进入系统后有怎么重置密码呢? 总体思路就是进入还原目录模式——本地策略——开机启动特定脚本(实现重置密码的效果) 
1.首先在忘记还原目录模式密码的情况下,用工作组环境下清除密码的方法清除还原目录模式密码(工作组环境破解管理员密码就不用说了吧,用PE就行,建议不要清除密码,而要重置密码并且满足复杂性要求,如果不满足可能会不生效,这是因为域环境决定的),进入目录还原模式(开机按“f8”进入“Windows高级菜单”——选择“目录还原模式”)用破解后的密码登录。 
2.编写BAT文件脚本 
1)新建文本文档 
2)写入dos命令net user administrator password 
(其中 administrator 为与域管理员帐户,password为重置密码(可随意,但最好符合密码的复杂性),修改文件名为admin.bat并存至其它盘符,不要留在桌面。 
3)打开本地组策略 (gpedit.msc)并找到计算机配置—windows设置——脚本(启动/关机)项,选中“启动”双击,单击“添加”添加脚本,添加之前保存的admin.bat脚本文件——确定----重新正常启动 3.进入登陆界面后用之前脚本中设定的密码登录 
注意:密码更改成功后把第2步设置的开机启动取消掉,不然每次重启都要重置密码,以后需要修改密码的时候也会被重置掉