感谢原作者的付出:http://yupeizhi.blog.51cto.com/3157367/1549806


方法一:

所有转载均经过测试并加入了自己的理解。

此法同样也适用破解本地管理员密码


1、放入系统光盘(可以是Windows Server 2008的也可以是Windows Server 2012的,ps:server 2016经测试也可用),光盘启动,选择“下一步”;

wKiom1QMSV7TSVU_AABW3JM0Pe4097.png


2、选择“修复计算机”;

wKioL1QMSYbislqTAABEAvYw4vA900.png


3、选择“疑难解答”;

wKiom1QMSbmQFulEAABR9at4gOA138.png


4、选择“命令提示符”;

wKioL1QMSfDySCosAABTlC38z5M989.png



5、在命令提示符下输入“copy d:\windows\system32\cmd.exe d:\windows\system32\magnify.exe”复制CMD到magnify,ps:此处根据自己的实际环境选择盘符;在提示覆盖输入“Yes”,确认;完成后会提示你已复制1个文件;
PS:magnify是放大镜程序,此处覆盖后就可以在登陆界面选择放大镜来调用CMD命令行了。(原作者太智慧了)

wKiom1QMSgzhzGeVAAA_MVjgt6U892.png


6、重启系统,进入系统输入密码界面,选择“放大镜”(magnify,对应上面的命令覆盖);

wKiom1QMS3yi97p6AABhrkLa6qo613.png


7、输入“whoami”显示登录名;输入“net user”查看用户名;“net user administrator abc@123”

administrator是用户名,abc@123是用户密码;修改完成后,用新密码登录。

wKioL1QMS7ySsIUQAAA6h4k37K0905.png


方法二:

通过PE进入系统,更换OSK.EXE(虚拟键盘)为CMD.EXE。重启后运行点击屏幕键盘并执行net user administrator *
完成。
是微软故意留给粗心管理员的最后一根稻草。从NT时代就可以,到2012。

有了这个系统权限CMD,你可以增加任何用户,也包括提升任何用户到域管理员组.创建一个新用户,提升为域管理员,再用这个域管理员正常登录系统,重置你域administrator用户密码即可。