今天想挂个子网站,于是就是远程登录(内网)服务器,连续输了N次用户名和密码,都是以失败而告终,忽然想到是不是服务器被黑掉了,怎么能不对呢?再仔细想想也不对啊,如果被黑了,那网站还能打开?早都被人家清空了,里面的数据早就不翼而飞了。但是密码记的很清晰啊,绝对没错的,接着就又连续输入了好多次,还是一样,没有登录成功,于是又想到了是不是远程的事情。又想想也不对啊,远程桌面都能连接上,说明服务器的远程是开着的,没问题的。还是对自己的想法持怀疑状态,那就到服务器上面去登录好了,结果还是一样,没成功。

当时服务器安装好之后,为了安全起见,就把每次登录时显示用户名在组策略里面去掉了,每次要想登录必须要输入用户名和密码,又来了个想法是不是用户名不对啊,接着又到和服务器同一个网段的机器网上邻居工作组中进行查看服务器的用户名,只能看到Administrator这个用户,这个是绝对不对的,因为用户名当时改过。接下来就只能用必杀了,那就是拿张系统盘(现在比较新的ghost系统盘里面都有破解Winxp&Win2003的密码),因为在破解密码的同时也可以看到用户名。光盘放到光驱里面,重新启动电脑,准备破解密码,光盘启动界面都正常,可是到了搜索SAM文件时就是一直搜索(Please Wait),等了很久还是一直在搜索,是不是DVD光驱读取VCD要慢啊,又到网上重新下载了一个最新的ghost系统盘,刻录成了DVD,重新来过,问题还是依旧。又想到WinPE里面不是可以看到其他盘符的,如果能看到C盘,不就可以看到用户名了,通过测试是根本就进不去的,而且还是蓝屏的。于是就想到了是不是和磁盘阵列有关啊,到网上搜索了一下,看了以后,真是吓了一跳啊,还好没有搜索出来SAM文件,要是真的搜索出来的话,那我肯定把密码清空,这样操作的话就把磁盘阵列破坏掉了,也就意味着磁盘里面的数据全部没了,要重新组建磁盘阵列,现在想想真是庆幸啊,自己的愚蠢无知差点就酿成大错啊,所以在这里提醒我们的网管员,以后在解决服务器等有重要数据的机器的时候一定要先到网上或是请教专家之后在动手去操作,以免因为自己的误操作带来不必要的麻烦。

通过网上查找,得来的知识是下载Raid-WinPE,进到WinPE下面去查看用户名和破解密码是不会损坏磁盘阵列的,于是就到网上去搜索Raid-WinPE(下载地址:http://61.dc.ftn.qq.com/ftn_handler/0bc48c52529da1717d6a7c9878b4eebbeb958feb14446d914c65e79db81ef8799c85dd8a2501f76e293ae1bfb9370028c569f6abe1988335b208b8037f510f7a/WinPE%20by%2090sky%20build%20090718.iso),就这么一个宝贝,下载来马上就烧盘进行测试,真的可以进到WinPE里面,可是服务器的盘符一个都看不见。头脑中闪过一个刚刚看到的东西,那就是在进入WinPE的瞬间,好像和安装服务器系统时出现了相同的界面,如果带有Raid卡的磁盘阵列机器需要按F6加载Raid驱动,马上就把带有Raid驱动的软盘放到USB软驱里面并插到服务器上面,再重新启动机器,按F6加载Raid驱动,这次进到WinPE里面,那个高兴劲就别提了,因为所有的盘符都呈现在你眼前,能不高兴吗?问题马上就能解决掉了,哈哈!查看了下原服务器的系统盘,看到的还是Administrator这个用户,马上就想到了查看每次用户登录的日志,不就可以解决掉了,可是这个都是要到组策略下面(gpedit.msc),因为通过刚才网上搜索得知,就怕破坏磁盘阵列,导致数据全部被损坏,虽然这个可以选择进入到PE和原系统的组策略,但是还是没这个胆量,就怕万一破坏掉磁盘阵列,没敢去测试。那在看看这个WinPE里面还有没有其它的工具,不看不知道,一看真是好啊,有修改用户名、密码、添加用户等工具,既然可以修改用户名,那就说明可以查看到原来的用户名,打开一看,豁然开朗,原来自己记忆的用户名是错的,电脑重启,登录服务器成功!

既然找到了这么好的一个工具,总想测试下每项功能是不是都好用,于是就把移动硬盘拿来,把服务器里面的数据全部拷贝(Fast copy)出来,进行测试修改服务器密码和新建用户名等功能,测试结果是都不会破坏到磁盘阵列,所以当网管员看完这篇文章之后,记得把上面 的WinPE保存起来,以备他日只用,最后在来个小小的建议,把服务器的用户名、密码、每次维护的记录偷偷的记录到一个秘密的小本子上,以便查看!