域服务器修复,重置 Windows 域目录还原(DRSM)密码

最新推荐文章于 2023-03-25 03:15:50 发布
最新推荐文章于 2023-03-25 03:15:50 发布
阅读量2.8k 收藏 4
点赞数
文章标签: 域服务器修复

DSRM 是 Directory Service Restore Mode(目录服务恢复模式)的缩写。当域里边的目录服务坏掉的时候,DSRM 模式可以提供一个修复域服务器的控制台。不过,要记入DSRM模式需要特定的密码。这个密码在正常的 dcpromo(建立域服务器)的过程中,会被要求输入。

在实际生产环境中,可能有很少的机会会用到 DSRM 密码,如果忘记了那么该如何操作呢?可以登录域服务器通过 ntdsutil 工具来重设 DSRM 密码。

DSRM 密码与域管理员帐户的密码不同;请务必保护 DSRM 密码。泄露 DSRM 密码会带来安全风险。恶意用户可以使用该密码启动 DSRM 中的域控制器。例如,恶意用户可能会启动 DSRM 中的域控制器,然后强制从服务器中删除 AD DS。

0x01 启动CMD

以管理员方式运行CMD;

fd0d0ec8c677603223e0ff29b8d71694.png

0x02 启动 ntdsutil

在 CMD 的命令提示符下输入 ntdsutil 回车,会看到 ntdsutil: 如下图;

38e1ff0e4fa1a370bffb24852e43a754.png

0x03 重设密码

输入 set dsrm password 然后回车,如下图;

8a8b5fbb05258849a49035c2719feca8.png

提示重置 DSRM 管理员密码:后键入 reset password on server opsit.cn 然后回车,opsit.cn为你的域名;

a0864d16d1d8ac22dad1b24c3533fe90.png

根据提示输入 DS 还原模式 Administrator 账户的密码,然后回车;

013c2acf4a4a8d9e6e969356e563be4c.png

请确认新密码:再输入一次新密码,回车提示密码设置成功;

3110876d2efa2b0dfc402283d4508d66.png

0x04 退出ntdsutil

输入 quit 回车,再次输入 quit 回车退出 ntdsutil 工具,DSRM密码重设完成;

fd3b8c247431c5588693b170c0eea956.png

李小编
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
控制器DSRM账户安全防护
weixin_41082546的博客
05-05 1342
一、DSRM简介    1.DSRM(Diretcory Service Restore Mode,目录服务恢复模式)是windows环境中控制器的安全模式启动选项。控制器的本地管理员账户也就是DSRM账户,DSRM密码是在DC创建时设置的,一般很少更改。DSRM的用途是:允许管理员在环境出现故障时还原修复、重建活动目录数据库。通过在DC上运行ntdsutil 工具可以修改DSRM密码...
cmd 查自己远程密码_电脑密码不记得,如win2016 管理员密码忘记了怎么办
weixin_35681725的博客
01-31 2378
很长时间没用机器发现自己忘记了 服务器密码 我先用常用的PE做了尝试改完重启后,发现没有生效。在网上查了下可能有两个原因:1.PE版本太旧 2.安装了控服务的管理员密码这样修改无效于是我开始尝试其他方式1、需要 windows iso任何版本都可以2、设置 BIOS 启动,进入开始装系统的画面。3、进入 【Windows 安装模式】点击下一步4、Shift + F10 ,打开 CMD 窗口5、原...
内权限维持:DSRM后门
01-29 349
01、简介 每个控制器都有一个目录还原模式(DSRM)帐户,它的密码是在安装控时设置的,实际上它对应的就是sam文件里的本地管理员“administrator”,基本很少会被重置,因此有着极强的隐蔽性。攻击者通过获取控的DSRM密码,就可以使用帐户通过网络登录到服务器,从而达到权限维持的目的。 02、利用方式 (1)获取内用户Hash 使用mimikatz查看内用户test的NTL...
渗透|权限维持之DSRM
weixin_42282189的博客
09-04 431
作者: r0n1n 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x00 前言 DSRM(Directory Services Restore Mode,目录服务恢复模式)是Windows环境中控制器的安全模式启动选项,但是只允许在控制台登陆,可以通过修改注册表的方式,来通过网络验证登陆到DC服务器上。 在每个控制器都有一个本地管理员账户——也是DSRM账户,DSRM主要作用是使出现故障或崩溃的环境恢复正常运行,修改DSRM密码的最基本方法是在DC上运行ntdsut.
重置目录服务还原模式(DSRM)密码
Cory
07-01 2951
重置目录服务还原模式(DSRM)密码重置操作命令说明 重置操作 命令说明 PS C:\Users\Administrator> ntdsutil C:\Windows\system32\ntdsutil.exe: Set DSRM Password 重置 DSRM 管理员密码: Reset Password on server NULL 请键入 DS 还原模式 Administrator 帐户的密码: ************* 请确认新密码: ************* 密码设置成功。 ..
Windows服务器查询命令
shayebudon的博客
04-30 9071
根据Windows版本不同,命令有所不同。 查本机用户表 net user 查本机管理员 net localhroup administrators 查管理用户 net group “domain dadmins” /domain 查用户 net user /domain 查工作组 net group /domain 查名称 net view /domain 查内计算机 net view /domain:XX 查控制器 net time /domain 查管理员用户组 net localgro
控制器环境下Active Directory灾难恢复
技术点滴
08-17 2037
目录Active Directory操作主机角色概述环境分析从AD中清除主控制器DC-01.test.com 对象在额外控制器上通过ntdsutil.exe工具执行夺取五种FMSO操作设置额外控制器为GC(全局编录)重新安装并恢复损坏主控制器附:用于检测AD中五种操作主机角色的脚本参考信息作者介绍一、Active Directory操作主
drsm79.github.com:个人页面
02-10
drsm79.github.com:个人页面
DRSM-corpus:基于不同类别研究的“疾病研究状态” NLP研究的带注释文学语料库
04-02
DRSM语料库 用于基于不同研究类别的“疾病研究状态”的NLP研究的带注释的文献语料库( DRSM代表“ Disease Research State Model )。 该语料库反映了我们针对此任务的手动整理研究数据的当前状态,并结合了整理说明...
ca源码java-CardRaytracerBenchmark:这是简短的C++/Java/C#/Python基准测试。根据PaulHeckb
05-19
DRSM 报导 硬件配置详细信息 范围 价值 建筑学: x86_64 CPU操作模式: 32位,64位 字节顺序: 小端 CPU: 12 在线CPU列表: 0-11 每个核心的线程: 2个 每个插槽的核心数: 6 插座: 1个 NUMA个节点: 1个 供应商ID...
无压给料三产品重介质旋流器流场的数值模拟
07-19
采用Fluent软件,选取SKE/DRSM湍流模型,对1000/700无压给料三产品重介质旋流器的流场进行了数值模拟.通过对无压给料三产品重介质旋流器流场的三维速度、压强、密度和空气柱的数值模拟研究,对无压给料三产品重介质旋流...
望目特性条件下基于RSM双响应的六西格玛公差设计方法
01-17
望目特性条件下基于RSM双响应的六西格玛公差设计方法,张志红,何桢,在产品的设计过程中,成本优化和稳健设计标准的结合已成为一个关键问题。本文利用双响应曲面方法(DRSM)建立了望目特性条件的 公�
权限维持(重置DSRM密码与AdminSDHolder滥用)
qq_18811919的博客
03-25 710
本篇文章讲解内常见的权限维持手法的两种重置DSRM密码与AdminSDHolder滥用, 当然利用的姿势还有很多这里只是讲解了几种工具,下面我将写权限维持ACL滥用的 相关文章欢迎大家的支持。
服务器2008系统密码忘记了,如何在Server 2008 R2上重置您忘记的管理员密码 | MOS86...
weixin_28968285的博客
08-03 2300
忘记密码总是很痛苦,但幸运的是,您可以轻松地重新设置您的名管理员密码。所有您需要的是Windows Server 2008 R2安装盘的一个副本和一个简单的命令行技巧。替换Utilman。可执行程序关闭Windows磁盘,并从左下角选择“修复计算机”选项。稍后,直到您打开命令提示符,您将要选择的选项。首先你需要输入以下命令来备份utilman。exe file:MOVE C: \ Windows...
控制器密码重置
zjc801的专栏
09-03 972
我们在日常AD管理维护中,可能会碰到控制器管理员密码忘记的情况,有一些软件可以破解,原理是删除sam文件,但我们知道控制器的密码是存放在AD数据库中的,控制器也是没有本地管理员账户这个概念的,所以删除sam文件的方法行不通。可按照下面步骤重置控制器管理员密码: 1.使用Windows Server 2008 R2的安装光盘引导计算机启动。完成安装映像加载后,进入语言选择界面。 ...
Windows Server 2016-重置目录还原模式密码
WenZhongxiang
02-25 9339
目录还原模式:Directory Services Restore Mode,简称DSRM,又称目录服务恢复模式。是Windows控制器的服务器安全模式启动选项。DSRM允许管理员用来修复还原修复或重建活动目录数据库。 在提升控制器向导过程中提示管理员输入目录还原模式即DSRM密码。管理员妥善保管该密码可以防护数据库后门,避免后期很多问题。注DSRM密码并不能提供访问或任何服务的权限。如...
ad密码忘记,修改方式
qq_38993101的博客
06-21 2825
ad控制器忘记密码修改方式
WINDOWS 2008R2服务器密码忘记或被别人修改,且服务器做RAID 5解决
weixin_34384915的博客
12-06 737
WINDOWS 2008R2服务器密码忘记或被别人修改,且服务器做RAID 5解决提前准备:A、下载服务器raid卡的驱动放在U盘上。B、找一张相同版本的操作光盘  1.使用与本地机器相同版本的操作系统安装光盘,从光盘启动。(记住不要插入任何U盘设备)如果插入U盘会提示,现有版本和之前版本不一致的情况  2.在以下画面选择下一步,  3.选择左下角的修复计算机,如下图:  ...
Flash-制作旋转动画教程.doc
最新发布
07-23
flash
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值