none
server2008标准版AD管理员密码忘记怎么办? RRS feed

  • 问题

  • 是这样的,我的server 2008是域控,原来改了密码后一直没用,今天去登陆时才发现悲剧了,居然忘了密码了。怎么办啊?我之前做过密码恢复盘的,但是恢复时报错啊。不知道怎么回事,而且我记得原来设置了其他2个管理员权限的用户名和密码,但是用他们登陆时,提示“本机不允许登陆”什么的,是策略给禁止了交叉登陆吗?现在我该如何登陆系统???
    2011年9月23日 1:24

答案


  • AD活动目录的administrator密码忘记了或者被恶意修改了是很难破解的, 或者说需要很强的工具才可以,想不到破解的方式是如此简单, 环境为2003AD,转帖如下:
     
         域环境下,域用户帐户是保存在%systemroot%\ntds文件夹中的ntds.dit文件中,那么我们是否可以仿效工作组环境下的方法,同过删除NTDS.dit文件来重置密码呢?答案是:不行,因为ntds.dit文件中不单单存储密码文件,还有schema表、link表、data table表,这些包含了活动目录创建对象的信息、对象之间的关系、所有属性的关联、活动目录中所有对象的属性的值、应用程序的特殊数据和其它数据。所以,结论是不可以删除,若删除域的信息就没了。既然不可以直接删除,微软也不提供任何工具进行修改,那么必然要进入系统修改,怎么进去呢?就是进入目录还原模式修改:
     
    方法:进入目录还原模式——编写BAT文件脚本——打开本地策略(gpedit.msc)———找到计算机配置——windows设置——-脚本(启动/关机)项
          选中“启动”双击   单击“添加”添加脚本,添加下面的admin.bat脚本文件——确定

               admin.bat脚本内容如下:net user administrator xxxxxx

          重新启动

     

    本来以为组策略中的计算机启动脚本都是以local system的权限运行的,想不到在域控制器上居然是以AD administrator的权限运行,域控制器启动的时候就把密码给改了。

     当然还有方法是为域控制器增加一个service, Service以administrator的权限运行,再自动调用net user administrator修改密码,不过很显然上面的方法最方便。

     这里面其实包含了一个很大的漏洞,普通网管人员如果没有administrator权限但可以物理接触到域控制器,就可以使用这种方式提升自己权限到administrators组,对整个域有完全的访问权限。

    用这个方法看看

    2011年9月24日 15:11
  • 您好!

     

    根据我的研究,如果您丢失的域管理员的密码,是没有办法进行恢复的。

     

    由于域管理员帐号会被记录在Active Directory数据库中,所以我们无法在没有域管理员权限的时候,重设和恢复域管理密码。您可以尝试检查是否有其他的域管理员帐号,如果有的话,可以使用其他域管理帐号登录,更改域管理员密码。

     

    希望我的回答对您有所帮助,如果您还有什么问题,请您再和我们联系。

    如果您对我们的论坛在线支持服务有任何的意见或建议,请通过邮件告诉我们。
    Description: Description: TechNet 论坛好帮手立刻免费下载  TechNet 论坛好帮手

    Tom Zhang – MSFT
    2011年9月28日 8:54
    版主

全部回复


  • AD活动目录的administrator密码忘记了或者被恶意修改了是很难破解的, 或者说需要很强的工具才可以,想不到破解的方式是如此简单, 环境为2003AD,转帖如下:
     
         域环境下,域用户帐户是保存在%systemroot%\ntds文件夹中的ntds.dit文件中,那么我们是否可以仿效工作组环境下的方法,同过删除NTDS.dit文件来重置密码呢?答案是:不行,因为ntds.dit文件中不单单存储密码文件,还有schema表、link表、data table表,这些包含了活动目录创建对象的信息、对象之间的关系、所有属性的关联、活动目录中所有对象的属性的值、应用程序的特殊数据和其它数据。所以,结论是不可以删除,若删除域的信息就没了。既然不可以直接删除,微软也不提供任何工具进行修改,那么必然要进入系统修改,怎么进去呢?就是进入目录还原模式修改:
     
    方法:进入目录还原模式——编写BAT文件脚本——打开本地策略(gpedit.msc)———找到计算机配置——windows设置——-脚本(启动/关机)项
          选中“启动”双击   单击“添加”添加脚本,添加下面的admin.bat脚本文件——确定

               admin.bat脚本内容如下:net user administrator xxxxxx

          重新启动

     

    本来以为组策略中的计算机启动脚本都是以local system的权限运行的,想不到在域控制器上居然是以AD administrator的权限运行,域控制器启动的时候就把密码给改了。

     当然还有方法是为域控制器增加一个service, Service以administrator的权限运行,再自动调用net user administrator修改密码,不过很显然上面的方法最方便。

     这里面其实包含了一个很大的漏洞,普通网管人员如果没有administrator权限但可以物理接触到域控制器,就可以使用这种方式提升自己权限到administrators组,对整个域有完全的访问权限。

    用这个方法看看

    2011年9月24日 15:11
  • 您好!

     

    根据我的研究,如果您丢失的域管理员的密码,是没有办法进行恢复的。

     

    由于域管理员帐号会被记录在Active Directory数据库中,所以我们无法在没有域管理员权限的时候,重设和恢复域管理密码。您可以尝试检查是否有其他的域管理员帐号,如果有的话,可以使用其他域管理帐号登录,更改域管理员密码。

     

    希望我的回答对您有所帮助,如果您还有什么问题,请您再和我们联系。

    如果您对我们的论坛在线支持服务有任何的意见或建议,请通过邮件告诉我们。
    Description: Description: TechNet 论坛好帮手立刻免费下载  TechNet 论坛好帮手

    Tom Zhang – MSFT
    2011年9月28日 8:54
    版主