如何破解域管理员密码

 

初到一公司才发现前面那个管理员没有交接就走了,只有一个域管理员那就是administrator,打电话问那个家伙居然说他说不知道。这人简直是没有 一点职业道德。进不了服务器怎么办?但服务器有不可以重装,还有还有exchange,要是重装了,全部都得来过。唯一可以操作的平台是还原目录模式, 那么,我进入还原目录模式后,该怎样找会原来的域管理员密码? 或者如何重置密码么? 算了!帖子出了数日,无人问津! 还是自己解答把!(研究数日总算有结果!) 

     解题思路:域环境下,域用户帐户是保存在%systemroot%\ntds文件夹中的ntds.dit文件中,那么我们是否可以仿效工作组环境下的方 法,同过删除NTDS.dit文件来重置密码呢?答案是:不行,因为ntds.dit文件中不单单存储密码文件,还有schema表、link表、 data table表,这些包含了活动目录创建对象的信息、对象之间的关系、所有属性的关联、活动目录中所有对象的属性的值、应用程序的特殊数据和其它数据。所 以,结论是不可已删除,若删除,重启会报错。既然不可以在dos下直接删除,那么必然要进入系统修改,怎么进去呢?进入活动目录(域管理员密码忘记了,不 代表活动目录的密码也忘记了,或者记错了。当然若是真的连还原目录模式的密码都忘记了,我们可以效仿工作组环境下删除SAM文件,空密码进入还原目录模 式。为什么呢?因为还原目录模式的帐户和密码其实就是工作组环境下的本地管理员帐户和密码,其中道理相同。)那么进入系统后有怎么重置密码呢?在网上苦苦 寻找数日,总算,老天可怜,在网上搜到一实用、简单、有效的方法。 总体思路就是进入还原目录模式——本地策略——开机启动特定脚本(实现重置密码的效果)

首先在忘记还原目录模式密码的情况下,用工作组环境下清除密码的方法清除还原目录模式密码,进入还原目录模式。

方法:进入目录还原模式——编写BAT文件脚本——打开本地策略(gpedit.msc)————计算机配置(启动脚本

添加编写的BAT脚本) 

开机按“f8”进入“Windows高级菜单”——选择“目录还原模式”

 编写脚本(这段开机脚本其实就是将一句dos下添加用户的命令写入,另存为BAT文件)

新建文本文档(命名为admin.text)并写入dos命令(net user administrator password)

(其中 administrator 为与管理员帐户,password为重置密码(可随意,但最好符合密码的复杂性),若你的管理员帐户为admini ,

则写为:net  user  admini   password)另存为admin.bat文件,存至其它盘符,不要留在桌面。

打开本地组策略 (运行中输入“gpedit.msc”)并找到计算机配置——windows设置——脚本(启动/关机)项

选中“启动”双击

单击“添加”添加脚本,添加之前保存的admin.bat脚本文件——确定

重新正常启动

进入登陆界面后用之前脚本中设定的用户名:administrator和密码:password登陆

猜你喜欢

转载自www.cnblogs.com/jason223233/p/11363399.html
0条评论
添加一条新回复