Възстановяване на администраторска парола активната директория, прозорци за системни администратори

В случай, че DSRM парола не е известна, тя може да се нулира по този начин. или, ако администраторите са обезпечени сървър чрез използване на такива трикове, с помощта на специализирани дискети (като BootCD, PCUnlocker Hiren и други подобни).

Така че, ние се зареди домейн контролера в DSRM (сървър заредена с услуги с увреждания АД), изберете съответната опция в менюто на разширени опции за зареждане.

Възстановяване на администраторска парола активната директория, прозорци за системни администратори

На екрана за вход, въведете името на местния потребител (администратор) и парола (режим DSRM парола).

Възстановяване на администраторска парола активната директория, прозорци за системни администратори

В този пример, контролерът домейн - DC01.

Както можете да видите, ние работим под администратор на локалната мрежа.

Следващата стъпка - промяна на администраторски акаунт парола Active Directory (по подразбиране, тази сметка се нарича още администратор). Смените паролата за администратора на домейна може, например чрез създаването на отделна услуга, която в началото на домейн контролера за сметка на системата може да хвърли в парола за профила Active Directory администратор. Създаване на такава услуга:

Забележка. Имайте предвид, че когато се указва променлива binPath път, между знака "=" и неговата стойност е необходим пропуск. В допълнение, новата парола, трябва да отговаря на необходимите изисквания за дължина на парола домейн и сложност.

Тази команда създава услуга на име ResetADPass, които, когато системата ботуши с LocalSystem на правата изпълняват нетна команда на потребителя, както и да се променят АД администраторската парола, за да P @ ssw0rd на.

С тази команда ние можем да се уверете, че услугата е създаден правилно:

[SC] QueryServiceConfig УСПЕХ
SERVICE_NAME: ResetADPass
ТИП. 10 WIN32_OWN_PROCESS
Start_type. 2 AUTO_START
ERROR_CONTROL. 1 NORMAL
BINARY_PATH_NAME. C: \ Windows \ system32 \ cmd.exe / к нетната потребител администратор P @ ssw0rd
LOAD_ORDER_GROUP:
TAG. 0
DISPLAY_NAME. ResetADPass
DEPENDENCIES:
SERVICE_START_NAME. LocalSystem

Рестартирайте сървъра в нормален режим:

[SC] DeleteService УСПЕХ

Така че, в тази статия са разбрали как да смените паролата на администратор на домейн АД и отново намекна за това как концепциите за информационна сигурност важно време за осигуряване на физическата сигурност на ИТ инфраструктура.