Възстановяване на домейн контролер - допълнителни услуги
Как да възстановим достъпа до контролера на Active Directory домейн, ако администраторската парола е загубено? Например, знаейки, паролата или изчезнали дори умрял? Се опитва да разпознае или да намерят паролата могат да бъдат неефективни. Особено, ако сметките са заключени след няколко неуспешни опита с парола.
Ние ще приемем, че за възстановяване на достъпа би желал, който има право (е собственик на сървъра или действа от негово име). Ето защо, физически достъп до сървъра не трябва да бъде проблем.
Инструкциите са на базата на тази статия.
Boot от диск Offline Windows парола Registry Editor:
След това е необходимо да се уточни, където Windows. В моя случай това е била открита една Windows операционна система в една единствена точка, така че тя е била избрана:
В моя случай това изисква Промяната на паролата [Сам]:
В моя случай това е необходимо Редактиране на потребителски данни и пароли:
Ако версията на операционната система на руснака, потребителското име на кирилица показва квадрати. В английската версия име показва правилно. В моя случай, беше установено само двама местни сметки. Сред тях, само един с администраторски права. Ако се съди по броя на знаците, на "гости", а другата "администратор" (който по подразбиране се създава при инсталирането на Windows). RID необходимост от уточняване на администратора (в моя случай това 01f4):
Сега можете да изберете какво да се направи с по сметката. Това е настройваема празна парола, така че изберете Clear (празен) потребителска парола:
Сега можете да отидете. За да направите това, изберете р и натиснете Enter, докато не се появи подкана да запишете промените:
Необходимо е да изберете у и натиснете Enter. След като запазите промените си, можете да излезете от менюто и да заредите Windows. В началото трябва да натиснете F8, за да изберете "Directory Services възстановите нормалния режим (Контрольори Windows само на домейна)." В английската версия на Windows, това ще се нарече Directory служба Restore Mode.
Можете да отидете с празна парола:
Напълно инсталирате целия набор от избор, е необходимо само instrsrv.exe програма и srvany.exe. Първият от тях е отговорен за монтажа и отстраняването на системни услуги в Windows, а вторият ви позволява да извършвате като услуга, всяко приложение на Windows. Тези програми трябва да се извлече някакъв архив и се поставя в временна директория C: \ Temp \
В същата директория искате да копирате cmd.exe файл в C: \ Windows \ System32 \
Сега можете да стартирате командния ред, отидете на C: \ Temp \ и инсталиране на новата услуга:
След това извадете от директорията C: \ Temp \ cmd.exe файлове, instrsrv.exe и srvany.exe. Желателно е да се дори промените паролата за администратора на домейна към друг.
Обяснение: Тази статия не се вземат под внимание, че един домейн контролер на файловата система (включително диск система) могат да бъдат криптирани - като BitLocker или TrueCrypt. Аз привлека вниманието ви, че по-горе действия следва да бъдат възможни за монтиране на дяла. Дори по-добре за известно време да разчитам на файловата система. Ако ключовете са изгубени завинаги, чисто технически варианти остава малко. На първо място, изчерпателно търсене - TN .. Bruteforce (в този случай практически лишена от смисъл). Второ: създаване и проследяване проучване, за да го изхвърлят от паметта на контролера домейн (също без гаранции, но шансът да се извлече ключовете все още там).
е необходима предварителна регистрация:
21-50-51, 89222214451 (Владимир)