域控制器密码重置

 

  我们在日常AD管理维护中，可能会碰到域控制器管理员密码忘记的情况，有一些软件可以破解，原理是删除sam文件，但我们知道域控制器的密码是存放在AD数据库中的，域控制器也是没有本地管理员账户这个概念的，所以删除sam文件的方法行不通。可按照下面步骤重置域控制器管理员密码：

1.        使用Windows Server 2008 R2的安装光盘引导计算机启动。完成安装映像加载后，进入语言选择界面。

 

3. 将当前目录下的”osk.exe”文件重命名为”osk02.exe”

5.重启计算机，等待开机启动完毕，点击左下角的“轻松访问”按钮，在弹出对话框中勾选“不使用键盘键入（屏幕键盘）”，并点击“确定”

 

 

由于在此前做了文件的替换，所以现在将打开的不是屏幕键盘，而是CMD命令提示符界面,利用net user命令修改本地管理员账户的密码

登陆机器输入刚才更改的密码OK。

由于之前重命名了osk.exe、cmd.exe文件将其还原，将osk.exe文件重新命名为cmd.exe、osk02.exe文件重命名为osk.exe

注意：默认情况cmd.exe、osk02.exe这个两个文件管理员是没有权限对其进行修改的，所以必须要先对其NTFS权限进行修改，赋予“完全控制”权限。