Възможно ли е да смените паролата за администратора на домейна? Ако не се вземат под внимание на моралните и етичните аспекти на тази процедура е технически много възможни. За да направите това, има доста различни начини, а днес ще опиша два от тях. Методи 100% изпълнение, но имайте предвид, че тяхното изпълнение изисква физически достъп до домейн контролера, или алтернативно - система за дистанционно управление от типа на МОТ (Integrated Lights-Out) от HP.

Изберете дяла, на който е инсталирана системата и натиснете бутона "Next" бутона.

В следващия прозорец, изберете стартиране командния ред.

Сега трябва да подаде utilman.exe. намира в Windows \ system32 папката. замени nacmd.exe. Влизаме в командния ред:

Имайте предвид, че буквата на устройството, може да варира, в зависимост от конфигурацията на системата. В нашия случай, това е шофиране D.

След това кликнете върху бутона "Reset".

Заредете и изчакайте, докато началният екран на Windows. В прозореца, кликнете с мишката върху иконата на специални функции, или натиснете Win + U.

От utilman.exe файл, който работи за контрол аплет панел "Достъп център", ние заменя команден ред cmd.exe преводач, а след това ние ще се отвори командния пулт. Той създаде нова парола за командата администратор:

нето на потребителя администратор P @ $$ w0rd

Питам P @ $$ w0rd не е необходимо, е възможно да се излезе с парола, най-важното - той трябва да съответства на политиката за сигурност на домейн (минимална дължина, сложност и т.н.), в противен случай на грешка ще бъде издаден.

Затворете командния ред и въведете сметката на администратора на домейна с нова парола.

Това е направено, за възстановяване на паролата. Можете да отидете и да правите каквото си искате.

Остава само да се върне на мястото utilman.exe. За това е необходимо отново да се зареди от инсталационния компактдиск и въведете следната команда:

изтриете D: \ Windows \ system32 \ utilman.exe
премести D: \ Windows \ system32 \ utilman.bak D: \ Windows \ system32 \ utilman.exe

За да възстановите местната полезността употреба uchetki за възстановяване на пароли - Offline NT парола и редактора на системния регистър. Ползата е безплатна, можете да изтеглите изображение CD или да направите стартиращ USB флаш устройство.

Самата Reset процедура е съвсем проста. На първо място, зареждане от диска. След това изберете устройството, на което е инсталирана системата. Ако диск система не се вижда, можете да изтеглите необходимите драйвери от USB диск или дискета.

След като изберете диска, посочете пътя до настройки на регистъра (обикновено Windows \ system32 \ довереник).

Изберете кои части на системния регистър, за да се зареди за редактиране. За сметки съответстват на SAM, Система и защита.

Други държави, които ще редактирате пълномощията на потребителя.

И изберете от списъка на потребителите, които ще редактирате. Предупредете веднъж, руски букви програма не разбира, а ако вместо администратор, виждаме странен набор от знаци, че е необходимо да се уточни на потребителя RID, както в примера.

Избор на потребител, нулиране на паролата си, за да попълни или да го промени.

Излезте от програмата, не забравяйте да запазите промените и да рестартирате сървъра.

Когато се рестартира, натиснете клавиша F8, изберете обувка в Directory Services режим Възстановяване и влезте от местен администратор на профила, и новото (или празно, ако разряд е избрана) парола.

Сега имаме пълен достъп до локалната система, но с Active Directory, ние не можем да направим нищо. Fix това ще ни помогне SRVANY полезност. Забележително е това, че може да работи с всяка програма като услуга, и програмата ще работи със система за привилегии (NT ОРГАН \ System).
Вземете си тук 26_srvany.zip [23,72 Kb] (Count: 218). Copy INSTSRV SRVANY и комунални услуги в една папка, като например C: \ темп. Има също така да сложите cmd.exe. който ще се проведе с системни привилегии. Сега стартирайте командния ред и вида:

CD C: \ температура
instsrv PassRecovery C: \ Temp \ srvany.exe

Така INSTSRV SRVANY инсталира като услуга, наречена PassRecovery.

Създаване на подключ параметри с имена, и добавете ключа два tipaREG_SZ регистър (низ): Заявлението със стойността на: \ Temp \ cmd.exe и AppParameters на стойност / к нетната потребител администратор P @ $$ w0rd.
Приложение показва, че да тече, AppParameters - с какви параметри. В нашия случай, в командния ред ще се стартира, в която команда нетна потребителят ще бъде изпълнена. която ще замени администраторската парола, за да P @ $$ w0rd. Можете да зададете своя собствена версия, най-важното, че тя съответства на изискванията на политиката за сигурност на домейн.

Сега ние трябва да конфигурирате стартиране на услугата. Отваряне на Услугите чрез щракване в (Услуги) и да намерят в него PassRecovery услуга.

Рестартирайте сървъра и да влезете в системата с администраторски акаунт и нова парола.

След потвърждаване на задаване на паролата, стартирайте командния ред, спрете услугата, създадена от нас и да го изтриете:

Нетната спирка PassRecovery
SC изтриване PassRecovery

И да изтриете всички папка C на: \ темп.

Промяната на паролата и домейна в наше разположение. Въпреки, че в сравнение с първия метод на този доста тромаво отново изисква допълнителен софтуер, но тя работи на всички операционни системи.

Това е всичко, и аз се надявам, че не е нужно да се справи паролата на нейните (и най-вече чужди) сървъри

Свързани статии

• Как да смените паролата на администратор на домейн в Windows Server 2018r2, или за това, как да проникна

• Reset домейн администраторска парола на Windows 2018 сървър, блог на khlebalin Дмитрий