Restabilirea unui controler de domeniu - servicii suplimentare
Cum de a restabili accesul la controlerul de domeniu Active Directory, dacă parola de administrator este pierdut? De exemplu, știind parola sau chiar a murit dispărut? Încercările de a ghici sau găsi parola pot fi ineficiente. În special în cazul în care conturile sunt blocate după un număr de încercări eșuate de parolă.
Vom presupune că recuperarea de acces dorește cel care are dreptul (este proprietarul serverului sau care acționează în numele său). Prin urmare, accesul fizic la server nu ar trebui să fie o problemă.
Instrucțiunile se bazează pe acest articol.
Boot de pe disc offline parola Windows Registry Editor:
Apoi, trebuie să specificați în cazul în care Windows. În cazul meu a fost descoperit un sistem de operare Windows într-o singură secțiune, astfel încât ea a fost aleasă:
În cazul meu este nevoie de resetare a parolei [sam]:
În cazul meu este necesar Editare date de utilizator și parole:
În cazul în care versiunea sistemului de operare al Rusiei, chirilic numele de utilizator afișează pătrate. În versiunea în limba engleză nume de utilizator afișat corect. În cazul meu, sa constatat doar două conturi locale. Dintre acestea, doar una cu drepturi de administrator. Judecând după numărul de caractere, un „invitat“ și celălalt „Administrator“ (care este creat în mod implicit la instalarea Windows). RID nevoie pentru a specifica administratorului (în cazul meu 01f4):
Acum puteți alege ce să faci cu contul. Este acordabile parola gol, deci selectați Clear parola de utilizator (martor):
Acum poti sa te duci. Pentru a face acest lucru, selectați q și apăsați Enter, până când vi se solicită să salvați modificările:
Este necesar de a selecta y și apăsați Enter. După ce salvați modificările, puteți ieși din meniu și de încărcare pentru Windows. La început trebuie să apăsați F8, pentru a selecta „Directory Services Restore Mode (Controllers domeniu Windows Numai).“ În versiunea în limba engleză a Windows, acest lucru va fi numit Directory Service Restore Mode.
Puteți merge cu o parolă gol:
instalați pe deplin întregul set de opționale, este necesar doar programul instrsrv.exe și srvany.exe. Primul este responsabil pentru instalarea și eliminarea serviciilor de sistem în Windows, iar al doilea vă permite să efectuați ca un serviciu, orice aplicație Windows. Aceste programe au nevoie pentru a extrage orice arhivă și plasate în directorul temporar C: \ Temp \
În același director pe care doriți să copiați fișierul cmd.exe în C: \ WINDOWS \ System32 \
Acum puteți rula un prompt de comandă, du-te la C: \ Temp \ i instala noul serviciu:
Apoi, eliminați din directorul C: \ Temp \ fișiere CMD.EXE, instrsrv.exe și srvany.exe. Este de dorit să se schimbe chiar și parola pentru administratorul de domeniu la altul.
Explicație: Acest articol nu ia în considerare faptul că un sistem de domeniu controler de fișiere (inclusiv discul de sistem) pot fi criptate - cum ar fi BitLocker sau TrueCrypt. Vă atrag atenția că acțiunile de mai sus ar trebui să fie posibilă pentru a monta partiția. Chiar mai bine pentru un timp pentru a descifra sistemul de fișiere. În cazul în care cheile sunt pierdute pentru totdeauna, opțiuni de natură pur tehnică rămâne un pic. În primul rând, o căutare exhaustivă - tn .. bruteforce (în acest caz, practic, lipsit de sens). În al doilea rând: crearea și studiul de follow-up să-l arunce de pe memoria controlerului de domeniu (de asemenea, fără garanții, dar șansa de a extrage cheile încă acolo).
este necesară pre-înregistrare:
21-50-51, 89222214451 (Vladimir)