ActiveDirectory之忘记管理员密码时的重置方法
企业中安装部署了AD域(活动目录),所有的用户帐号和管理员帐号都是通过AD管理的,如果忘记了域管理员帐号密码,或者你新接手一个公司,没有前任的交接,登录不了dc,什么都做不到,这时只有重置域管理员的密码,有些小白网管会用PE启动盘进入服务器去更改,如果这样做肯定是不行的。第一,专业的服务器都有阵列卡,配置RAID,一般的PE是看不到磁盘信息的,第二,即使用PE可以读到磁盘,也不能读取SAM文件,去修改密码,AD毕竟是AD,不是一台单机。这时需要下面的方法来重置域管理员的密码:
操作
1. 放入windows server 的光碟(此处为windows server 2012R2),选项光驱启动
2. 进入到第一个界面后,按shift F10打开命令提示符
3. 查询windows系统安装的盘符
4. 将sethc.exe移动到其他位置,并且将cmd.exe复制到windows\system32下,重命名为sethc.exe
5. 运行命令“wpeutil reboot”重启电脑,进入到欢迎界面
6. 连续按五次shift键,弹出命令提示符,并使用net user administrator命令重置密码(相信大家知道sethc.exe原来是干嘛的了吧)
7. 用新的密码登录系统,至此,完成AD管理员密码的重置,最后还要记得把那个sethc.exe还原回去,虽然好像用不上的样子
,
