【问题现象】
由于忘记域管理员密码或其他原因,导致域控制器无法登录。
【产生原因】
通常只有一个域管理员帐户,该管理员帐户密码又忘记了或其他原因导致密码不正确。
【处理步骤】
1、进入救援模式(winpe),导航到系统盘system32目录下,重命名osk.exe为osk_bak.exe,最后还需要改回来
2、同目录下,复制一个cmd.exe副本,并将副本重命名为osk.exe
直接越过第3步亦可(直接跳过即可)
3、(可选步骤)打开密码修改工具NTPWEdit,重置Administrator密码,正常情况下是可以重置的,但该案例比较特殊,用NTPWEdit无法重置密码(NTPWEdit的好几个版本都试了,都不行),忽略此步骤即可
按照提示,清空Administrator密码也不起作用,看来NTPWEdit工具不适合该案例,忽略此步骤
4、此时,推荐重启进入安全模式,正常模式也可以,但高版本系统偶尔出现替换的osk.exe文件被defender干掉了,导致在登录界面打不开“屏幕键盘”。
以下是重启后,进入安全模式,点击
图标,选择“屏幕键盘”
此时会打开cmd窗口,输入“ipconfig /all”可以查看到域信息为xx.com,然后,重置管理员帐户Administrator的密码。
输入以下命令重置即可
net user administrator Tx!@#220708重置密码成功之后就可以通过域管理员帐户登录机器了,这里需要注意,登录时需要加前面的域信息,如:xx\Administrator
登录系统之后,可能会出现defender提示前面我们替换的osk.exe为木马,忽略即可
5、整个重置密码完成且机器可以正常登录了,此时需要恢复之前替换的osk.exe文件。
其他提醒事项:
1. 遇到域控制器重置密码的问题,吃一堑长一智,按上述办法解决后,多创建一个域管理员帐户,以备不时之需;
2. 重置域管理员密码,尽可能不要通过VNC粘贴密码,建议手动敲密码(因为vnc不可靠,有时候大小写会乱,最好点开小眼睛看下粘贴进去的真实的字符是大写还是小写);为确保万无一失,最好是远程到机器上通过自带的“Active Directory 用户和计算机”工具重置域帐户密码;
3. 登录域用户时,注意帐户前面需要输入域信息,如:xx\administrator。
