重置2003域控制器管理口令
需求:
1. 域控制器本地访问权
2. 本地管理员口令
3. 微软工具:SRVANY 和 INSTSRV,下载地址在文章末尾。
第一步:
重启Windows 2003 进入目录服务恢复模式,即在启动时按 F8 键进入安全模式,这样活动目录服务将失效。
第二步:
安装 SRVANY ,此程序可使一般应用程序以服务模式运行,最有趣的程序将拥有系统特权(LSA),因为它继承了 SRVANY 的属性。
这样,你可配置 SRVANY 来启动 cmd.exe 命令,并运行 net user 命令。
复制 SRVANY 和 INSTSRV 到一个临时文件夹,如 D:\temp ,也复制 cmd.exe 到此目录,cmd.exe 一般位于 %WINDIR%\System32 目录中。
启动命令行窗口并切换目录到前述目录:
cd d:\temp
instsrv PassRecovery "d:\temp\srvany.exe"
启动注册表编辑器 Regedit ,并导航到 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\PassRecovery,创建一名为 Parameters 的子键
并添加 2 个新值:
name: Application
type: REG_SZ (string)
value: d:\temp\cmd.exe
name: AppParameters
type: REG_SZ (string)
value: /k net user administrator 123456 /domain
此处 123456 即为新的控制器管理口令,你可依已所需来设口令。切记:默认的策略要求口令必须是复杂的,7位以上且含有字母、数字和符号,你设置的口令也要符合此策略,否则无效(除非你改变域策略)。
将 PassRecovery 服务设置启动类型设为自动,并在服务的登录设置中设为 “允许服务与桌面交互”,重启计算机即可改变域口令。
第三步:
以管理员帐号和你刚才设置的域口令登录,在命令行中卸载 SRVANY 服务:
net stop PassRecovery
sc delete PassRecovery
