【问题现象】
由于忘记域管理员密码或其他原因,导致域控制器无法登录。
【产生原因】
通常只有一个域管理员帐户,该管理员帐户密码又忘记了或其他原因导致密码不正确。
【处理步骤】
1、进入救援模式(winpe),导航到系统盘system32目录下,重命名osk.exe为osk_bak.exe,后续还需要改回来
2、同目录下,复制一个cmd.exe副本,并将副本重命名为osk.exe
直接越过第3、第4步亦可
3、(可选步骤)打开密码修改工具NTPWEdit,重置Administrator密码,正常情况下是可以重置的,但该案例比较特殊,用NTPWEdit无法重置密码(NTPWEdit的好几个版本都试了,都不行),忽略此步骤即可
按照提示,清空Administrator密码也不起作用,看来NTPWEdit工具不适合该案例,忽略此步骤
4、(可选步骤)创建备用管理员帐户。
打开老毛桃密码恢复工具,目标路径指定到系统盘的Windows目录,点击“开始”,再点击“新建一个管理员用户”。此步骤创建admin备用帐户是可选的,也可以在第5步的cmd窗口完成,当然也可不创建备用帐户。
输入管理员帐户的用户帐户和密码,点击“应用”
注意:
如果使用了老毛桃工具,也可能在system32目录下留下一个rnpasswd.exe的程序,删除即可。
(很多winpe里都有这个工具,但有的工具可能已经带马了,我这里找了个不带马的,用电脑管家查了是安全的,http://windows-1251783334.cos.ap-shanghai.myqcloud.com/PasswdRenew.EXE)
5、此时,推荐重启进入安全模式,正常模式也可以,但高版本系统偶尔出现替换的osk.exe文件被defender干掉了,导致在登录界面打不开“屏幕键盘”。
以下是重启后,进入安全模式,点击
图标,选择“屏幕键盘”
此时会打开cmd窗口,输入“ipconfig /all”可以查看到域信息为xx.com,然后,重置管理员帐户Administrator的密码。
重置密码成功之后就可以通过域管理员帐户登录机器了,这里需要注意,登录时需要加前面的域信息,如:xx\Administrator
登录机器之后,打开“Active Directory 用户和计算机”—》xx.com—》Users,可以看到前面创建的Admin帐户,此帐户是备用帐户,以防止第5步的cmd窗口打不开时无法重置Administrator密码,只能通过Admin登录。
登录系统之后,可能会出现defender提示前面我们替换的osk.exe为木马,忽略即可
6、整个重置密码完成且机器可以正常登录了,此时需要恢复之前替换的osk.exe文件。
其他提醒事项:
1. 遇到域控制器重置密码的问题,吃一堑长一智,按上述办法解决后,多创建一个域管理员帐户,以备不时之需;
2. 重置域管理员密码,尽可能不要通过VNC粘贴密码,建议手动敲密码(因为vnc不可靠,有时候大小写会乱,最好点开小眼睛看下粘贴进去的真实的字符是大写还是小写);为确保万无一失,最好是远程到机器上通过自带的“Active Directory 用户和计算机”工具重置域帐户密码;
3. 登录域用户时,注意帐户前面需要输入域信息,如:xx\administrator。