重置2003域控制器管理口令
需求:
1. 域控制器本地訪問權(quán)
2. 本地管理員口令
3. 微軟工具:SRVANY 和 INSTSRV��,下載地址在文章末尾���。
第一步:
重啟Windows 2003 進(jìn)入目錄服務(wù)恢復(fù)模式����,即在啟動(dòng)時(shí)按 F8 鍵進(jìn)入安全模式�,這樣活動(dòng)目錄服務(wù)將失效����。
第二步:
安裝 SRVANY ,此程序可使一般應(yīng)用程序以服務(wù)模式運(yùn)行����,最有趣的程序?qū)碛邢到y(tǒng)特權(quán)(LSA),因?yàn)樗^承了 SRVANY 的屬性����。
這樣,你可配置 SRVANY 來啟動(dòng) cmd.exe 命令��,并運(yùn)行 net user 命令�。
復(fù)制 SRVANY 和 INSTSRV 到一個(gè)臨時(shí)文件夾,如 D:\temp ,也復(fù)制 cmd.exe 到此目錄���,cmd.exe 一般位于 %WINDIR%\System32 目錄中����。
啟動(dòng)命令行窗口并切換目錄到前述目錄:
cd d:\temp
instsrv PassRecovery "d:\temp\srvany.exe"
啟動(dòng)注冊(cè)表編輯器 Regedit ��,并導(dǎo)航到 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\PassRecovery�,創(chuàng)建一名為 Parameters 的子鍵
并添加 2 個(gè)新值:
name: Application
type: REG_SZ (string)
value: d:\temp\cmd.exe
name: AppParameters
type: REG_SZ (string)
value: /k net user administrator 123456 /domain
此處 123456 即為新的控制器管理口令,你可依已所需來設(shè)口令�。切記:默認(rèn)的策略要求口令必須是復(fù)雜的,7位以上且含有字母��、數(shù)字和符號(hào)��,你設(shè)置的口令也要符合此策略��,否則無效(除非你改變域策略)�。
將 PassRecovery 服務(wù)設(shè)置啟動(dòng)類型設(shè)為自動(dòng)���,并在服務(wù)的登錄設(shè)置中設(shè)為 “允許服務(wù)與桌面交互”�����,重啟計(jì)算機(jī)即可改變域口令�。
第三步:
以管理員帳號(hào)和你剛才設(shè)置的域口令登錄,在命令行中卸載 SRVANY 服務(wù):
net stop PassRecovery
sc delete PassRecovery
