DC-Passwort von DSRM zurücksetzen

7

Wie kann ich das Passwort meines DC zurücksetzen? Ich kann mich im Verzeichnisdienst-Wiederherstellungsmodus beim Server anmelden. Ich habe versucht, AD DS-Benutzer und -Computer von dort aufzurufen, aber es scheint nicht, dass irgendetwas über Domänenbenutzer geladen wird.

cmorris14
quelle

Antworten:

8

Wenn Sie einen Domänencontroller im Verzeichnisdienst-Wiederherstellungsmodus (DSRM) starten, ist Active Directory auf diesem Domänencontroller offline. Aus diesem Grund können Sie Active Directory-Benutzer und -Computer nicht auf diesen Domänencontroller laden.

Angenommen, Sie verwenden keine vollständige Festplattenverschlüsselung wie Bitlocker, bringt Sie dieser einfache Trick wieder ins Spiel:

Starten Sie den Domänencontroller von einem anderen Medium, z. B. einem USB-Stick mit einer Windows-Wiederherstellungspartition. (Das Diagnose- und Wiederherstellungs-Toolkit (DaRT) bietet beispielsweise gute Wiederherstellungsmedien.)

Öffnen Sie nach dem Booten des Wiederherstellungsmediums eine Eingabeaufforderung und mounten Sie die Systemfestplatte des Domänencontrollers (die jetzt wahrscheinlich einen anderen Laufwerksbuchstaben hat als normalerweise).

Geben Sie Folgendes ein:

copy X:\Windows\System32\Utilman.exe X:\Windows\System32\Utilman.bak

Dann

copy X:\Windows\System32\cmd.exe X:\Windows\System32\Utilman.exe

Nachdem Sie Utilman.exe durch Cmd.exe ersetzt haben, starten Sie den Computer normal neu.

Sobald es wieder hochgefahren ist, klicken Sie auf das kleine Symbol "Barrierefreiheit" in der Ecke des Anmeldebildschirms. Über der Anmeldeaufforderung wird eine Eingabeaufforderung angezeigt, die im Sicherheitskontext von Local System ausgeführt wird. Und Directory Services wird jetzt ausgeführt. Geben Sie also Folgendes ein:

net user DomainAdmin *

Und setzen Sie Ihr Domain-Administratorkennwort zurück.

Starten Sie nun Ihren Computer erneut und ersetzen Sie die alte Utilman.exe. Dieser letzte Schritt ist sehr wichtig, da sich Ihr DC derzeit in einer sehr unsicheren Konfiguration befindet, solange dieser "Utilman.exe-Hack" vorhanden ist.

Frohe Weihnachten .

Ryan Ries
quelle
1

Sie können nicht, der AD wird nicht geladen, Sie können ihn (die gesamte Datenbank) wiederherstellen, aber Sie können das Benutzerkonto nicht bearbeiten.

yagmoth555
quelle
Dies ist eine Art wahr, außer dass Sie nicht unbedingt die gesamte Datenbank mit DSRM wiederherstellen müssen. Sie können auswählen, welche Objekte Sie wiederherstellen möchten.
Ryan Ries
@ RyanRies Ja, und ich habe Ihren Tipp für Utilman gesehen, also sind Sie genauer als ich
yagmoth555