Wie kann ich das Passwort meines DC zurücksetzen? Ich kann mich im Verzeichnisdienst-Wiederherstellungsmodus beim Server anmelden. Ich habe versucht, AD DS-Benutzer und -Computer von dort aufzurufen, aber es scheint nicht, dass irgendetwas über Domänenbenutzer geladen wird.
Wenn Sie einen Domänencontroller im Verzeichnisdienst-Wiederherstellungsmodus (DSRM) starten, ist Active Directory auf diesem Domänencontroller offline. Aus diesem Grund können Sie Active Directory-Benutzer und -Computer nicht auf diesen Domänencontroller laden.
Angenommen, Sie verwenden keine vollständige Festplattenverschlüsselung wie Bitlocker, bringt Sie dieser einfache Trick wieder ins Spiel:
Starten Sie den Domänencontroller von einem anderen Medium, z. B. einem USB-Stick mit einer Windows-Wiederherstellungspartition. (Das Diagnose- und Wiederherstellungs-Toolkit (DaRT) bietet beispielsweise gute Wiederherstellungsmedien.)
Öffnen Sie nach dem Booten des Wiederherstellungsmediums eine Eingabeaufforderung und mounten Sie die Systemfestplatte des Domänencontrollers (die jetzt wahrscheinlich einen anderen Laufwerksbuchstaben hat als normalerweise).
Geben Sie Folgendes ein:
copy X:\Windows\System32\Utilman.exe X:\Windows\System32\Utilman.bak
Dann
copy X:\Windows\System32\cmd.exe X:\Windows\System32\Utilman.exe
Nachdem Sie Utilman.exe durch Cmd.exe ersetzt haben, starten Sie den Computer normal neu.
Sobald es wieder hochgefahren ist, klicken Sie auf das kleine Symbol "Barrierefreiheit" in der Ecke des Anmeldebildschirms. Über der Anmeldeaufforderung wird eine Eingabeaufforderung angezeigt, die im Sicherheitskontext von Local System ausgeführt wird. Und Directory Services wird jetzt ausgeführt. Geben Sie also Folgendes ein:
net user DomainAdmin *
Und setzen Sie Ihr Domain-Administratorkennwort zurück.
Starten Sie nun Ihren Computer erneut und ersetzen Sie die alte Utilman.exe. Dieser letzte Schritt ist sehr wichtig, da sich Ihr DC derzeit in einer sehr unsicheren Konfiguration befindet, solange dieser "Utilman.exe-Hack" vorhanden ist.
Sie können nicht, der AD wird nicht geladen, Sie können ihn (die gesamte Datenbank) wiederherstellen, aber Sie können das Benutzerkonto nicht bearbeiten.