Windows 2008 R2域控制器管理员密码破解

我们在日常AD管理维护中,可能会碰到域控制器管理员密码忘记的情况,有一些软件可以破解,原理是删除sam文件,但我们知道域控制器的密码是存放在AD数据库中的,域控制器也是没有本地管理员账户这个概念的,所以删除sam文件的方法行不通。可按照下面步骤重置域控制器管理员密码:

1. 使用Windows Server 2008 R2的安装光盘引导计算机启动。完成安装映像加载后,进入语言选择界面。

2. 此时,按下“Shift+F10”,打开命令提示符界面,进入Windows目录所在分区C盘,并定为到“Windows\\System32”目录下

3. 将当前目录下的”osk.exe”文件重命名为”osk02.exe”

4. 将当前目录下的“cmd.exe”文件重命名为“osk.exe”

5. 重启计算机,等待开机启动完毕,点击左下角的“轻松访问”按钮,在弹出对话框中勾选“不使用键盘键入(屏幕键盘)”,并点击“确定”

6. 由于在此前做了文件的替换,所以现在将打开的不是屏幕键盘,而是CMD命令提示符界面,利用net user命令修改本地管理员账户的密码

7. 登陆机器输入刚才更改的密码OK。

8. 由于之前重命名了osk.exe、cmd.exe文件将其还原,将osk.exe文件重新命名为cmd.exe、osk02.exe文件重命名为osk.exe

注意:默认情况cmd.exe、osk02.exe这个两个文件管理员是没有权限对其进行修改的,所以必须要先对其NTFS权限进行修改,赋予“完全控制”权限。

由于好久没有登陆域控制器,居然把管理员密码给忘记了,结果就囧了,后来我查看了网上提到可以使用osk.exe 来进行破解,试验了下果然可以。以下是破解的过程。

由于我的域控制器安装在vmwareesxi下,挂载windows server 2008 r2 光盘,选择启动进入bios,发现重启好多次按F2都进不了bios,无奈查资料得知在VSphere Client或者vCenter中,虚机的高级设置中,勾选下次启动强制进入BIOS选项。终于能够进入bios了,将启动项改为cdrom启动。

进入安装界面

联系客服:779662525#qq.com(#替换为@) 苏ICP备20003344号-4