域控重设域管理员密码

 域控重设域管理员密码

第一部分 情景：因各种情况失去域管理员密码时，用以下方法重设域管理员密码。 前提： 1、能够登录Directory Service Restore Mode (目录服务恢复模式) 2、reg.exe存在于当前的DC中（默认情况下该文件在系统安装后就存在） 环境： 1、Windows Server 2003 + Service Pack 2 （DC） 工具： 1、instsrv.exe 2、srvany.exe 操作步骤： 1、在C盘根目录下创建文件夹，取名 PWDreset 2、将上述两个工具放入该文件夹内 3、在文件夹内再创建 PWDreset.cmd 和 RemoveSelf.cmd 两个文件，其内容如下， （虚线内为实际内容，两个文件的内容均为3行。第2、第3行的中间没有回车符，留意） PWDreset.cmd ===================================================== c:\pwdreset\instsrv.exe "pwdreset" c:\pwdreset\srvany.exe reg add HKLM\System\CurrentControlSet\Services\pwdreset\Parameters /v Application /t REG_SZ /d "net user administrator p@ssw0rd /domain" /f reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v RemoveSelf /t REG_SZ /d "C:\pwdreset\RemoveSelf.cmd" ===================================================== RemoveSelf.cmd ===================================================== c:\pwdreset\instsrv.exe "pwdreset" c:\pwdreset\srvany.exe reg add HKLM\System\CurrentControlSet\Services\pwdreset\Parameters /v Application /t REG_SZ /d "net user administrator p@ssw0rd /domain" /f reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v RemoveSelf /t REG_SZ /d "C:\pwdreset\RemoveSelf.cmd" ===================================================== 4、重启计算机，按F8，进入目录服务恢复模式。 5、进入 C:\pwdreset 运行 PWDreset.cmd 6、完成后重启。 7、等待登录界面出现，此时域管理员 administrator 的密码为 p@ssw0rd 第二部分 总结： 1、实际情况中，不少公司的DC在目录服务恢复模式下的密码为空。如果这个密码也丢失，可尝试用ERDcommander来恢复。 2、reg.exe是一个可以修改注册表的工具，默认位置在 C:\windows\system32 下，是操作系统自带的工具，所以除非特殊情况，一般都会存在。 3、instsrv.exe 和 srvany.exe 两个工具可在网上下载，前者的作用是添加和删除服务，后者是为了让所有的windows下的程序可以作为服务加载。如果你所用的程序在设计的时候就能作为服务运行的话，那么srvany.exe就不是必须的。 4、这是一个简单的批处理文件，适合自己根据实际环境修改。代码中标记为橙色的字母可能需要修改，比如administrator有时候会被改名，密码则根据个人喜好。只有一点，默认域的密码策略是需要复杂度的，所以设置密码时要留意。 5、由于追求简单，批处理中用的都是绝对路径，所以在创建和摆放文件夹的时候要注意。 6、编写过程中遇到的一些问题： （1）为什么要用srvany.exe （2）服务必须停止后才能删除