一起特殊的域控制器管理员密码丢失解决方法
适合读者:网络管理员
前置知识:组策略
天池在哪一起特殊的域控制器管理员密码丢失解决方法
文/ 朱宏志
前段时间朋友向我求救,说他们的域控制器管理员密码被人修改,进不去了。由于域控制器管理员关系到整个域,所以他很着急。我叫他先用大名鼎鼎的ERD试试,他说已经试过了,不行,因为启动之后认不到硬盘,原因是没有这台服务器的RAID驱动,而且软驱和光驱都是坏的,这样要使用F6加载其他驱动也不行。他这样一说,我倒有点犯难了,于是对他说,下班之后我来看看,我也好先准备思路。
下班之后,我先问他的域控制器上是否安装了SQL Server,如果有SQL Server,只要记得起sa密码,那么就可以使用xp_cmdshell来修改administrator密码,但域控制器上没有安装。于是我又想看看这台Windows 2000域控制器的ms05039漏洞补丁打上没有,朋友说他只能确定SP4是打上了的,于是我抱着一点希望拿出FoundStone漏洞扫描工具扫描域控制器,结果让我很失望,因为漏洞已经修补好了。如果有这个漏洞,我们就可以使用小榕的工具来得到一个远程Shell,具体方法请参见2005年11期的《小榕,久违了》一文。
摇滚乐的特点
现在该怎么办呢?不会要重新加装一个可用的光驱或软驱以按F6加载阵列驱动吧,这可花时间,服务器里面可不像PC机一样好动,明天我还要上班,不想忙得太晚,不到万不得已还是不走此路。于是我想,他们是不是还有其他管理员帐号呢?问朋友他也记不清了,我只有先。先在一台客户端上安装好管理工具(管理工具程序包adminpak.msi可以在system32目录下到,然后登录本地安装,并把一个普通域帐户加入本地管理员组),安装好之后用前面的普通域帐户登录,运行dsa.msc,查看administrators组的成员,却意外地发现还真有一个额外的管理员帐号,真是感觉柳暗花明,朋友于是试了两次这个帐户的密码,结果进去了,然后修改了administrator的密码。真是想不到,问题居然这样就解决了。
可能有朋友要说了,你这不是瞎猫撞到死耗子嘛,有什么好说的。如果没有这个帐号,或者这个帐号的密码也记不起了,那该怎么办?还好,朋友说他这个系统是双系统,还有一个Windows 2000系统,这里就可以利用这个操作系统来编辑域的组策略,创建一个启动脚本,然后利用这个启动脚本来修改管理员密码。思路就是这样,而且本方法已经经过测试可行。
首先启动到另外安装一个操作系统,进入目录C:\WINNT\SYSVOL\sysvol\域名\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\MACHINE\Scripts,这个目录是域控制器上组策略脚本保存的一个位置,其中{31B2F340-016D-11D2-945F-00C04FB984F9}是Default Domain Policy组策略对象的GUID。在这个目录下,会看到一个名为scripts.ini的隐藏文件,修改其内容如下:
[Startup]低烧是新冠的前兆吗
0CmdLine=chgpwd.bat
0Parameters=
其中[startup]表示启动脚本,chgpwd.bat是修改密码的批处理脚本。进入与scripts.ini文件同级的startup目录,创建一个chgpwd.bat批处理文件,内容为:堕落灰烬使者幻化
Net user administrator 123456
这条命令将把administrator的密码修改为123456,由于这是域级别的策略,如果此时有其他机器进行启动,它们也将执行这条命令,导致这些客户机的本地administrator密码被修改,所以最好先创建一个帐户,然后把帐户加入到本地管理员组,命令类似:Net user test pwd /add办公室画风水
Net localgroup administrators test /add
如何调整心态不过由于我这里现在是下班时间,所以不用担心影响到客户端,于是就直接使用修改管理员密码的方法,只是要记得成功之后从组策略中移除这个启动脚本。
编辑gpt.ini文件,这个文件位于C:\WINNT\SYSVOL\sysvol\域名\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}之下,控制着域组策略的版本号,这里需要把版本号提高,也就是把下面内容中version后的数字增大,比如在后面添加一个0。
[General]
Version=5898540
然后重启电脑,选择域控制器的操作系统,用修改后的密码登录。登录后进入域组策略编辑窗口,删除掉“计算机配置/windows设置/脚本(启动关机)/启动”里面刚创建的启动脚本。
最后提醒一下大家,平时可不要用这种方法来编辑组策略,因为很容易出现一些问题,平时编辑组策略请使用GPMC,可以到微软网站下载。
当然,上面的两种方法都具有一定的偶然性,不过,我想上面的“偶然性”也能够给大家一点点参考。最后说一句,如果上面的方法不行,就只有加装光驱了,因为虽然服务器本身的阵列驱动不到,但由于服务器是几年前的,按F6之后加载Windows本身提供的额外驱动也是可能认到阵列的,那样再用ERD修改密码就方便了。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。