Как я могу сбросить пароль моего контроллера домена? Я могу войти на сервер в режиме восстановления служб каталогов. Я попытался вытащить оттуда пользователей и компьютеры AD DS, но не похоже, что он загрузит что-либо о пользователях домена.
Когда вы загружаете контроллер домена в режим восстановления служб каталогов (DSRM), Active Directory на этом контроллере домена находится в автономном режиме. Вот почему вы не можете загружать пользователей и компьютеры Active Directory на этот DC.
Предполагая, что вы не используете полное шифрование диска, такое как Bitlocker, этот простой трюк вернет вас в игру:
Загрузите контроллер домена с альтернативного носителя, например флэш-накопителя USB, на котором есть раздел восстановления Windows. (Набор средств диагностики и восстановления (DaRT), например, является хорошим носителем для восстановления.)
После загрузки с носителя для восстановления откройте командную строку и подключите системный жесткий диск контроллера домена (который, вероятно, теперь имеет другую букву диска, чем обычно).
Введите это:
copy X:\Windows\System32\Utilman.exe X:\Windows\System32\Utilman.bak
затем
copy X:\Windows\System32\cmd.exe X:\Windows\System32\Utilman.exe
Теперь, когда вы заменили Utilman.exe на Cmd.exe, перезагрузите компьютер в обычном режиме.
Когда он вернется, щелкните маленький значок «Доступность» в углу экрана входа в систему. Командная строка, запущенная в контексте безопасности локальной системы, появится поверх приглашения для входа в систему. И службы каталогов уже работают. Так введите:
net user DomainAdmin *
И сбросьте пароль администратора вашего домена.
Теперь перезагрузите компьютер снова и замените старый Utilman.exe. Этот последний шаг очень важен, так как ваш DC находится в очень небезопасная конфигурация прямо сейчас, пока используется этот "взлом Utilman.exe".
Вы не можете, AD не загружен, вы можете восстановить его (всю базу данных), но вы не можете редактировать учетную запись пользователя.