Я не сотрудник Microsoft, и мне нужно обслуживать некоторые старые серверы.
Контроллер домена был удален из сети некоторое время назад, а на Windows Server 2008 R2 работает очень важная база данных. По соображениям безопасности нам нужно изменить пароль администратора, но появляется сообщение об ошибке, что он не может подключиться к DC.
Я действительно не хочу иметь DC для этого компьютера, я просто хочу изменить проход администратора.
Есть ли способ отменить требование к компьютерам иметь DC? Можем ли мы просто изменить его на локализованную аутентификацию?
Я знаю текущий пароль домена / администратора и МОЖЕТ войти в систему (кэширован), но я не могу изменить пароль.
Во-первых, похоже, что на машине есть кешированные учетные данные, которые позволяют пользователям входить в систему с domain\administrator. Вот почему пользователи могут входить в систему, но вы не можете это изменить - вход в систему можно выполнить с использованием кэшированных учетных данных, для изменения пароля домена требуется подключение к контроллеру домена.
Вероятно, самый быстрый способ исправить это - отключить компьютер от домена. Однако перед этим убедитесь, что у вас есть учетные данные (или) локального администратора.
Как отмечено в других ответах, команда netdom remove computername /Domain:domain /UserD:user /PasswordD:* /Force. Вы также можете сделать это через свойства компьютера, Computer name, domian and workgroup settings изменив домен компьютера с домена, в котором он находится, на любое имя рабочей группы, которое вам нравится.
Если у вас нет учетных данных локального администратора, есть несколько способов сбросить пароль на компьютере с Windows.
Один из них - использовать такую утилиту, как "Ultimate Boot CD" - загрузите машину с компакт-диска и выберите инструмент восстановления пароля NT. Другой популярный нативный вариант - использовать свой Установочный компакт-диск Windows для входа в консоль восстановления, поменяйте местами cmd.exe с участием utilman.exe, перезагрузитесь и запустите инструмент для простоты использования / доступности, который был заменен на cmd.exe. Затем вы можете сбросить пароль с помощью net user. Не забудьте переключить cmd.exe и utilman.exe назад, как только вы закончите.
Наконец, вообще плохая практика - входить в систему с паролем администратора по умолчанию. (Это похоже на использование root в Linux-стране, но менее простительно. В среде Windows лучше всего отключить или переименовать пользователя-администратора по умолчанию.) Чрезвычайно плохо делать это с паролем администратора домена по умолчанию, и еще, очень плохо, если группа пользователей входит в систему с паролем администратора домена по умолчанию. Следующим вашим делом после устранения этой проблемы будет как можно скорее исправить свои политики.
Похоже, вам нужно включить учетную запись локального администратора. Вы можете запустить lusrmgr.msc (Локальные пользователи и группы), а затем либо включить / создать учетную запись локального администратора. Затем пройдите процесс разъединения, иначе у вас будет много проблем с локальным входом.
Вот ссылка на технет с подробными инструкциями: https://technet.microsoft.com/en-us/library/cc770642.aspx
Ответ может зависеть от того, какая ситуация на вашем сайте с доменами после того, как этот DC был удален. У вас есть другой DC? Вам нужен этот сервер в домене?
Перед продолжением убедитесь, что у вас есть пароль локального администратора. (это не ясно из вашего вопроса, вы просто говорите: «Я знаю текущий пароль администратора и могу войти в систему», вы не указываете, является ли он локальным или администратором домена).
Если отключение от домена уместно, вы могли бы использовать
netdom remove computername /Domain:domain /UserD:user /PasswordD:* /Force
Тип netdom remove /? для полного использования команды. В / Force вариант - это то, что вы ищете. В справке:
Forces the unjoin of the machine from the domain even if the domain is not found or does not contain the matching computer object.
Логика заключается в том, что после отключения домена вы сможете изменить пароль, не обращаясь к любому контроллеру домена.
Кредиты: получил этот ответ от пользователя mweisel Вот.