Пытаясь удалить Exchange 2010, я удалил несколько почтовых ящиков (прежде чем удалить базы данных), но при этом, похоже, я удалил административную учетную запись AD - sbsadmin.
Меня удивляет, что удаление почтового ящика приведет к удалению учетной записи пользователя AD, но, тем не менее, у меня нет средств для входа на сервер после перезапуска. Встроенная учетная запись администратора отключена, других локальных учетных записей или учетных записей пользователей AD нет.
Я пробовал использовать автономный редактор паролей NT, и даже несмотря на то, что он прошел через действия, «разблокировал» и «включил» учетную запись администратора и «очистил» пароль, я все еще не могу войти с ним.
Какие варианты у меня есть для входа?
Мне удалось найти путь обратно ... Используя режим восстановления служб каталогов (DSRM), нажав F8 при запуске, затем войдя в систему с помощью. \ Administrator (в моем случае пароля нет). После входа в систему я использовал regedit, чтобы изменить ключ поведения администратора DSRM при входе в систему. HKLM\System\CurrentControlSet\Control\Lsa\DSRMAdminLogonBehavior (видеть https://technet.microsoft.com/en-us/library/caa05f49-210f-4f4c-b33f-c8ad50a68710) - выставляем на «2». В DSRM я также добавил 2 новые учетные записи локального администратора и убедился, что они являются членами правильных локальных групп.
Закончив работу с DSRM, я перезапустил сервер в обычном режиме и вошел в систему с учетной записью DSRM (. \ Administrator), открыл ADUC и создал новую учетную запись администратора домена в AD.
Оттуда я мог войти в систему с новой учетной записью администратора домена.
Всегда отключайте, никогда не удаляйте в Exchange.
В SBS 2011 нет метода восстановления учетной записи sbsadmin, если у вас нет резервной учетной записи администратора домена, вы не сможете войти в систему с какими-либо правами администратора, чтобы что-либо исправить.
Единственным гарантированным вариантом восстановления на этом этапе является восстановление из резервной копии.
Exchange удалит учетную запись пользователя при ее удалении, поскольку он напрямую вносит изменения в объект AD.