Я успел залезть в лазейку и не могу найти выхода.
У меня есть сервер, использующий Microsoft Virtual Server 2005, который мне недавно пришлось перезапустить, поэтому я выключил все гостевые виртуальные машины, а затем перезапустил хост.
Всего существует около 8 виртуальных машин, одна из которых является контроллером домена Active Directory.
Около недели назад я также обошел все серверы (как физические, так и виртуальные), чтобы отключить локальные учетные записи, включая администратора, поскольку домен, похоже, работал нормально.
Однако теперь, когда физический хост-сервер перезапущен, я больше не могу входить в систему через удаленный рабочий стол, так как домен недоступен (из-за выключения виртуальной машины), а учетная запись локального администратора отключена.
Я попытался подключиться с другого физического сервера (через Управление компьютером), чтобы попытаться повторно включить локальные учетные записи, но у меня нет разрешения (и / или RPC, похоже, заблокирован - опять же, через групповую политику контроллера домена). Я попытался подключиться к Virtual Server 2005, чтобы включить виртуальную машину контроллера домена, но снова нет учетных записей с доступом.
Как мне выйти из этого? Мне нужно как можно скорее переключить все виртуальные машины!
Загрузите его в безопасном режиме и повторно включите учетную запись локального администратора.
Никогда не отключайте его снова, назначьте сумасшедший пароль, запишите его в заметку и заблокируйте, если что-то подобное случится снова.
Кроме того, не виртуализируйте все основные сетевые службы (например, контроллер домена). Установите сервер Windows на старый компьютер, настройте его как контроллер домена, глобальный каталог, DNS и DHCP (если вы используете DHCP) и поместите компьютер в другое место в здании.
(Я даже не думал о безопасном режиме!)
Вы можете попробовать использовать EBCD, чтобы повторно включить учетную запись администратора. Я использовал его в прошлом, когда терял пароли локального администратора, отлично работает.
Как говорится в другом сообщении - вам не следует отключать локальные учетные записи администратора - переименуйте учетную запись на что-то случайное и установите для нее очень надежный пароль, если вы обеспокоены. Кроме того, вам действительно стоит подумать о поддержке физического контроллера домена - возможно, самого хост-компьютера?
Петтер Нордаль Автономный редактор паролей и реестра NT может повторно включить учетную запись администратора и назначить ей новый пароль. Самый безопасный метод - отключить сеть и дать учетной записи пустой пароль (введя звездочку ... *), затем изменить пароль на лучший пароль при загрузке, а затем повторно подключиться к сети.
Загрузка и запись диска занимает около десяти минут; меньше, если вы используете гибкую версию.
Поскольку вы используете виртуальные системы, вам даже не нужно сжигать. Просто загрузитесь из файла .iso.
Когда вы вернетесь к главному компьютеру, отключите сетевой кабель.
Затем попробуйте снова войти, используя учетную запись администратора домена
Windows должна использовать кэшированный вход в домен (при условии, что вы входили в систему с помощью администратора хотя бы один раз в последнее время, и у вас нет какого-либо объекта групповой политики, предотвращающего вход в систему, если нет контроллера домена в сети). Очень похоже, когда ноутбук не в сети, один раз чтобы все снова заработало.
Как только это будет сделано, нужно ли, чтобы хост-машина входила в домен?
Может быть, это просто компьютер рабочей группы, а у вас переименованная учетная запись администратора и сумасшедший пароль?
Таким образом, у вас всегда будет к нему доступ, независимо от того, что делает домен.
У нее маленькая уловка, ты загружаешь livecd (взгляни на отступать) с доступом для чтения / записи к тому ntfs, затем вы переименовываете windows / system32 / logon.scr в logon.bak и копируете cmd.exe в logon.scr.
Вы перезагружаете компьютер и ждете несколько минут, вместо того, чтобы запускать заставку для входа в систему, она запустит оболочку под учетными данными системы. затем:
c:> net user new_account new_password / add
c:> сетевые администраторы локальной группы new_account / add
теперь у вас есть новая учетная запись локального администратора на коробке.
Кстати, я думаю, что это хорошая практика - создать вторую учетную запись локального администратора и отключить исходную.