解題思路:域環境下,域用戶帳戶是保存在%systemroot%\ntds文件夾中的ntds.dit文件中,那么我們是否可以仿效工作組環境下的方 法,同過刪除NTDS.dit文件來重置密碼呢?答案是:不行,因為ntds.dit文件中不單單存儲密碼文件,還有schema表、link表、 data table表,這些包含了活動目錄創建對象的信息、對象之間的關系、所有屬性的關聯、活動目錄中所有對象的屬性的值、應用程序的特殊數據和其它數據。所 以,結論是不可已刪除,若刪除,重啟會報錯。既然不可以在dos下直接刪除,那么必然要進入系統修改,怎么進去呢?進入活動目錄(域管理員密碼忘記了,不 代表活動目錄的密碼也忘記了,或者記錯了。當然若是真的連還原目錄模式的密碼都忘記了,我們可以效仿工作組環境下刪除SAM文件,空密碼進入還原目錄模 式。為什么呢?因為還原目錄模式的帳戶和密碼其實就是工作組環境下的本地管理員帳戶和密碼,其中道理相同。)那么進入系統后有怎么重置密碼呢?在網上苦苦 尋找數日,總算,老天可憐,在網上搜到一實用、簡單、有效的方法。 總體思路就是進入還原目錄模式——本地策略——開機啟動特定腳本(實現重置密碼的效果)
首先在忘記還原目錄模式密碼的情況下,用工作組環境下清除密碼的方法清除還原目錄模式密碼,進入還原目錄模式。
方法:進入目錄還原模式——編寫BAT文件腳本——打開本地策略(gpedit.msc)————計算機配置(啟動腳本
添加編寫的BAT腳本)
開機按“f8”進入“Windows高級菜單”——選擇“目錄還原模式”
編寫腳本(這段開機腳本其實就是將一句dos下添加用戶的命令寫入,另存為BAT文件)
新建文本文檔(命名為admin.text)並寫入dos命令(net user administrator password)
(其中 administrator 為與管理員帳戶,password為重置密碼(可隨意,但最好符合密碼的復雜性),若你的管理員帳戶為admini ,
則寫為:net user admini password)另存為admin.bat文件,存至其它盤符,不要留在桌面。
打開本地組策略 (運行中輸入“gpedit.msc”)並找到計算機配置——windows設置——腳本(啟動/關機)項
選中“啟動”雙擊
單擊“添加”添加腳本,添加之前保存的admin.bat腳本文件——確定
重新正常啟動
進入登陸界面后用之前腳本中設定的用戶名:administrator和密碼:password登陸