由于忘记域管理员密码或其他原因,且没有其它管理员账号可以登录,导致域控制器无法登录。此时我们可以借助PE进行重置密码。
【处理步骤】
1、进入任意PE系统(例如winpe),导航到X:\Windows\System32(X为系统盘)目录下,将osk.exe为osk_bak.exe,方便后续改回来
2、同目录下,复制一个cmd.exe副本,并将副本重命名为osk.exe
3、重启,摁F8进入安全模式(正常模式也可,但高版本系统偶尔出现替换的osk.exe文件被defender干掉了,导致在登录界面打不开“屏幕键盘”)
以下是重启后,进入安全模式,点击右下角图标,选择“屏幕键盘”
此时会打开cmd窗口,输入ipconfig /all可以查看到域信息为xx.com,然后,通过net user 命令重置管理员帐户Administrator的密码。命令:net user 用户名 密码
重置密码成功之后就可以通过域管理员帐户登录机器了,这里需要注意,登录时需要加前面的域信息,如:xx\Administrator
登录系统之后,可能会出现defender提示前面我们替换的osk.exe为木马,忽略即可
4、整个重置密码完成且机器可以正常登录了,但此时需要恢复之前替换的osk.exe文件。正常环境下可能无法替换回去,需要进入PE将osk.exe删除,并将osk_bak.exe恢复为osk.exe
其他提醒事项:
1. 遇到域控制器重置密码的问题,吃一堑长一智,按上述办法解决后,多创建一个域管理员帐户,以备不时之需;
2. 重置域管理员密码,尽可能不要通过VNC粘贴密码,建议手动敲密码(因为vnc不可靠,有时候大小写会乱,最好点开小眼睛看下粘贴进去的真实的字符是大写还是小写);为确保万无一失,最好是远程到机器上通过自带的“Active Directory 用户和计算机”工具重置域帐户密码;
3. 登录域用户时,注意帐户前面需要输入域信息,如:xx\administrator。
4.部分PE中无法看到做了Raid的硬盘请参考:PE中无法识别Raid硬盘
文章评论