Разблокировка контроллера домена на базе Windows NT/2000/2003

Дата публикации: 19-05-2011 | Автор: MelfisFettel | Рубрика: Windows Server

Active Directory сброс пароля администратораВ этой статье расскажу, каким образом можно сбросить пароль Администратора домена. То есть учетной записи Администратора Active Directory.
Далее речь идет только о сервере являющимся контроллером домена. Итак. Предположим, что вы потеряли, (забыли, стерли, кто то сменил, вы сменили по случайности) пароль администратора Active Directory. Хорошо когда есть еще одна учетная запись с правами администратора. А если ее нет? Любые операции с Active Directory становятся не возможными. Сегодня попробуем сменить пароль «Администратора домена». Для этого нам понадобится:
1)Доступ к локальной учетной записи администратора.
Ну, пожалуй и все пока что. (Если вы не знаете или не помните пароль локального администратора, то вам с начала сюда.)

ВНИМАНИЕ! Прочтите эту статью до конца, и убедитесь, что вы правда понимаете, о чем идет речь, прежде чем начнете использовать это на практике.

Сброс пароля администратора домена. Способ первый.

Перезагружаем сервер, жмем F8 и заходим в Active Directory Service Recovery Mode («Режим восстановления службы каталогов Active Directory»). То есть, компьютер загрузится без Active Directory как обычный сервер.

На экране входа в систему жмем «CTRL-ALT-DEL» и заходим под учетной записью Администратора (Локального администратора) без пароля.

Жмем «WIN+R» и запускаем regedit. Переходим в следующую ветку реестра: HKEY_LOCAL_USERS\.Default\Control Panel\Desktop и меняем следующие значения:

Значение: SCRNSAVE.EXE может стоять: logon.scr Заменим на: cmd.exe
Значение: ScreenSaveTimeout может стоять: 900 Заменим на: 15
Значение: ScreenSaveActive может стоять: 1 или 0 Заменим на: 1

Загружаемся в нормальном режиме. Экран входа попросит нажать «CTRL-ALT-DEL». Просто ждем. Через 15-30 секунд запустится командная строка cmd.exe. (Просто отличный скринсейвер на мой взгляд!).

Вводим следующую команду для того что бы сменить пароль:

1
NET USER ADMINISTRATOR newpassword
NET USER ADMINISTRATOR newpassword

После смены пароля. Выходим из командной строки, введя:

1
exit
exit

Жмем «CTRL-ALT-DELETE», и заходим в систему указав логин администратора домена с только что установленным паролем.

Сброс пароля администратора домена. Способ второй.

Добравшись до командной строки выше указанным методом. Введем следующую команду:

1
mmc dsa.msc 
mmc dsa.msc 

Если после ввода этой команды ничего не произошло, подождите 30 секунд и попробуйте ввести ее снова. Возможно задержка понадобится более длительная.

Если этак команда все же не сработала, то запустите консоль «mmc» без указания аргумента «dsa.msc».
Возможно, придется указать полный путь к оснастке:

C:\Windows\System32\mmc.exe

Или попробовать запустить

C:\Windows\System32\dsa.msc

Если вы точно не знаете где находятся эти файлы, то перезагрузитесь и зайдите через F8 в режим восстановления и найдите их. Запишите пути и повторите перезапуск. И снова попробуйте вызвать их через командную строку. Можно так же просто попробовать запустить explorer.exe, и перейти Start -> Programs -> Administrative Tools -> Active Directory Users and Computers. (Пуск -> Администрирование -> Active Directory Users and Computers).

После входа смените пароль администратора. Завершите работу с консолью введя:

1
exit
exit

Теперь зайдите в систему под учетной записью администратора домена.

ВНИМАНИЕ! Не забудьте вернуть исправленные вами значения в реестре! Иначе ваш DC постоянно будет «светить» консолью вместо скринсейвера!!!

Понравилась статья? Расскажи друзьям:


Комментариев (2)

Все сделал про этой статье. В локального админа я попал. Запускаю так же cmd. Но при попытки ЛЮБЫМ путем изменить пароль админа, сообщается отказ в доступе

Создайте новго пользователя и повысьте его до уровня локального администратора пользуясь вот этой статьей. Зайдите под ним и вносите измения так как вам будет нужно.

Обсудить