Active Directory允许Windows网络管理员集中管理用户帐户和网络上的其他资源。用户可以使用单个用户名和密码登录到Active Directory域上的任何计算机。如果您忘记了域管理员密码,并且没有任何其他管理帐户,您将失去对Active Directory Server的完全控制。有什么方法可以重置丢失的Active Directory密码?
许多人会想到一些工具,例如离线NT密码和注册表编辑器,OphCrack,Hiren的启动CD或Ultimate Boot CD。当您忘记Windows Local Admin/用户密码时,这些工具可能是一个不错的选择,但是它们都不支持Active Directory用户密码。众所周知,微软将Windows Local帐户的加密密码保留在SAM数据库中,同时使用更强大的算法来保护Active Directory密码并将其保存在NTDS数据库中。破解丢失的Windows密码对我们来说是非常困难的,更不用说破解Active Directory密码了。但这并不意味着我们无法解决问题。我们仍然可以重置Active Directory密码快速轻松。
使用密码恢复捆绑包,我们可以在Windows Server 2008、2003和2000上重置丢失的Active Directory密码。即使您的Active Directory帐户被锁定或禁用,它也可以工作。密码重置过程可以分2个步骤:
了解更多:如何在Active Directory中重置遗忘的目录服务还原模式密码
步骤1:创建Active Directory密码重置磁盘
首先,我们需要找到另一台可访问的计算机来下载和安装密码恢复捆绑包。启动该程序,然后单击Windows密码按钮,它允许您创建一个密码重置磁盘,该磁盘将用于重置丢失的Active Directory密码。
步骤2:重置Active Directory密码
将Active Directory密码重置磁盘插入您的域控制器。重新启动计算机并从密码重置磁盘启动。加载过程完成后,您将看到重置Windows密码程序。选择您的Active Directory数据库(NTDS.DIT),该程序将显示Active Directory用户帐户的列表。选择您已经忘记的密码的用户,然后单击重置密码按钮。该程序将立即将Active Directory密码更改为新的密码:密码123。
重新启动域控制器并删除Active Directory密码RESET磁盘,您可以使用新密码登录到Active Directory用户帐户。很容易!