Сброс пароля администратора Active Directory
Обычно в домене имеется несколько учетных записей с правами Domain Admin. Часто пароли хранятся на шифрованных носителях на случай, если пароль забудется.
Однако, получилось так, что теперь требуется сбросить пароль администраторской учетки. Банально, обнаружился неизвестный физический сервер с контроллером домена на борту. О нем нет никаких данных.
Прежде всего требуется попасть в режим Domain Restore Mode. Для этого нужно сбросить пароль администратора, хранящийся в обычной локальной базе %systemroot%\system32\config\SAM.
Официальных способов восстановить достп к домену нет. На сайте http://www.nobodix.org представлен интересный способ получить контроль.
В режиме восстановления домена создается служба, которая сбрасывает пароль. При загрузке в обычном режиме, база AD становится работоспособной, и служба успешно отрабатывает.
Для этого из Resource Kit потребуются две утилиты SRVANY и INSTSRV. Первая запускает выбранное приложение в роли службы, а вторая позволит зарегистрировать ее в системе.
Регистрируем службу:
instsrv <имя службы> <путь\srvany.exe»>
Далее её настраиваем. В ветви реестра HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\<имя службы> создаем два текстовых параметра REG_SZ с именами Application и AppParameters. В качестве значения первого указываем путь к системному интерпретатору команд (cmd.exe), второй — параметры запуска: /k net user <учетная запись доменного админа> <пароль>
Перегружаем сервер в обычном режиме, служба меняет пароль, появляется окно приветствия, в которое вводим имя администратора и новый пароль.
Charging story 
Ответить