Resetați directorul activ parola de administrator, ferestre pentru administratorii de sistem

În cazul în care DSRM parola nu este cunoscută, ea poate fi resetată în acest fel. sau, în cazul în care administratorul a asigurat serverul prin utilizarea de astfel de trucuri cu ajutorul discurilor de încărcare specializate (cum ar fi Hiren lui BootCD, PCUnlocker și altele asemenea).

Deci, noi încărcăm controlerul de domeniu în DSRM (server de încărcat cu servicii de persoane cu handicap AD), selectând opțiunea corespunzătoare din meniul de opțiuni avansate de boot.

Resetați directorul activ parola de administrator, ferestre pentru administratorii de sistem

Pe ecranul de conectare, introduceți numele utilizatorului local (administrator) și parola (modul DSRM parola).

Resetați directorul activ parola de administrator, ferestre pentru administratorii de sistem

În acest exemplu, controlerul de domeniu - DC01.

După cum vedeți, noi lucrăm în cadrul unui administrator local.

Următorul pas - schimbarea parolei de administrator cont Active Directory (în mod implicit, acest cont este numit și administrator). Resetați parola pentru administratorul de domeniu poate, de exemplu, prin crearea unui serviciu separat, care la începutul controlerului de domeniu pentru contul de sistem ar putea pune în Active Directory cont parolă de administrator. Creați un astfel de serviciu:

Notă. Rețineți că, atunci când specificarea binPath variabilă cale, între semnul „=“ și valoarea sa este necesară decalaj. În plus, noua parolă trebuie să îndeplinească cerințele necesare de o lungime de domeniu parolă și complexitate.

Această comandă creează un serviciu numit ResetADPass, care, atunci când sistemul pornește cu localsystem drepturi de a efectua comanda net de utilizator și schimba parola de administrator AD la P @ ssw0rd.

Cu această comandă, putem asigurați-vă că serviciul a fost creat în mod corect:

[SC] QueryServiceConfig SUCCES
SERVICE_NAME: ResetADPass
TIP. 10 WIN32_OWN_PROCESS
Tip_start. 2 AUTO_START
ERROR_CONTROL. 1 NORMAL
BINARY_PATH_NAME. C: \ Windows \ System32 \ cmd.exe / k utilizator net de administrator P @ ssw0rd
LOAD_ORDER_GROUP:
TAG. 0
DISPLAY_NAME. ResetADPass
DEPENDENCIES:
SERVICE_START_NAME. LocalSystem

Reporniți serverul în modul normal:

[SC] DeleteService SUCCES

Deci, în acest articol, am înțeles cum să resetați parola unui administrator de domeniu AD, și din nou lăsat să se înțeleagă despre modul în care conceptele de securitate a informațiilor de timp importante pentru a asigura securitatea fizică a infrastructurii IT.