我设法进入了一个循环孔,找不到出路。
我有一台使用 Microsoft Virtual Server 2005 的服务器,我最近不得不重新启动它,所以我关闭了所有来宾虚拟机,然后重新启动了主机。
总共大约有 8 台虚拟机,其中一台是 Active Directory 域控制器。
大约一周前,我还检查了所有服务器(物理和虚拟)以禁用本地帐户,包括管理员,因为域似乎工作正常。
但是,现在物理主机服务器已重新启动,我无法再通过远程桌面登录 - 因为域不可联系(由于虚拟机已关闭)并且本地管理员帐户已禁用。
我已尝试从另一台物理服务器(通过计算机管理)连接以尝试重新启用本地帐户,但我没有权限(和/或 RPC 似乎被阻止 - 再次通过域控制器组策略)。我尝试连接到 Virtual Server 2005 以打开域控制器 VM - 但同样,没有具有访问权限的帐户。
我怎样才能摆脱这种情况?我需要尽快打开所有虚拟机!
以安全模式启动它并重新启用本地管理员帐户。
永远不要再次禁用它,给它分配一个疯狂的密码,把它写在纸条上,如果再次发生类似的事情,就把它锁起来。
此外,不要虚拟化所有基本网络服务(如域控制器)。在旧 PC 上安装 windows 服务器,将其配置为域控制器、全局编录、DNS 和 DHCP(如果您使用 DHCP),然后将 PC 放置在建筑物的其他位置。
(我什至没有想到安全模式!)
您可以尝试使用 EBCD 重新启用管理员帐户。我过去在丢失本地管理员密码时使用过它,效果很好。
正如另一篇文章所说 - 您不应该禁用本地管理员帐户 - 将帐户重命名为随机名称,如果您担心,请在其上设置一个非常强大的密码。另外,你真的应该考虑维护一个物理域控制器——也许是主机本身?
Petter Nordahl 的离线 NT 密码和注册表编辑器可以重新启用管理员帐户并为其分配新密码。最安全的方法是断开网络并给帐户一个空白密码(通过输入星号 ... * ),然后在启动时更改为更好的密码,然后重新连接网络。
下载和刻录磁盘大约需要十分钟;如果您使用软盘版本,则更少。
由于您使用的是虚拟系统,因此您甚至不必刻录。只需从 .iso 文件启动。
当您回到主机的物理位置时,拔下网络电缆。
然后尝试再次使用域管理员帐户登录
Windows 应该使用缓存的域登录(假设您最近至少使用管理员登录过一次,并且如果没有 DC 在线,您没有一些 GPO 阻止登录)就像笔记本电脑不在网络上时一样,一次让事情重新开始。
一旦完成,作为一个想法,主机是否需要成为域之一?
它可能只是一台工作组计算机,然后你有一个重命名的管理员帐户和一个疯狂的密码?
这样,无论域在做什么,您都可以随时访问它。
她有一个小技巧,你启动一个 livecd(看看backtrack)对 ntfs 卷具有读/写访问权限,然后你将 windows/system32/logon.scr 重命名为 logon.bak 并将 cmd.exe 复制到 logon.scr。
您重新启动机器并等待几分钟,而不是启动登录屏幕保护程序,它将在系统凭据下启动一个 shell。然后:
c:>net user new_account new_password /add
c:>net localgroup administrators new_account /add
现在您在盒子上获得了一个新的本地管理员帐户。
顺便说一句,我认为创建第二个本地管理员帐户并禁用原始帐户是一个好习惯