在尝试卸载 Exchange 2010 时,我删除了一些邮箱(在我删除 DB 之前),但这样做,我似乎删除了 AD 管理帐户 - 名为 sbsadmin。
令我惊讶的是,删除邮箱会删除 AD 用户帐户,但尽管如此,我无法在重新启动后登录服务器。内置管理员帐户已禁用,根本没有其他本地或 AD 用户帐户。
我已经尝试使用离线 NT 密码编辑器,即使它通过了动作并“解锁”和“启用”管理员帐户并“屏蔽”了密码,我仍然无法使用它登录。
我必须通过哪些选项登录?
AskOverflow.Dev
我设法找到了回去的方法...通过在启动时按 F8 使用目录服务还原模式 (DSRM),然后使用 .\Administrator 登录(在我的情况下没有密码)。登录后,我使用 regedit 修改 DSRM 管理员登录行为密钥
HKLM\System\CurrentControlSet\Control\Lsa\DSRMAdminLogonBehavior(请参阅https://technet.microsoft.com/en-us/library/caa05f49-210f-4f4c-b33f-c8ad50a68710) - 将其设置为“2” . 在 DSRM 中,我还添加了 2 个新的本地管理员帐户,并确保它们是正确本地组的成员。完成 DSRM 后,我以正常模式重新启动服务器并使用 DSRM 帐户 (.\Administrator) 登录,打开 ADUC 并在 AD 中创建一个全新的域管理帐户。
从那里我可以使用新的域管理员帐户登录。
在 Exchange 中始终禁用、永不删除。
如果您没有备份域管理员帐户,则无法在 SBS 2011 中恢复 sbsadmin 帐户,您将无法使用任何管理权限登录来修复任何问题。
此时您只能保证恢复选项是从备份中恢复。
Exchange 将在删除用户帐户时将其删除,因为它正在直接更改 AD 对象。