本地管理員密碼丟失,可通過刪除SAM文件(win2000SP3以前)或通過NTPASSWORD軟件來解決。但要解決域管理員密碼丟失,它們就無能爲力了。這時就需要用到“鳳凰萬能啓動盤”了,本文將詳細討論使用此盤解決管理員密碼丟失問題。 1、上網搜索“鳳凰啓動盤”或“鳳凰萬能啓動盤”,大約178M; 2、下載後解壓縮,將其內容刻錄成光盤; 3、用此光盤啓動計算機,顯示XP安裝界面,Start ERD Commander 2002環境,並提示按F6安裝存儲設備,如果需要此時可按F7,後面有討論; 4、出現選擇菜單,選擇第一項:ERD Commander 2002; 5、出現類似XP的啓動界面 6、進入選擇系統安裝的路徑,一般會自動測出操作系統、版本及是否域控制器; 7、出現類似的XP桌面:選擇Start/Administrative Tools/Locksmith; 8、進入ERD Commander 2002 locksmith嚮導界面,下一步; 9、選擇Administrator,重設其密碼;(此時切不可手動重新啓動計算機,否則此修改將無效) 10、選擇Start/Logoff,點OK; 11、稍候片刻,點reboot後重新啓動計算機
相關討論: 一、鳳凰啓動盤功能強大,不僅可破解本地管理員密碼,包括NT/2000/XP/03的各個版本。還可以破解NT/2000/03域管理員密碼,均已實驗證明。由於可自動識別操作系統和版本,及是否DC,所以用戶在操作時,重設密碼的方法都是一樣的。 另外還提供的其它工具,實現修改註冊表、恢復NTFS加密的軟件、NTFS FOR DOS、多種網卡支持、製作各種啓動盤等等,不一一贅述。 二、有些老服務器,BIOS版本較低,不完全兼容ACPI。安裝2000/03時,出現藍屏故障:提示用戶在系統提示按F6時,不按F6而按F7來禁用ACPI,以完成2000/03的安裝。當然也可以通過升級BIOS來解決。總之對於這樣的需要按F7才能完成2000/03安裝的服務器,在使用鳳凰啓動盤時,選擇ERD Commander 2002後,在提示按F6安裝存儲設備時,要按F7,否則也會出現藍屏故障。 三、對於2003域,默認域的安全策略與2000域不同。要求域用戶的口令必須符合複雜性要求,且密碼最小長度爲7。口令的複雜性包括三條:一是大寫字母、小寫字母、數字、符號四種中必須有3種,二是密碼最小長度爲6,三是口令中不得包括全部或部分用戶名。 所以在使用鳳凰啓動盤重設03域管理員密碼時,一定要注意這點。否則就會得出錯誤結論:只可破解NT/2000域,不能破解03域。也就是說:如果域密碼已經丟失,重設的口令要符合複雜性和密碼最小長度爲7的條件,否則重設的密碼會無效。 當然在做這個實驗時,也可以先重設默認域的安全策略來解決。操作如下:開始/程序/管理工具/域安全策略/帳戶策略/密碼策略: 密碼必須符合複雜性要求:由“已啓用”改爲“已禁用”; 密碼長度最小值:由“7個字符”改爲“0個字符”。
使此策略修改生效有如下方法: 1、等待系統自動刷新組策略,約5分鐘~15分鐘 2、重啓域控制器(若是修改的用戶策略,註銷即可) 3、使用gpupdate命令。(推薦使用這個) 說明:2000中使用的刷新組策略命令secedit /refreshpolicy machine(或user)_policy /enforce 命令在03中已由gpupdate取代。命令格式如下: 僅刷新計算機策略:gpupdate /target:computer 僅刷新用戶策略: gpupdate /target:user 二者都刷新: gpupdate 此命令也適用於,修改了域/OU上的組策略,欲對客戶機或用戶馬上生效。在客戶機上運行此命令即可。自動刷新間隔:DC到DC是5分鐘,2個以上的多DC,最長可能達到15分鐘,DC到非DC是90+ -30分鐘,即60~120分鐘。
|