|
本地管理員密碼丟失,可通過刪除SAM文件(win2000SP3以前)或通過NTPASSWORD軟件來解決。但要解決域管理員密碼丟失,它們就無能爲力了。這時就需要用到“鳳凰萬能啓動盤”了,本文將詳細討論使用此盤解決管理員密碼丟失問題。
1、上網搜索“鳳凰啓動盤”或“鳳凰萬能啓動盤”,大約178M;
2、下載後解壓縮,將其內容刻錄成光盤;
3、用此光盤啓動計算機,顯示XP安裝界面,Start ERD Commander 2002環境,並提示按F6安裝存儲設備,如果需要此時可按F7,後面有討論;
4、出現選擇菜單,選擇第一項:ERD Commander 2002;
5、出現類似XP的啓動界面
6、進入選擇系統安裝的路徑,一般會自動測出操作系統、版本及是否域控制器;
7、出現類似的XP桌面:選擇Start/Administrative Tools/Locksmith;
8、進入ERD Commander 2002 locksmith嚮導界面,下一步;
9、選擇Administrator,重設其密碼;(此時切不可手動重新啓動計算機,否則此修改將無效)
10、選擇Start/Logoff,點OK;
11、稍候片刻,點reboot後重新啓動計算機
相關討論:
一、鳳凰啓動盤功能強大,不僅可破解本地管理員密碼,包括NT/2000/XP/03的各個版本。還可以破解NT/2000/03域管理員密碼,均已實驗證明。由於可自動識別操作系統和版本,及是否DC,所以用戶在操作時,重設密碼的方法都是一樣的。
另外還提供的其它工具,實現修改註冊表、恢復NTFS加密的軟件、NTFS FOR DOS、多種網卡支持、製作各種啓動盤等等,不一一贅述。
二、有些老服務器,BIOS版本較低,不完全兼容ACPI。安裝2000/03時,出現藍屏故障:提示用戶在系統提示按F6時,不按F6而按F7來禁用ACPI,以完成2000/03的安裝。當然也可以通過升級BIOS來解決。總之對於這樣的需要按F7才能完成2000/03安裝的服務器,在使用鳳凰啓動盤時,選擇ERD Commander 2002後,在提示按F6安裝存儲設備時,要按F7,否則也會出現藍屏故障。
三、對於2003域,默認域的安全策略與2000域不同。要求域用戶的口令必須符合複雜性要求,且密碼最小長度爲7。口令的複雜性包括三條:一是大寫字母、小寫字母、數字、符號四種中必須有3種,二是密碼最小長度爲6,三是口令中不得包括全部或部分用戶名。
所以在使用鳳凰啓動盤重設03域管理員密碼時,一定要注意這點。否則就會得出錯誤結論:只可破解NT/2000域,不能破解03域。也就是說:如果域密碼已經丟失,重設的口令要符合複雜性和密碼最小長度爲7的條件,否則重設的密碼會無效。
當然在做這個實驗時,也可以先重設默認域的安全策略來解決。操作如下:開始/程序/管理工具/域安全策略/帳戶策略/密碼策略:
密碼必須符合複雜性要求:由“已啓用”改爲“已禁用”;
密碼長度最小值:由“7個字符”改爲“0個字符”。
使此策略修改生效有如下方法:
1、等待系統自動刷新組策略,約5分鐘~15分鐘
2、重啓域控制器(若是修改的用戶策略,註銷即可)
3、使用gpupdate命令。(推薦使用這個)
說明:2000中使用的刷新組策略命令secedit /refreshpolicy machine(或user)_policy /enforce 命令在03中已由gpupdate取代。命令格式如下:
僅刷新計算機策略:gpupdate /target:computer
僅刷新用戶策略: gpupdate /target:user
二者都刷新: gpupdate
此命令也適用於,修改了域/OU上的組策略,欲對客戶機或用戶馬上生效。在客戶機上運行此命令即可。自動刷新間隔:DC到DC是5分鐘,2個以上的多DC,最長可能達到15分鐘,DC到非DC是90+ -30分鐘,即60~120分鐘。
| 
