今天想掛個子網站,於是就是遠程登錄(內網)服務器,連續輸了N次用戶名和密碼,都是以失敗而告終,忽然想到是不是服務器被黑掉了,怎麼能不對呢?再仔細想想也不對啊,如果被黑了,那網站還能打開?早都被人家清空了,裏面的數據早就不翼而飛了。但是密碼記的很清晰啊,絕對沒錯的,接着就又連續輸入了好多次,還是一樣,沒有登錄成功,於是又想到了是不是遠程的事情。又想想也不對啊,遠程桌面都能連接上,說明服務器的遠程是開着的,沒問題的。還是對自己的想法持懷疑狀態,那就到服務器上面去登錄好了,結果還是一樣,沒成功。
當時服務器安裝好之後,爲了安全起見,就把每次登錄時顯示用戶名在組策略裏面去掉了,每次要想登錄必須要輸入用戶名和密碼,又來了個想法是不是用戶名不對啊,接着又到和服務器同一個網段的機器網上鄰居工作組中進行查看服務器的用戶名,只能看到Administrator這個用戶,這個是絕對不對的,因爲用戶名當時改過。接下來就只能用必殺了,那就是拿張系統盤(現在比較新的ghost系統盤裏面都有破解Winxp&Win2003的密碼),因爲在破解密碼的同時也可以看到用戶名。光盤放到光驅裏面,重新啓動電腦,準備破解密碼,光盤啓動界面都正常,可是到了搜索SAM文件時就是一直搜索(Please Wait),等了很久還是一直在搜索,是不是DVD光驅讀取VCD要慢啊,又到網上重新下載了一個最新的ghost系統盤,刻錄成了DVD,重新來過,問題還是依舊。又想到WinPE裏面不是可以看到其他盤符的,如果能看到C盤,不就可以看到用戶名了,通過測試是根本就進不去的,而且還是藍屏的。於是就想到了是不是和磁盤陣列有關啊,到網上搜索了一下,看了以後,真是嚇了一跳啊,還好沒有搜索出來SAM文件,要是真的搜索出來的話,那我肯定把密碼清空,這樣操作的話就把磁盤陣列破壞掉了,也就意味着磁盤裏面的數據全部沒了,要重新組建磁盤陣列,現在想想真是慶幸啊,自己的愚蠢無知差點就釀成大錯啊,所以在這裏提醒我們的網管員,以後在解決服務器等有重要數據的機器的時候一定要先到網上或是請教專家之後在動手去操作,以免因爲自己的誤操作帶來不必要的麻煩。
通過網上查找,得來的知識是下載Raid-WinPE,進到WinPE下面去查看用戶名和破解密碼是不會損壞磁盤陣列的,於是就到網上去搜索Raid-WinPE(下載地址:http://61.dc.ftn.qq.com/ftn_handler/0bc48c52529da1717d6a7c9878b4eebbeb958feb14446d914c65e79db81ef8799c85dd8a2501f76e293ae1bfb9370028c569f6abe1988335b208b8037f510f7a/WinPE%20by%2090sky%20build%20090718.iso),就這麼一個寶貝,下載來馬上就燒盤進行測試,真的可以進到WinPE裏面,可是服務器的盤符一個都看不見。頭腦中閃過一個剛剛看到的東西,那就是在進入WinPE的瞬間,好像和安裝服務器系統時出現了相同的界面,如果帶有Raid卡的磁盤陣列機器需要按F6加載Raid驅動,馬上就把帶有Raid驅動的軟盤放到USB軟驅裏面並插到服務器上面,再重新啓動機器,按F6加載Raid驅動,這次進到WinPE裏面,那個高興勁就別提了,因爲所有的盤符都呈現在你眼前,能不高興嗎?問題馬上就能解決掉了,哈哈!查看了下原服務器的系統盤,看到的還是Administrator這個用戶,馬上就想到了查看每次用戶登錄的日誌,不就可以解決掉了,可是這個都是要到組策略下面(gpedit.msc),因爲通過剛纔網上搜索得知,就怕破壞磁盤陣列,導致數據全部被損壞,雖然這個可以選擇進入到PE和原系統的組策略,但是還是沒這個膽量,就怕萬一破壞掉磁盤陣列,沒敢去測試。那在看看這個WinPE裏面還有沒有其它的工具,不看不知道,一看真是好啊,有修改用戶名、密碼、添加用戶等工具,既然可以修改用戶名,那就說明可以查看到原來的用戶名,打開一看,豁然開朗,原來自己記憶的用戶名是錯的,電腦重啓,登錄服務器成功!
既然找到了這麼好的一個工具,總想測試下每項功能是不是都好用,於是就把移動硬盤拿來,把服務器裏面的數據全部拷貝(Fast copy)出來,進行測試修改服務器密碼和新建用戶名等功能,測試結果是都不會破壞到磁盤陣列,所以當網管員看完這篇文章之後,記得把上面 的WinPE保存起來,以備他日只用,最後在來個小小的建議,把服務器的用戶名、密碼、每次維護的記錄偷偷的記錄到一個祕密的小本子上,以便查看!