本地管理員密碼丟失,可透過刪除SAM文件或透過NTPASSWORD軟件來解決。但要解決域管理員密碼丟失,它們就無能爲力了。這時就需要用到“鳳凰萬能啓動盤”了,本文將詳細討論使用此盤解決管理員密碼丟失問題。
1、上網搜索“ERD”或“2002和2005都可以”,大約178M;
2、下載後解壓縮,將其內容刻錄成光盤;
3、用此光盤啓動計算器,顯示XP安裝界面,Start ERD Commander 2002環境,並提示按F6安裝存儲設備,如果需要此時可按F7,後面有討論;
4、出現選擇菜單,選擇第一項:ERD Commander 2002;
5、出現類似XP的啓動界面
6、進入選擇系統安裝的路徑,一般會自動測出操作系統、版本及是否域控制單元;
7、出現類似的XP桌面:選擇Start/Administrative Tools/Locksmith;
8、進入ERD Commander 2002 locksmith嚮導界面,下一步;
9、選擇Administrator,重設其密碼;(此時切不可手動重新啓動計算器,否則此修改將無效)
10、選擇Start/Logoff,點OK;
11、稍候片刻,點reboot後重新啓動計算機。
相關說明:
一、鳳凰啓動盤功能強大,不僅可破解本地管理員密碼,包括NT/2000/XP/03的各個版本。還可以破解NT/2000/03域管理員密碼,均已實驗證明。由於可自動識別操作系統和版本,及是否DC,所以用戶在操作時,重設密碼的方法都是一樣的。另外還提供的其它工具,實現修改註冊表、恢復NTFS加密的軟件、NTFS FOR DOS、多種網卡支持、製作各種啓動盤等等,不一一贅述。
二、有些老服務器,BIOS版本較低,不完全兼容ACPI。安裝2000/03時,出現藍屏故障:提示用戶在系統提示按F6時,不按F6而按F7來禁用 ACPI,以完成2000/03的安裝。當然也可以透過升級BIOS來解決。總之對於這樣的需要按F7才能完成2000/03安裝的服務器,在使用鳳凰啓 動盤時,選擇ERD Commander 2002後,在提示按F6安裝存儲設備時,要按F7,否則也會出現藍屏故障。
三、對於2003域,默認域的安全策略與2000域不同。要求域用戶的密碼必須符合複雜性要求,且密碼最小長度爲7。密碼的複雜性包括三條:一是大寫字母、小寫字母、數字、符號四種中必須有3種,二是密碼最小長度爲6,三是密碼中不得包括全部或部分用戶名。
所以,在使用鳳凰啓動盤重設03域管理員密碼時,一定要注意這點。否則就會得出錯誤結論:只可破解NT/2000域,不能破解03域。也就是說:如果域密碼已經丟失,重設的密碼要符合複雜性和密碼最小長度爲7的條件,否則重設的密碼會無效。
當然在做這個實驗時,也可以先重設默認域的安全策略來解決。操作如下:開始/程序/管理工具/域安全策略/帳戶策略/密碼策略: 密碼必須符合複雜性要求:由“已啓用”改爲“已禁用”;密碼長度最小值:由“7個字符”改爲“0個字符”。
使此策略修改生效有如下方法:
1、等待系統自動刷新組策略,約5分鐘~15分鐘
2、重啓域控制單元(若是修改的用戶策略,註銷即可)
3、使用gpupdate命令。(推薦使用這個)
說明:2000中使用的刷新組策略命令secedit /refreshpolicy machine(或user)_policy /enforce 命令在03中已由gpupdate取代。命令格式如下:
僅刷新計算器策略:gpupdate /target:computer
僅刷新用戶策略: gpupdate /target:user
二者都刷新: gpupdate
此命令也適用於,修改了域/OU上的組策略,欲對客戶機或用戶馬上生效。在客戶機上營運此命令即可。自動刷新間隔:DC到DC是5分鐘,2個以上的多DC,最長可能達到15分鐘,DC到非DC是90+ -30分鐘,即60~120分鐘。