复位管理通行证-域控制器消失

Question

我不是微软的人，我需要维护一些旧的服务器。

域控制器已从网络中删除一段时间，Windows 2008 R2正在运行一个非常重要的数据库。出于安全原因，我们需要更改Admin密码，但是出现了一个错误，说明它无法连接到DC。

我真的不想有这台电脑的直流电，我只是想改变管理员的通行证。

有什么办法可以消除计算机的要求有直流吗？我们是否可以将其更改为具有本地化身份验证？

我知道当前域/管理通行证，可以登录(缓存)，但我不能更改密码。

Answer 1

听起来您需要启用本地管理员帐户。您可以启动lusrmgr.msc (本地用户和组)，然后启用/创建本地管理员帐户。然后进行分离处理，否则在本地登录时，您会感到非常兴奋和干燥。

下面是关于详细步骤的technet链接：https://technet.microsoft.com/en-us/library/cc770642.aspx

Answer 2

首先，听起来这台机器有缓存的凭证，允许用户使用domain\administrator登录。这就是为什么用户可以登录，但您不能更改它-登录可以通过缓存的凭据完成，更改域密码需要连接到域控制器。

解决这一问题的最快方法可能是从域中取消计算机连接。不过，在执行此操作之前，请确保您拥有(或a)本地管理员的凭据。

正如在其他答案中所指出的，这个命令是netdom remove computername /Domain:domain /UserD:user /PasswordD:* /Force。您还可以通过计算机属性( Computer name, domian and workgroup settings )将计算机的域从它所在的域更改为您想要的任何工作组名称。

如果您没有本地管理员凭据，有几种方法可以在Windows机器上重置密码。

一种是使用像“终极启动光盘”这样的实用工具将机器引导到CD，并选择NT密码rest工具。另一个流行的本机选项是使用您的Windows安装CD以输入恢复控制台，交换cmd.exe使用utilman.exe，重新启动，并启动易用性/可访问性工具，该工具已被cmd.exe所取代。。然后可以使用net user重置密码。当你完成任务后，不要忘记把cmd.exe和utilman.exe换回来。

最后，通常使用默认管理员密码登录是错误的做法。(这就像在Linux上使用root，但不那么容易原谅)。在Windows-land中，最佳实践是禁用或重命名默认管理员用户。)使用默认域管理员密码这样做非常糟糕，让一群用户使用默认域管理员密码登录也会带来额外的、额外的错误。您在解决此问题后的下一个任务是尽快修复您的策略。

Answer 3

答案可能取决于您的站点中有关域的情况，在DC被删除之后。你还有另一个DC吗？您是否需要在域上拥有该服务器？

在继续之前，确保您有一个本地管理密码(从您的问题中不清楚，您只需说“我知道当前的管理通行证并可以登录”，您没有指定它是本地的还是域管理的)。

如果与域分离是适当的，则可以使用

netdom remove computername /Domain:domain /UserD:user /PasswordD:* /Force

键入netdom remove /?以进行完整的命令使用。/Force选项是您要寻找的东西。根据帮助：

Forces the unjoin of the machine from the domain even if the domain is not found or does not contain the matching computer object.

逻辑是，在断开域之后，您应该能够更改密码，而无需与任何域控制器联系。

学分:从用户mweisel 这里那里得到这个答案。