(本文部分内容来源于网络,假设没有备用域管理员。)

一:知道域管理员密码,忘记目录模式还原密码
目录模式还原密码和之前的系统一样,保存在c:\windows\system32\config\sam内。
破解方法有两种。

1。用域管理员账号登录后使用如下命令修改
C:\Users\Administrator>ntdsutil
ntdsutil: set dsrm password
重置 DSRM 管理员密码: ?
? - 显示这个帮助信息
Help - 显示这个帮助信息
Quit - 返回到上一个菜单
Reset Password on server %s - 在指定 AD DC/LDS 实例上重置目录服务还原模式管理
员帐户密码。本地计算机使用 NULL。
Sync from domain account %s - 执行从此 Active Directory 域的指定用户名 %s 到
本地计算机上目录服务还原模式管理员帐户的一次性密码同步。
注意: 如果目标 AD DC/LDS 实例当前处于目录服务还原模式,则无法使用 ntdsutil 重置
或同步此密码。
重置 DSRM 管理员密码: Reset Password on server null
请键入 DS 还原模式 Administrator 帐户的密码: **********
请确认新密码: