1. Windows Server2019域管理员密码忘记后的重置经过

    2020年春节后单位的其中一台域服务器管理员里面登录的时候一直提示密码错误,结果由于行业影响,一直到5月初才开工,因为这台域服务器是集团的呼叫中心域控制器,一开工后就便需要工作了,所以我到达现场以后去试了无数次密码均不对。此时我想起来可以用修改CMD命令等操作来重置域管理员密码的,结果发现server2019只要是更新过系统补丁的话就无法使用用cmd命令来执行修改密码命令的,(这里是经过后期测试过的,一些大神肯定是在vm虚拟机里面去测试加以验证的,这个地方如果你操作系统刚刚安装好,并且没有安装补丁的时候是可以使用cmd命令来和server2008R2一样来修改域密码的,补丁一安装就不可以了。这个亲测的)因为我这个机器肯定是更新过补丁的,结果导致CMD命令无法来完成,限于绝望当中的时候,网上查阅无数资料,大多都是2008R2的域管理员密码重置经验的,当时已经准备打算重新安装服务器系统和活动目录了。此时说实话我已经整了差不多一个星期了。家里的物理机虚拟机等等,都试过了。再最后的时刻一朋友说可行,但是具体他也不确定,他说你就按照破解的流程来走估计就可以了。我又查了一些网上朋友的经验,结果在一篇暴力破解密码的文档中得到启发,大致的意思就是要破解域管理员密码 ,首先可以破解本地管理员密码,用PE,修改 SA密码,然后进本地管理员账户(这个地方server2019正常的AD域环境模式你是无法进入的,需要F8进入目录还原模式)
    后来我按照这篇文章的思路完成重置域管理员密码。我当时的域环境里面有ESET软件,也有可能是因为ESET干掉了某些开机启动的脚本,所以导致第一次我未成功的原因,后来我改用VBS启动脚本解决了我的问题。这里我总结一下我的整个过程和要注意的地方。
    1,所有的windows server服务器03-2019均可以破解AD域服务器管理员密码的,但是必须能到服务器现场去操作实施。远程没有试过,这里不做评论。
    2,server2008及以前的版本,可以直接采用修改开机软件键盘修改CMD执行命令来完成域服务器管理员密码的修改。
    3,server2012-2019均可以采用先修改本地管理员密码,进PE找到SA密码,然后修改(这里修改的密码最好是复杂度要高点,太简单不然修改不会生效的),然后重启后F8进入目录还原模式,打开本地策略添加一个启动的修改密码的脚本,这里建议采用vbs格式,不建议采用bat,因为服务器上如果有杀毒软件或者防火墙经常会拦截这个开机的BAT的程序,(附件修改密码的vbs原代码文件)下面“XXXXXX”部分是你需要更改密码,复杂度要高,英文加数字,大小写。
    strComputer = "."
    Set objUser = GetObject("WinNT://" & strComputer & "/Administrator, user")
    objUser.SetPassword "XXXXXXX"
    objUser.SetInfo

    这个链接文件来源于网上,如果有侵权可以联系我来删除。第一次写博客,写得不好,希望各位朋友多多提提意见,也希望能帮到需要重置域管理员密码的朋友,不懂的朋友也可以留言解答你们的疑惑。