Вопросы Теги

Не может войти в систему к серверу, поскольку AD снижается, и локальные пользователи отключены

Если у Вас есть члены семьи, которые являются соединенной сетью, Вы могли бы полагать, что покупка NAS находилась в их сети и удаленном хранилище на там.

2
задан 24 June 2009 в 13:49
5 ответов

Загрузите его в безопасном режиме и повторно включите учетную запись локального администратора.

Do-not-ever отключают его снова, присваивают ему сумасшедший пароль, записывают его на ноте и запирают его если что-то вроде этого happends снова.

Кроме того, не виртуализируйте все свои основные сетевые сервисы (как контроллер домена). Windows Server установки на старом ПК, настройте его как контроллер домена, глобальный каталог, DNS и DHCP (если Вы используете DHCP), и поместите ПК где-то в другом месте в здание.

5
ответ дан 3 December 2019 в 08:45
  • 1
    Большое предложение, если все остальное приводит I' к сбою; сегодня вечером ll делают это. Небольшая проблема - I' m работающий удаленно через Удаленный рабочий стол (и VMRC для Виртуального сервера), так не может использовать безопасный режим (насколько I' m знающий). –  Lazlow 24 June 2009 в 13:55
  • 2
    Вы don' t имеют физический доступ вообще к серверу? Можно ли назвать кого-то, чтобы сделать это для Вас? –  pauska 24 June 2009 в 13:56
  • 3
    Я могу позвонить своей жене, но объяснение, как загрузиться в безопасный режим, немного слишком далеко - удар кнопки сброса состоит в том насколько это идет. –  Lazlow 24 June 2009 в 14:02
  • 4
    По крайней мере имейте несколько контроллеров домена, работающих на отдельных виртуальных хостах –  Matt Simmons 24 June 2009 в 14:44
  • 5
    Поэтому Вы должны всегда иметь по крайней мере один физический контроллер домена или использовать решение VM это doesn' t полагаются на Ваш бывший онлайн DCS. –  mrdenny 24 June 2009 в 18:34

(Я даже не думал о безопасном режиме!)

Вы могли попытаться использовать EBCD, чтобы повторно включить администраторскую учетную запись. Я использовал его в прошлом, когда я потерял локальные пароли администратора, работает отлично.

Как в другом сообщении говорится - Вы не должны отключать локальные администраторские учетные записи - переименовывают учетную запись к чему-то случайному и помещают очень сильный пароль на него, если Вы заинтересованы. Кроме того, действительно необходимо ли рассмотреть поддержание физического контроллера домена - возможно, сама хост-машина?

2
ответ дан 3 December 2019 в 08:45
  • 1
    Вы отсылаете к Чрезвычайной Начальной загрузке CD ( prime-expert.com/ebcd )? Если так, снова I' попытка ll это, если все остальное перестало работать удаленно. –  Lazlow 24 June 2009 в 13:56
  • 2
    Безопасный режим достаточен для перевключения его, поскольку это позволяет локальный вход в систему, даже если учетная запись отключена. –  pauska 24 June 2009 в 13:58
  • 3
    Можно получить бесплатные версии EBCD, если Вы озираетесь - или пробуете pcloginnow.com –  Chris W 24 June 2009 в 14:03

Offline NT Password & Registry Editor Petter Nordahl может повторно включить учетную запись Администратора и присвоить ей новый пароль. Самый безопасный метод должен разъединить сеть и сделать отчет пустой пароль (путем ввода звездочки... *), затем измениться на лучший пароль на начальной загрузке и затем повторно подключить сеть.

Требуется приблизительно десять минут, чтобы загрузить и записать диск; меньше, если Вы используете гибкую версию.

Так как Вы используете виртуальные системы, Вы не должны даже гореть. Просто начальная загрузка из .iso файла.

1
ответ дан 3 December 2019 в 08:45
  • 1
    I' m не уверенный, если это предоставило бы какое-либо преимущество по использованию Безопасного режима, чтобы повторно включить учетную запись локального администратора. Однако спасибо за ответ. –  Lazlow 24 June 2009 в 14:30

Когда Вы возвращаетесь к физически infront хост-машины, отключаете сетевой кабель.

Затем попытайтесь войти в использование учетной записи администратора домена снова

Windows должен использовать кэшируемый доменный вход в систему (предполагающий, что Вы вошли в систему с помощью администратора по крайней мере однажды недавно к нему, и у Вас нет некоторого входа в систему предотвращения GPO, если никакой DC не онлайн) Во многом как то, когда ноутбук не находится в сети, после того как в получают вещи, работающие снова.

После того, как сделанный, как мысль, хост-машина должна быть одной домен?

Это мог просто быть компьютер рабочей группы, и затем Вы сделали, чтобы переименованный администратор считал и сумасшедший пароль?

Тем путем у Вас всегда будет доступ к нему независимо от того, что делает домен.

1
ответ дан 3 December 2019 в 08:45
  • 1
    Hrm, начиная с DC, VM выключается, он должен вести себя как будто it' s отключенный так или иначе, I' d думают? –  Kara Marfia 24 June 2009 в 15:17
  • 2
    В течение первых 6 месяцев работы, хост-машина wasn' t на домене - и не виртуальный / реальные машины в сети получил доступ к нему. Однако я недавно добавил его к домену для получения выгоды от доменной групповой политики и правил брандмауэра. Я могу удалить его полностью из домена или переместить AD в другой выделенный физический сервер. –  Lazlow 24 June 2009 в 15:18
  • 3
    Kara - я думал точно то же самое. Однако I' ve имел ту же проблему в прошлом с ним не бывший способный входить в систему с помощью учетной записи домена после перезапуска - в тех sitatuons, я вошел в систему как локальный администратор. –  Lazlow 24 June 2009 в 15:20
  • 4
    Если DC VM выключается, не всегда :) С тех пор it' s обнаружение сети это может, пытаясь искать его и думать, что это находится в сети, и дайте Вам недоступный контроллер домена. В этом случае не использование кэшируемого входа в систему. Я имел, это, оказывается, однажды, когда я забыл локальный пароль для рабочей станции на удаленном сайте без DC. Даже при том, что VPN снизилась (и как таковой никакой DC), пока я не отключил сеть она wouldn' t используют кэшируемый вход в систему. –  SpaceManSpiff 24 June 2009 в 15:55

Ее немного приема, Вы загружаетесь, livecd (смотрите на отслеживание в обратном порядке) с доступом для чтения-записи к ntfs объему, затем Вы переименовываете windows/system32/logon.scr к logon.bak и копируете cmd.exe в logon.scr.

Вы перезагружаете машину и ожидаете несколько минут, вместо того, чтобы запустить экранную заставку входа в систему, она запустит оболочку под системными учетными данными. затем:

c:> сетевой пользователь new_account new_password / добавляют
c:> сеть localgroup администраторы new_account / добавляют

теперь Вы получили новую локальную администраторскую учетную запись на поле.

По тому, как я думаю, что это - хорошая практика, чтобы заставить второго локального администратора считать и отключить исходного

1
ответ дан 3 December 2019 в 08:45

Теги

Похожие вопросы