Что я делаю, когда я заблокировал мой сам из недавно созданного сервера Active Directory?
В зависимости от того, как у Вас есть Почтовое Средство передачи, настроил следующее, мог происходить.
Если у Вас есть Умная Передача через внешний хост, что внешний хост мог начинать действовать и регулировать Ваше соединение с ними.
Если Вы не используете Умный Передающий хост, почта принятия хоста MX для домена Ваша попытка поставить почту не принимает почту или снова, регулируя Вашу учетную запись
Ваш внутренний сервер (серверы) DNS не может разрешить внешние записи MX правильно, т.е., один сервер является установкой к разрешению передачи, но другой не настроен для выполнения той функции и в зависимости от которого сервера DNS обменный сервер SMTP использует, когда это делает поиск, ее неспособное для разрешения корректного адреса, и Вы начинаете видеть сборку почты.
Надеюсь, это поможет.
Поскольку это - недавно созданный Active Directory, и никакие пользователи/информация необходимо для восстановления, можно удалить активный каталог собственные шаги выполняющей Microsoft:
Начальная загрузка в Режим Восстановления Службы каталогов и вход в систему с помощью локальной администраторской учетной записи сервера (ntpassword может использоваться для восстанавливаний/сбрасывания пароля, если это не известно),
Откройте regedit и перейдите к этой записи:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ProductOptionsЗначение изменения к ServerNTПерезапустите компьютер
Загружайтесь обычно и входите на Сервере с помощью тех же учетных данных при переходе к Режиму Восстановления Службы каталогов
Откройте regedit и перейдите к этой записи:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parametersудалите "Корневой Домен Src Srv" если существующийК наконец полностью удаляют все связанные файлы, необходимо будет переустановить сервис Active Directory и сразу удаление.
Это удалит роль Active Directory из сервера и позволит Вам отшатываться.
Это получит Вас к точке, где можно отшатнуться.
Это кажется, что этим полем является также Контроллер домена, корректный? И не только рядовой сервер?
Эта утилита позволит Вам, сбрасывает учетную запись локального администратора, которая она кажется, что Вы уже знаете, таким образом, один только этот инструмент не поможет Вам. http://pogostick.net/~pnh/ntpasswd/
Направления здесь: http://www.jms1.net/nt-unlock.shtml обходит Вас посредством процесса восстановления Пароля администратора Active Directory. Но помните:
При попытке починить сервер, ПРОЧИТАЙТЕ ВСЮ СТРАНИЦУ и УДОСТОВЕРЬТЕСЬ, что ВЫ ПОНИМАЕТЕ IT прежде, чем коснуться сервера.
Нет действительно "поддерживаемого" метода восстановления паролей в Windows Server 2003. Если бы нет никаких критических данных на машине, или в недавно созданном домене было бы самым легким только выровнять поле и запуститься.
Править:
Я не означаю звучать банальным, но если Вы просто устанавливаете машину, выравнивающую его, и запускающийся не будет слишком твердым. Почему проходят всю стычку этих других процедур, когда можно только запустить по новому и знать, что у Вас есть машина, которая не запускает ее жизнь с изменчивого прошлого.
Редактирование 2:
Только для ударов я вращал W2K3 SP2 VM, продвинул его то, чтобы быть одиноким DC в новом AD лесу и начал пытаться "взломать" Администратора, использующего процедуры, описанные в статье это @zevlag, связанный с.
"Метод экранной заставки" статья описывает, не будет работать в Windows Server 2003 или более новых версиях, потому что экранная заставка Winlogon работает как LOCAL_SERVICE, который ограничил полномочия. В отличие от автора той статьи, я думаю, что это изменение является хорошей идеей, и я рад, что Microsoft сделала это. Ошибочная экранная заставка на входе в систему не подвергнет машину уязвимости NT_AUTHORITY\SYSTEM-уровня.
Честно говоря, в той статье говорится, что "метод экранной заставки", описанный там, не будет работать над Windows Server 2003. Статья отправляет Вас в другое место за дополнительными инструкциями относительно той платформы.
Эта W2K3-определенная статья использует метод с srvany Инструмент Resource Kit для создания сервиса, работающего как NT_AUTHORITY\System. То, что автор этой W2K3-определенной статьи не знает, что встроенная команда "SC" может установить сервис (вместо этого использование instsrv выполнять установку), но, позже, использование "SC" для удаления сервиса не внушает доверие. Тем не менее, я нажал на.
К моему удивлению, cmd.exe сервис экземпляра, работающий как NT_AUTHORITY\SYSTEM, смог изменить пароль учетной записи администратора домена! Я застенчиво признаю, что не знал, что NT_AUTHORITY\SYSTEM на DCS имел любые права в AD. Zow.
Если бы я собирался сделать сброс пароля этим способом, то я сделал бы это таким образом:
- Начальная загрузка в Режиме Восстановления DS и вход в систему как "Adminsitrator"
- Выполните команду
sc create resetpw binPath= "net user administrator p@ssw0rd" start= auto - Перезагрузка в нормальный режим. Вы получите "По крайней мере один сервис или драйвер, отказавший во время системного запуска". всплывающее окно сверху диалогового окна входа в систему.
В этой точке пароль администратора домена был бы изменен к p@ssw0rd (согласно net user команда выше). Вы могли затем войти в систему и выполниться sc delete resetpw команда для удаления "сервиса", который Вы установили для изменения пароля. Использование instsvr и srvany не необходимы для создания этой работы (srvany облегчает ошибочное всплывающее окно отказа услуги, но то сообщение не имеет никакого эффекта на результаты net user команда).
Хотя мне не нравится идея машин, начинающих их операционные жизни с "изменчивого прошлого", я признал бы, что эта процедура не чрезвычайно агрессивна (так как это не устанавливает внешнего программного обеспечения, сделайте любые "взломы" к реестру, оставьте полномочия файловой системы в непоследовательном состоянии, и т.д.). Это - вероятно, безопасная вещь сделать и могло быть быстрее, чем выравнивание и восстановление машины.
Я использовал ntpasswd на рабочих станциях, когда я консультировался, но это - последнее средство. Это говорит, что поддерживает Windows Server 2003, но я только использовал бы это, если ничто иное не работает, поскольку можно облицевать использующее компьютеры кирпичом это.