本地管理员密码丢失,可通过删除SAM文件(win2000SP3以前)或通过NTPASSWORD软件来解决。但要解决域管理员密码丢失,它们就无能为力了。这时就需要用到“凤凰万能启动盘”了,本文将详细讨论使用此盘解决管理员密码丢失问题。
1、上网搜索“凤凰启动盘”或“凤凰万能启动盘”,大约178M;
2、下载后解压缩,将其内容刻录成光盘;
3、用此光盘启动计算机,显示XP安装界面,Start ERD Commander 2002环境,并提示按F6安装存储设备,如果需要此时可按F7,后面有讨论; 
4、出现选择菜单,选择第一项:ERD Commander 2002;
5、出现类似XP的启动界面
6、进入选择系统安装的路径,一般会自动测出操作系统、版本及是否域控制器;
7、出现类似的XP桌面:选择Start/Administrative Tools/Locksmith;
8、进入ERD Commander 2002 locksmith向导界面,下一步;
9、选择Administrator,重设其密码;(此时切不可手动重新启动计算机,否则此修改将无效)
10、选择Start/Logoff,点OK; 
11、稍候片刻,点reboot后重新启动计算机
 

相关讨论:
一、凤凰启动盘功能强大,不仅可破解本地管理员密码,包括NT/2000/XP/03的各个版本。还可以破解NT/2000/03域管理员密码,均已实验证明。由于可自动识别操作系统和版本,及是否DC,所以用户在操作时,重设密码的方法都是一样的。
  另外还提供的其它工具,实现修改注册表、恢复NTFS加密的软件、NTFS FOR DOS、多种网卡支持、制作各种启动盘等等,不一一赘述。
二、有些老服务器,BIOS版本较低,不完全兼容ACPI。安装2000/03时,出现蓝屏故障:提示用户在系统提示按F6时,不按F6而按F7来禁用ACPI,以完成2000/03的安装。当然也可以通过升级BIOS来解决。总之对于这样的需要按F7才能完成2000/03安装的服务器,在使用凤凰启动盘时,选择ERD Commander 2002后,在提示按F6安装存储设备时,要按F7,否则也会出现蓝屏故障。
三、对于2003域,默认域的安全策略与2000域不同。要求域用户的口令必须符合复杂性要求,且密码最小长度为7。口令的复杂性包括三条:一是大写字母、小写字母、数字、符号四种中必须有3种,二是密码最小长度为6,三是口令中不得包括全部或部分用户名。
所以在使用凤凰启动盘重设03域管理员密码时,一定要注意这点。否则就会得出错误结论:只可破解NT/2000域,不能破解03域。也就是说:如果域密码已经丢失,重设的口令要符合复杂性和密码最小长度为7的条件,否则重设的密码会无效。
当然在做这个实验时,也可以先重设默认域的安全策略来解决。操作如下:开始/程序/管理工具/域安全策略/帐户策略/密码策略:
    密码必须符合复杂性要求:由“已启用”改为“已禁用”;
    密码长度最小值:由“7个字符”改为“0个字符”。

使此策略修改生效有如下方法:
1、等待系统自动刷新组策略,约5分钟~15分钟
2、重启域控制器(若是修改的用户策略,注销即可)
3、使用gpupdate命令。(推荐使用这个)
  说明:2000中使用的刷新组策略命令secedit /refreshpolicy machine(或user)_policy /enforce 命令在03中已由gpupdate取代。命令格式如下:
仅刷新计算机策略:gpupdate /target:computer
仅刷新用户策略: gpupdate /target:user
二者都刷新:   gpupdate
  此命令也适用于,修改了域/OU上的组策略,欲对客户机或用户马上生效。在客户机上运行此命令即可。自动刷新间隔:DC到DC是5分钟,2个以上的多DC,最长可能达到15分钟,DC到非DC是90+ -30分钟,即60~120分钟。