背景
在桌面环境里,AD主要负责各种管理平台身份的认证,如果AD服务器密码过期或遗忘,将导致相关平台无法登录,那如何重置AD服务器的windows系统密码呢?
重置windows密码步骤
1、准备相关操作系统的镜像文件,这在桌面环境中该资源是很容易获取的,无需另行下载。
2、对AD服务器的windows虚拟主机执行重启操作,vCenter中用远程终端打开AD的windows界面,挂载windows 10/server2016 系统ISO文件,执行重启操作,待重启开始引到时按F8或UEFI的F2等键,进去系统选择菜单,选着从光盘引导;
3、待系统加载光盘系统,进入安装界面时,按shift+F10键,调用cmd窗口;这时的系统目录默认为X:source,这不是当前的操作系统根目录;
这里有2种方式:
1)利用开机时加载的辅助程序替换为cmd:
执行:
C:\Windows\System32\ ren utilman.exe utilman.exe.old //备份辅助程序
C:\Windows\System32\ copy cmd.exe utilman.exe //替换辅助程序工具为cmd
C:\Windows\System32\ exit或shutdown /r
完成之后,待系统重启,如下操作:
会弹出cmd窗口,执行:net user administrator newpassword(重置密码),完成后即可用新密码进入系统,之后将Utilman工具替换回来。2)利用注册表,写入临时系统配置
同上,shift+F10调出cmd窗口后,输入regedit,找到HKEY_LOCAL_MACHINE选择,点击注册表管理器菜单栏文件→加载配置单元
找到 系统盘:\Windows\System32\config\SYSTEM文件,打开,作为临时配置的模板
点击打开,新建项,名称任意指定,我这里为new,找到new下的setup目录下的cmdline,修改值为cmd.exe;setupType值为2,完成后,再次选中 new,然后点击 文件→卸载配置单元,在弹出的对话框“是否上传当前的项和子项”选择“是”,退出重启,重启后会弹出cmd窗口,同上执行net user administrator newpassword(重置密码)。
修改完成密码,再次打开注册表,定位到 HKEY_LOCAL_MACHINE\System\Setup,改回原系统被修改的setup项下的cmdline的值和cmdtype的值,完成后重启,可使用新密码完成登录。
