当前位置：首页 → 问答吧 → 菜鸟初摸2008 AD，突遇管理员密码(本地域控)都登不进去，有图有真相，请教老师^已解决

菜鸟初摸2008 AD，突遇管理员密码(本地域控)都登不进去，有图有真相，请教老师^已解决

时间：2009-12-12

来源：互联网

本例环境：: t' u) j# S4 P2 Z, S* F, W1 {
      主控+备服共2台，信息同步；刚搭建的。(别人帮忙组建的): R7 L7 f1 d2 D
故障状况：（使用一切正常，密码有误不能登陆操作。）
2 ?$ D. [9 \' x       早上上班登陆主控时发现本地+域控的管理员密码都进不去了，今天刚好离搭建的时间30天，怀疑是密码策略的缘故。因为别人改密码的可能性极小。1 K0 P3 [" i" P+ t7 Q, Z
目前力所能及做已经做的：
* R9 u1 {9 X  y, U$ G       使用非授权还原以及授权还原备份文件，均不凑效。以下贴出操作步骤，请大家帮分析一下。谢谢！$ t( j! a" ^! c3 `/ y+ X, N+ l( Z; |
   1， \>wbadmin get versions 查看文件版本标示符；2 B, u, K$ e/ ~0 q1 _& b* B
   2， \>wbadmin start systemstaterecovery -version:12/10/2009-04:00 还原系统状态；
- S6 Z7 w! _7 A" s/ S" ]    3，OK，不重启，进入授权还原：\>ntdsutil
/ v5 d  F7 |+ C    4，\>ntdsutil：activate instance ntds 活动实例设置为“ntds”【不清楚针对我这个个例是否有误】5 G; l) k! Q0 @, v0 h
   5，\>ntdsutil：Authoritative restore 3 a, b3 I( J* [: Q4 l5 u) `
   6，\>Authoritative restore ：restore subtree DC=RUIXINHOTEL,DC=COM  【还有这个restore object；针对本个例不清楚使用那个，到底算是权威的还原一个对象还是授权还原一个子树目录，在此使用了授权还原。因为此个例想还原整个域，不知道后面参数如何定义。】! s' F5 b, y$ W1 k
   7，重启，问题依旧。( B. ~- S. u, p* b- c0 ^% F1 t
疑问：0 o' k5 F0 r& S2 F$ M* O9 A
   1，是否与密码策略有关，即30天的限制，因为在怎么还原最后还是在30天的限制内；2 ?( I1 V* U5 Q& z
   2，另备服覆盖问题，如果授权做好了，就可以排除此问题；操作步骤中授权还原出问题的可能比较大。: p, |5 y( Q/ u3 {
   3，本例问题的根本所在还不够明确。比较闷，写的还不够详细。
: M+ y9 T, [/ p6 _1 d& a; z
% h* \: \2 _4 s& ?- [% C期待老师们做下分析，看下问题到底出在哪儿？谢谢！4 \6 I6 L. j, t6 L' o
9 S* t; r2 w% L* U0 X, b
[ 本帖最后由 ccfxny 于 2009-12-15 07:56 编辑 ]

未命名11.jpg(115.39 KB)

2009-12-12 19:51

非授权还原截图

作者: jekooma 发布时间: 2009-12-12

补充下，昨天还好好的，所以昨天的备份文件应该是没什么问题的。 w$ Q6 u+ F' `
密码给改掉的可能性也存在。
$ V2 h% p0 g+ N5 W3 c2 q9 u( P6 t( W* N( O0 |
[ 本帖最后由 jekooma 于 2009-12-12 22:23 编辑 ]

作者: jekooma 发布时间: 2009-12-12

1.如果是密码策略作用的话应该前几日就会有密码即将到期的提示的.如果你前几日登录时并未观察到应该不是密码到期的原因,别人更改了密码的可能性最大.$ C* [! u2 ?3 L: B) g

) K1 R. W( S8 ]; c, q2.如果使用授权还原的话,应该明确要还原的物件对象是管理员账户.
. c1 S* m6 C# k5 w2 I0 J* A) @! Z 否则的话应该进行非授权还原才是.

作者: jrfly331 发布时间: 2009-12-13

如果不行请考虑强行修改域管理员密码

作者: ccfxny 发布时间: 2009-12-14

引用:

原帖由 ccfxny 于 2009-12-14 07:47 发表
1 r2 Y- r5 [- m" ~" |如果不行请考虑强行修改域管理员密码

8 N& n/ j% H7 v* w l2 j这个该如何去操作，除了使用故障修复台去还原系统还有其他更为科学捷径的办法吗？

作者: jekooma 发布时间: 2009-12-14

1.erd等盘使用更改本地密码
% Y7 m3 m1 i9 A2.域目录还原模式用修改或者重置的密码登陆) p' N- h6 w" Z) Y8 W. c# f
3.设置开机登录的域控脚本重置域管理员密码.+ \- I0 R8 F) f0 G
4.用重置的域管理员密码登陆域控即可.

作者: ccfxny 发布时间: 2009-12-14

非常感谢各位前辈的悉心解答！目前正在用故障恢复台恢复系统中，回头会补上操作结果及情况，希望本例能对刚入门且遇到此类情况的人提供一个样本参照。

作者: jekooma 发布时间: 2009-12-14

已修复完毕，还原到了正常的那天，也就是整个系统还原了。步骤如下：
! S2 Q# @7 F- U" j    从DVD光盘中启动 Windows Server 2008 时，选择“Repair your computer”(修复计算机)选项，如图所示。这一选项极易被错过，+ C- p# @1 A" N1 H1 j6 D( R8 `
在安装屏幕上选择修复选项后，Windows 会让我选择一个恢复选项，如图所示。在本例中，我选择“Windows Complete PC Restore”(Windows 完整 PC 还原)，第二个是内存检测，第三个是CMD。
8 ?" f* J& g( w; B　　在选择要修复的操作系统(通常只有一个选择)后，WinRE 允许选择要从其进行还原的备份。默认情况下，WinRE 选择最近的完整系统备份，但您可以指定存储在本地磁盘上的其他备份，或在网络中搜索存储在其他服务器文件共享中的备份。  K- U- K& ^2 N1 u0 R& G
　　在我的示例中，我选择最近的完整系统备份。下一对话框(如图所示)让我先格式化所有磁盘并重新分区，然后再进行还原。如果你正从某种磁盘故障所导致的问题中恢复，或者已替换了服务器中的一个或多个磁盘驱动器，则这是一个合适的选项。一般情况下个人觉得没必要格式化。
0 a. w* j8 f3 J- l8 `. O　　在两个确认对话框之后，WinRE 启动还原进程，未将高级选项里的"还原完服务器重启"勾去掉的话还原完服务器将重新启动。。。。。。。。。。接下来，你就可以登录啦！5 Y; Q9 d+ G& N7 ^$ I

' \3 r4 G& L2 ?  R[ 本帖最后由 jekooma 于 2009-12-14 17:30 编辑 ]

作者: jekooma 发布时间: 2009-12-14

呵呵,这种就属于非授权还原~

作者: jrfly331 发布时间: 2009-12-14

对的！忘记补充一下，这个做完还是要做授权还原的，不增加版本号备服还是会覆盖的。