发布时间:2018年04月10日 23:20:49分享人:沉香未言墨竹屹来源:互联网6
原文地址:ADAdministrator密码忘记恢复(转)作者:jamesdai2002AD活动目录的administrator密码忘记了或者被恶意修改了是很难破解的, 或者说需要很强的工具才可以,想不到破解的方式是如此简单, 环境为2003AD,转帖如下:域环境下,域用户帐户是保存在%systemroot%ntds文件夹中的ntds.dit文件中,那么我们是否可以仿效工作组环境下的方法,同过删除NTDS.dit文件来重置密码呢?答案是:不行,因为ntds.dit文件中不单单存储密码文件,还有schema表、link表、datatable表,这些包含了活动目录创建对象的信息、对象之间的关系、所有属性的关联、活动目录中所有对象的属性的值、应用程序的特殊数据和其它数据。所以,结论是不可以删除,若删除域的信息就没了。既然不可以直接删除,微软也不提供任何工具进行修改,那么必然要进入系统修改,怎么进去呢?就是进入目录还原模式修改:方法:进入目录还原模式——编写BAT文件脚本——打开本地策略(gpedit.msc)———找到计算机配置——windows设置——-脚本(启动/关机)项选中“启动”双击单击“添加”添加脚本,添加下面的admin.bat脚本文件——确定
admin.bat脚本内容如下:net user administratorxxxxxx
重新启动
本来以为组策略中的计算机启动脚本都是以localsystem的权限运行的,想不到在域控制器上居然是以ADadministrator的权限运行,域控制器启动的时候就把密码给改了。
当然还有方法是为域控制器增加一个service,Service以administrator的权限运行,再自动调用net useradministrator修改密码,不过很显然上面的方法最方便。
这里面其实包含了一个很大的漏洞,普通网管人员如果没有administrator权限但可以物理接触到域控制器,就可以使用这种方式提升自己权限到administrators组,对整个域有完全的访问权限。
爱华网本文地址 » http://www.aihuau.com/a/25101014/199461.html