Ресетујте лозинку администратора Ацтиве Дирецтори

У овом ћемо чланку погледати сценариј за поништавање лозинке администратора домене Ацтиве Дирецотори. Ова функција може бити потребна у случају губитка права администратора домена због, на пример, „заборавности“ или намерне саботаже администратора који одлази, напада уљеза или других околности више силе. Да бисте успешно ресетовали лозинку администратора домене, морате да имате физички или удаљени (ИЛО, иДРАЦ или вСпхере конзола, ако користите виртуелни ДЦ) на конзолу сервера. У овом примеру ћемо ресетовати лозинку администратора на контролеру домена са Виндовс Сервер 2012. У случају да у мрежи постоји неколико контролера домена, препоручује се извршавање поступка на ПДЦ серверу (примарни контролер домена) са улогом ФСМО (флексибилне операције са једним мастер-ом).

Да бисте ресетовали лозинку за администратора домене, морате да уђете у режим опоравка сервиса директорија (ДСРМ) са лозинком администратора ДСРМ (поставља се када се ниво сервера повећа на регулатор домена). Ово је у основи локални администраторски налог смештен у локалној бази података САМ на контролеру домена.

Ако лозинка за ДСРМ није позната, она се може ресетовати на овај начин или ако је администратор заштитио сервер од таквих трикова, користећи специјализоване дискове за покретање (као што су Хирен'с БоотЦД, ПЦУнлоцкер и слично).

Дакле, учитавамо регулатор домена у режиму ДСРМ (сервер се покреће са АД услугама онемогућен) одабиром одговарајуће опције у менију напредних опција за покретање.

На екрану за пријаву унесите локално корисничко име (администратор) и његову лозинку (лозинка за режим ДСРМ).

У овом примеру је назив контролера домене ДЦ01.

Проверићемо под којим се корисником пријава врши у систему, да ли извршавамо команду:

вхоами / корисник
ИНФОРМАЦИЈЕ ЗА КОРИСНИКА
--
Корисничко име СИД
===================================================== ==============
дц01 \ администратор С-1-5-21-3244332244-383844547-2464936909-500

Као што видите, радимо под локалним администратором.

Следећи корак је промена лозинке за администраторски налог Ацтиве Дирецтори-а (подразумевано се овај налог такође назива Администратор). На пример, можете да ресетујете лозинку администратора домена тако што ћете створити засебну услугу која би приликом покретања контролера домена са системског налога ресетовала лозинку административног налога у Ацтиве Дирецтори-у. Креирајте следећу услугу:

сц створи РесетАДПасс бинПатх = "% ЦомСпец% / к нето администратор корисника П @ ссв0рд" старт = ауто
Напомена. Имајте на уму да је приликом постављања путање у варијабли бинПатх потребан размак између знака '=' и његове вриједности. Поред тога, нова лозинка мора нужно да испуњава захтеве домене за дужину и сложеност лозинке.

Наведена наредба створиће услугу звану РесетАДПасс, која ће приликом дизања система са правима ЛоцалСистем извршити наредбу нето корисника и променити лозинку АД администратора у П @ ссв0рд.

Следећом наредбом можемо проверити да ли је услуга креирана правилно:

сц кц РесетАДПасс
[СЦ] КуериСервицеЦонфиг УСПЈЕХ
СЕРВИЦЕ_НАМЕ: ПоништиАДПасс
ТИП: 10 ВИН32_ОВН_ПРОЦЕСС
СТАРТ_ТИПЕ: 2 АУТО_СТАРТ
ЕРРОР_ЦОНТРОЛ: 1 НОРМАЛ
БИНАРИ_ПАТХ_НАМЕ: Ц: \ Виндовс \ систем32 \ цмд.еке / к нето корисник П @ ссв0рд
ЛОАД_ОРДЕР_ГРОУП:
ТАГ: 0
ДИСПЛАИ_НАМЕ: ПоништиАДПасс
ДЕПЕНДЕНЦИЕС:
СЕРВИЦЕ_СТАРТ_НАМЕ: ЛоцалСистем

Поново покрените сервер у нормалном режиму:

искључивање -р -т 0

Током преузимања услуга коју смо створили ће променити лозинку домена амине рачуна у наведену. Пријавите се на контролер домена под овим налогом и лозинком.

вхоами / корисник
ИНФОРМАЦИЈЕ ЗА КОРИСНИКА
--
Корисничко име СИД
======================================================= ================
цорп \ администратор С-1-5-21-1737425439-783543262-1234318981-500

Остаје да обришете сервис који смо створили (ФАК. Како уклонити услугу у Виндовс-у):

сц обришите РесетАДПасс
[СЦ] Избриши УСПЈЕХ услуге

Дакле, у овом чланку смо схватили како да ресетујете лозинку администратора АД домена и још једном наговестили колико је важан концепт безбедности информација да би се осигурала физичка сигурност ваше ИТ инфраструктуре.