忘记域管理员密码解决方法

本地管理员密码丢失，可透过删除SAM文件或透过NTPASSWORD软件来解决。但要解决域管理员密码丢失，它们就无能为力了。这时就需要用到“凤凰万能启动盘”了，本文将详细讨论使用此盘解决管理员密码丢失问题。

1、上网搜索“ERD”或“2002和2005都可以”，大约178M；

2、下载后解压缩，将其内容刻录成光盘；

3、用此光盘启动计算器，显示XP安装界面，Start ERD Commander 2002环境，并提示按F6安装存储设备，如果需要此时可按F7，后面有讨论；

4、出现选择菜单，选择第一项：ERD Commander 2002；

5、出现类似XP的启动界面

6、进入选择系统安装的路径，一般会自动测出操作系统、版本及是否域控制单元；

7、出现类似的XP桌面：选择Start/Administrative Tools/Locksmith；

8、进入ERD Commander 2002 locksmith向导界面，下一步；

9、选择Administrator，重设其密码；（此时切不可手动重新启动计算器，否则此修改将无效）

10、选择Start/Logoff，点OK；

11、稍候片刻，点reboot后重新启动计算机。

相关说明：

一、凤凰启动盘功能强大，不仅可破解本地管理员密码，包括NT/2000/XP/03的各个版本。还可以破解NT/2000/03域管理员密码，均已实验证明。由于可自动识别操作系统和版本，及是否DC，所以用户在操作时，重设密码的方法都是一样的。另外还提供的其它工具，实现修改注册表、恢复NTFS加密的软件、NTFS FOR DOS、多种网卡支持、制作各种启动盘等等，不一一赘述。

二、有些老服务器，BIOS版本较低，不完全兼容ACPI。安装2000/03时，出现蓝屏故障：提示用户在系统提示按F6时，不按F6而按F7来禁用 ACPI，以完成2000/03的安装。当然也可以透过升级BIOS来解决。总之对于这样的需要按F7才能完成2000/03安装的服务器，在使用凤凰启 动盘时，选择ERD Commander 2002后，在提示按F6安装存储设备时，要按F7，否则也会出现蓝屏故障。

三、对于2003域，默认域的安全策略与2000域不同。要求域用户的密码必须符合复杂性要求，且密码最小长度为7。密码的复杂性包括三条：一是大写字母、小写字母、数字、符号四种中必须有3种，二是密码最小长度为6，三是密码中不得包括全部或部分用户名。

所以，在使用凤凰启动盘重设03域管理员密码时，一定要注意这点。否则就会得出错误结论：只可破解NT/2000域，不能破解03域。也就是说：如果域密码已经丢失，重设的密码要符合复杂性和密码最小长度为7的条件，否则重设的密码会无效。

当然在做这个实验时，也可以先重设默认域的安全策略来解决。操作如下：开始/程序/管理工具/域安全策略/帐户策略/密码策略： 密码必须符合复杂性要求：由“已启用”改为“已禁用”；密码长度最小值：由“7个字符”改为“0个字符”。

使此策略修改生效有如下方法：

1、等待系统自动刷新组策略，约5分钟~15分钟

2、重启域控制单元（若是修改的用户策略，注销即可）

3、使用gpupdate命令。（推荐使用这个）

说明：2000中使用的刷新组策略命令secedit /refreshpolicy machine(或user)_policy /enforce 命令在03中已由gpupdate取代。命令格式如下：

仅刷新计算器策略：gpupdate /target:computer

仅刷新用户策略： gpupdate /target:user

二者都刷新： gpupdate

此命令也适用于，修改了域/OU上的组策略，欲对客户机或用户马上生效。在客户机上营运此命令即可。自动刷新间隔：DC到DC是5分钟，2个以上的多DC，最长可能达到15分钟，DC到非DC是90+ -30分钟，即60~120分钟。