如何在不登录的情况下破解域控制器密码

忘记域管理员密码并且无法登录域控制器？这是许多网络管理员和系统管理员在与域控制器打交道时面临的最常见的密码问题。在这里，我们将向您展示一种快速轻松地破解域控制器密码的简单方法。

重置 Windows 密码是一款功能强大的实用程序，可让您破解 Windows Server 2008/2003/2000 上的域控制器密码。该实用程序离线工作，这意味着您需要关闭计算机并使用 CD 或 USB 记忆棒启动计算机。

另请阅读：将额外的域控制器添加到现有 AD 域

这个软件如何工作？

Windows Active Directory 将域用户密码和其他帐户信息存储在名为 NTDS.dit 的文件中。该文件通常可以在：\windows\ntds 中找到。该文件是 Active Directory 数据库的一部分，只要域控制器正在运行，就无法访​​问。因此，您必须关闭计算机并通过启动盘访问此 NTDS.dit 文件。该工具智能地获取对此文件的访问权限，并将重置/更改与管理员或任何其他域用户帐户关联的密码。

如何在不登录的情况下破解域控制器密码？

这些步骤包括在另一台可访问的计算机上刻录 Live CD，然后使用 Live CD 启动域控制器，这样您甚至无需登录即可破坏域控制器。

1. 下载重置 Windows 密码实用程序。解压下载文件，您将获得 ResetWindowsPwd.iso 文件。
2. 使用任何可以刻录 ISO 映像的刻录程序（我们推荐 BurnCDCC）将 ISO 映像文件刻录到空白 CD。
3. 获得 Live CD 后，用它来启动您想要破解其密码的域控制器。您将看到计算机将加载 Live CD 中的一些文件并启动“重置 Windows 密码”实用程序。
4. 单击重置活动目录密码选项，然后从下拉列表中选择 Active Directory ntds.dit 数据库文件。它将显示域用户帐户，您可以找到哪个帐户受密码保护、锁定或禁用。
5. 选择一个用户帐户，然后单击重置密码按钮，它将破坏您的域帐户并将忘记/未知的密码更改为新密码：密码123。
6. 现在取出 Live CD 并重新启动计算机，然后您可以使用新密码登录到您的域用户帐户。

通过 Live CD，您还可以使用它在 Windows Server 2008/2003/2000 和 Windows 8/7/Vista/XP 上重置本地管理员/用户密码。它是网络管理员和系统管理员必备的Live CD。