忘記 Active Directory 密碼時如何重置

Active Directory 允許 Windows 網絡管理員集中管理用戶帳戶和網絡上的其他資源。用戶可以使用單個用戶名和密碼登錄 Active Directory 域中的任何計算機。如果您忘記了域管理員密碼並且沒有任何其他管理帳戶，您將失去對 Active Directory 服務器的完全控制。有什麼方法可以重置丟失的 Active Directory 密碼嗎？

很多人會想到一​​些工具，例如Offline NT密碼和註冊表編輯器、Ophcrack、Hiren's Boot CD或Ultimate Boot CD。當您忘記 Windows 本地管理員/用戶密碼時，這些工具可能是一個不錯的選擇，但它們都不支持 Active Directory 用戶密碼。眾所周知，微軟將Windows本地帳戶的加密密碼保存在SAM數據庫中，同時使用更強大的算法來保護Active Directory密碼並將其保存在NTDS數據庫中。破解丟失的Windows密碼對我們來說相當困難，更不用說破解Active Directory密碼了。但這並不意味著我們無法解決這個問題。我們還可以重置活動目錄密碼快速、輕鬆。

借助密碼恢復捆綁包，我們可以在 Windows Server 2008、2003 和 2000 上重置丟失的 Active Directory 密碼。即使您的 Active Directory 帳戶被鎖定或禁用，它也能正常工作。密碼重置過程可以分兩步完成：

建議閱讀：如何重置 Active Directory 中忘記的目錄服務恢復模式密碼

步驟 1：創建 Active Directory 密碼重置磁盤
首先，我們需要找到另一台可以訪問的計算機來下載並安裝密碼恢復包。啟動該程序並單擊Windows 密碼按鈕，它允許您創建密碼重置盤，該盤將用於重置您丟失的 Active Directory 密碼。

步驟 2：重置 Active Directory 密碼
將 Active Directory 密碼重置磁盤插入域控制器。重新啟動計算機並使其從密碼重設盤啟動。加載過程完成後，您將看到“重置 Windows 密碼”程序。選擇您的 Active Directory 數據庫 (ntds.dit)，程序將顯示 Active Directory 用戶帳戶列表。選擇您已忘記密碼的用戶，然後單擊重置密碼按鈕。該程序將立即將 Active Directory 密碼更改為新密碼：Password123。

重新啟動域控制器並刪除 Active Directory 密碼重置盤，您將能夠使用新密碼登錄到您的 Active Directory 用戶帳戶。就是這麼簡單！