В тази статия ще разгледаме сценария за нулиране на парола на администратор на домейн Active Direcotory. Тази функция може да е необходима в случай на загуба на права на администратор на домейн поради например „забравяне“ или умишлено саботаж на напускащия администратор, нападение от натрапници или други форсмажорни обстоятелства. За да нулирате успешно паролата на администратора на домейна, трябва да имате физически или отдалечен (ILO, iDRAC или vSphere конзола, ако използвате виртуален DC) до сървърната конзола. В този пример ще нулираме паролата на администратора на контролера на домейна с Windows Server 2012. В случай, че има няколко контролери на домейни в мрежата, се препоръчва да се извърши процедурата на PDC сървъра (първичен контролер на домейни) с ролята на FSMO (гъвкави операции с един мастър).
За да нулирате паролата за администратора на домейна, трябва да влезете в режим на възстановяване на услугите на директория (DSRM) с паролата за администратор на DSRM (тя се задава, когато нивото на сървъра се увеличи до контролера на домейна). Това е по същество локален акаунт на администратор, съхраняван в локална база данни на SAM на контролер на домейн.
Ако паролата за DSRM не е известна, тя може да бъде нулирана по този начин или ако администраторът защити сървъра от използването на подобни трикове, използвайки специализирани дискове за стартиране (като Hiren's BootCD, PCUnlocker и други подобни).
Така че ние зареждаме контролера на домейна в режим DSRM (сървърът се зарежда с AD услуги е деактивиран), като избираме подходящата опция в менюто за разширени опции за зареждане.
На екрана за влизане въведете местното потребителско име (администратор) и неговата парола (парола в режим DSRM). 
В този пример името на контролера на домейна е DC01.
Ще проверим при кой потребител се извършва влизането в системата, за това изпълняваме командата:
whoami / потребителИНФОРМАЦИЯ ЗА ПОТРЕБИТЕЛЯ
--
Потребителско име SID
=================== ================================== ============
dc01 \ администратор S-1-5-21-3244332244-383844547-2464936909-500
Както можете да видите, ние работим под местния администратор.
Следващата стъпка е да промените паролата за акаунта на администратора на Active Directory (по подразбиране този акаунт се нарича още администратор). Можете да нулирате парола за администратор на домейн, например, като създадете отделна услуга, която при стартиране на контролер на домейн от системен акаунт ще нулира паролата за акаунт на администратор в Active Directory. Създайте следната услуга:
sc създаване ResetADPass binPath = "% ComSpec% / k нетен администратор на потребител P @ ssw0rd" start = autoзабележка. Обърнете внимание, че когато задавате пътя в променливата binPath, се изисква интервал между знака '=' и неговата стойност. Освен това новата парола трябва задължително да отговаря на изискванията на домейна за дължината и сложността на паролата.
Посочената команда ще създаде услуга, наречена ResetADPass, която при зареждане на системата с права на LocalSystem ще изпълни командата за нетен потребител и ще промени паролата на AD администратора на P @ ssw0rd.
Използвайки следната команда, можем да проверим дали услугата е създадена правилно:
sc qc ResetADPass[SC] QueryServiceConfig УСПЕХ
SERVICE_NAME: НулиранеADPass
ТИП: 10 WIN32_OWN_PROCESS
START_TYPE: 2 AUTO_START
ERROR_CONTROL: 1 NORMAL
BINARY_PATH_NAME: C: \ Windows \ system32 \ cmd.exe / k нетен администратор на потребител P @ ssw0rd
LOAD_ORDER_GROUP:
TAG: 0
DISPLAY_NAME: НулиранеADPass
DEPENDENCIES:
SERVICE_START_NAME: LocalSystem
Рестартирайте сървъра в нормален режим:
изключване -r -t 0
По време на изтеглянето услугата, която създадохме, ще промени паролата на домейна amine акаунта на посочения. Влезте в контролера на домейна под този акаунт и парола.
whoami / потребителИНФОРМАЦИЯ ЗА ПОТРЕБИТЕЛЯ
--
Потребителско име SID
===================== ============================= ===============
корп \ администратор S-1-5-21-1737425439-783543262-1234318981-500
Остава да изтрием създадената от нас услуга (FAQ. Как да премахнете услугата в Windows):
sc изтрийте ResetADPass[SC] ИзтрийУслугата УСПЕХ
И така, в тази статия разбрахме как да нулираме паролата на администратор на домейн на AD и още веднъж загатнахме колко важна е концепцията за информационна сигурност за гарантиране на физическата сигурност на вашата ИТ инфраструктура.
