網域 administrator 帳號停用後還有辦法救嗎

windows 微軟網路 ad 伺服器 windows server 密碼

charlestsai 2010-09-06 15:03:11 ‧ 24157 瀏覽

分享至

各位前輩狀況是這樣的...... @_@
1.當初建置網域的廠商建置完畢後，依照長官要求加入了一些規範並且將administrator
的帳號給停用了，並且將幾位管理人員的帳戶加入至管理群組內...
2.上個禮拜突然有幾位使用者帳戶一直斷斷續續會被停用(有設定密碼錯誤幾次後自動鎖定)
3.依照慣例使用自己的管理者帳號登入發現 "您的帳戶已被鎖定"
4.最後把每個有管理權限的帳戶都拿來試過一遍 (全被鎖了 @_@ 暈死!!!)
5.最後很多使用者無法登入網域(只好先改成登入本機)
6.因為有兩台AD所以也有設定帳戶複寫，現在兩台一樣都進不去(2008 與 2003)
7.請問各位前輩這樣還有救嗎 ?? 目前所有已知的管理者已被鎖定而 administrator 的帳號被停用也進不去登入不了(請問有辦法能夠在網域離線模式把AD內的administrator帳戶給啟用嗎 (跪求~~~~)

meteor0721 iT邦新手 2 級 ‧ 2010-09-06 19:59:43 檢舉

最後把每個有管理權限的帳戶都拿來試過一遍...
是做了什麼樣的測試呢? 膽子也滿大的，最高權限管理員也能拿來測試停用... -.-"

好歹也要留一個最高權限管理員帳號起來吧......你這不是搞死自己嗎? =.=|||

charlestsai iT邦新手 5 級 ‧ 2010-09-07 16:33:50 檢舉

前輩~~~ 不是小弟做了某些測試啦，是有人中毒，然後將很多帳戶密碼猜到鎖定(群組原則)，而當初建置的人應觀眾要求將administrator帳戶停用(備份機制好像也是因為這樣而停止)所以在AD上面沒有管理者帳戶可以登入.......

meteor0721 iT邦新手 2 級 ‧ 2011-03-17 19:12:42 檢舉

了解,沒關係阿下次注意就好了,通常在AD上做危險的動作時或修改什麼時,可以模擬狀況的通常可以建立一個虛擬機器起來模擬測試,救不回來時,好歹也是測試機,不是真實上線的機器。

不過經過這一次,你的能力應該進步不少,那.....這事件這麼久了,有處理好了嗎? 可以寫上來跟大家分享一下。

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

Ray

iT邦大神 1 級 ‧ 2010-09-06 22:03:00

最佳解答

唉.....

回應 4
分享
檢舉

看更多先前的回應...收起先前的回應...

Ray iT邦大神 1 級 ‧ 2010-09-06 22:11:42 檢舉

先給您解藥:
How to reset the Domain Admin Password under Windows 2003 Server

然後提醒所有其他有開啟 Account Lock-out 的網友, 如果您要這麼做, 千萬要記得:

務必每天備份 DC 主機的 System state, 你才有機會可以用<F8>來還原 AD 的帳號.

Ken(Bigcandy) iT邦大師 1 級 ‧ 2010-09-07 11:06:15 檢舉

每天備份 DC 主機的 System state

我想說，有多部DC同步操作了，ray您還是建議要做喔？
也對，這樣才有『之前的AD系統』多一個機會
收下，謝了。

leo226 iT邦新手 4 級 ‧ 2010-09-07 15:01:20 檢舉

System state在那裡呀？好想備哦=,=

charlestsai iT邦新手 5 級 ‧ 2010-09-07 16:29:00 檢舉

前輩~~~此生不知如何以報 <我只會修電腦，而且還不比你強 AD方面幾乎不太會，原來都沒碰>(最近多會了一項遙控飛機但是您應該也不需要)
您給小弟的那個 how to 真的解決了我administrator帳號被鎖定的問題，只是那裏面的指令要給他換一下就OK了，目前要等廠商幫我把AD的資訊同步過2008那台PDC，目前這台還不敢插上網路線(怕被同步)又不會設定，所以目前還在等待中....
真希望自己能做這個部分，不然不知道要等到哪時候(2003這邊系統是OK的2008 PDC那邊資料是舊的而且暫時段開複寫)
PS:等整個事件過個段落再來寫一下分享

登入發表回應