Quando você inicializa um controlador de domínio no Modo de Restauração dos Serviços de Diretório (DSRM), o Active Directory está off-line nesse DC. É por isso que você não pode carregar Usuários e Computadores do Active Directory nesse DC.
Supondo que você não esteja usando criptografia completa de disco, como o Bitlocker, esse truque simples fará você voltar ao jogo:
Inicialize o controlador de domínio a partir de mídia alternativa, como uma unidade USB com uma partição de recuperação do Windows. (O Diagnostics and Recovery Toolkit (DaRT) é uma boa mídia de recuperação, por exemplo).
Depois de inicializar na mídia de recuperação, abra um prompt de comando e monte o disco rígido do sistema do controlador de domínio (que provavelmente tem uma letra de unidade diferente agora.)
Digite isto:
copy X:\Windows\System32\Utilman.exe X:\Windows\System32\Utilman.bak
Então
copy X:\Windows\System32\cmd.exe X:\Windows\System32\Utilman.exe
Agora que você substituiu o Utilman.exe pelo Cmd.exe, reinicialize a máquina normalmente.
Assim que voltar, clique no pequeno ícone "Acessibilidade" no canto da tela de logon. Um prompt de comando em execução no contexto de segurança do Sistema Local aparecerá sobrepondo o prompt de logon. E os serviços de diretório estão sendo executados agora. Então digite:
net user DomainAdmin *
E redefina sua senha de administrador do domínio.
Agora reinicie sua máquina novamente e substitua o antigo Utilman.exe. Esta etapa final é muito importante, já que seu controlador de domínio está em uma configuração insegura muito neste momento, desde que este "utilman.exe hack" esteja em vigor.