Eu consegui entrar em um buraco de loop e não consigo encontrar uma saída.
Eu tenho um servidor usando o Microsoft Virtual Server 2005 que precisei reiniciar recentemente, então desliguei todos os hosts de máquinas virtuais e reiniciei o host.
Existem aproximadamente 8 máquinas virtuais no total, uma das quais é um controlador de domínio do Active Directory.
Cerca de uma semana atrás, também passei por todos os servidores (físicos e virtuais) para desativar as contas locais, incluindo o Administrador, já que o domínio parecia estar funcionando bem.
No entanto, agora que o servidor host físico foi reiniciado, não consigo mais fazer logon por meio da área de trabalho remota, pois o domínio não pode ser contatado (devido à desativação da máquina virtual) e a conta do administrador local está desativada.
Eu tentei me conectar de outro servidor físico (via Gerenciamento do Computador) para tentar reativar as contas locais, mas não tenho permissão (e / ou RPC parece estar bloqueado - novamente, por meio da diretiva de grupo Controlador de Domínio ). Eu tentei conectar ao Virtual Server 2005 para ativar a VM do Controlador de Domínio - mas, novamente, nenhuma conta com acesso.
Como posso sair disso? Eu preciso mudar todas as VMs o mais rápido possível!
Inicialize em modo de segurança e reative a conta de administrador local.
Nunca mais o desative, atribua uma senha maluca, anote-a em uma nota e bloqueie-a se algo assim acontecer novamente.
Além disso, não virtualize todos os seus serviços básicos de rede (como um controlador de domínio). Instale o Windows Server em um PC antigo, configure-o como um controlador de domínio, catálogo global, DNS e DHCP (se você usar o DHCP) e coloque o PC em outro lugar do edifício.
(nem pensei em modo de segurança!)
Você pode tentar usar o EBCD para reativar a conta de administrador. Eu usei isso no passado, quando perdi as senhas dos administradores locais, funciona muito bem.
Como o outro post diz - você não deve desativar as contas de administrador locais - renomeie a conta para algo aleatório e coloque uma senha muito strong nela se estiver preocupado. Além disso, você realmente deve considerar a manutenção de um controlador de domínio físico - talvez a própria máquina host?
Demora cerca de dez minutos para baixar e gravar o disco; menos se você usar a versão de disquete.
Como você está usando sistemas virtuais, nem precisa gravar. Basta inicializar a partir do arquivo .iso.
Quando você voltar fisicamente à frente da máquina host, desconecte o cabo de rede.
Em seguida, tente fazer login usando a conta de administrador do domínio novamente
O Windows deve usar o login de domínio em cache (supondo que você tenha feito login pelo menos uma vez recentemente, e você não tem algum GPO impedindo o login se nenhum DC estiver on-line) Como quando um laptop não está no rede, uma vez em fazer as coisas funcionarem novamente.
Uma vez feito, como um pensamento, a máquina host precisa ser um domínio?
Poderia ser simplesmente um computador de grupo de trabalho & então você tem uma conta de administrador renomeada e uma senha louca?
Dessa forma, você sempre terá acesso a ele, independentemente do que o domínio esteja fazendo.
Ela é um pequeno truque, você inicializa um programa de reprodução (dê uma olhada em backtrack ) com acesso de leitura / gravação para o volume ntfs, renomeie windows / system32 / logon.scr para logon.bak e copie cmd.exe para logon.scr.
Você reinicializa a máquina e aguarda alguns minutos, em vez de iniciar o protetor de tela de logon, ela inicia um shell nas credenciais do sistema. então:
c: > net user new_account new_password / adicionar
c: > net localgroup administradores new_account / add
agora você tem uma nova conta de administrador local na caixa.
A propósito, acho que é uma boa prática criar uma segunda conta de administrador local e desativar a original