博客名称：aite
个人简介：欢迎来到我的金融界博客
windows2008领导到目录服务还原模式&
[ 17:18:58]&
咱们可以使用三种办法将盘算机引诱到DSRM。首先可以在启动进程中按下F8键，然后从选项中抉择&目录服务还原模式&。
可供按下F8键打开菜单的时光十分有限，良多管理员常常会发明本人按得太晚，这象征着又得从新开端领导WINDOWS SERVER
2008。因而作为第二种方式，能够使用治理员身份翻开&命令提示符&窗口，而后运行下列命令：
bededit /set safeboot dsrepair
该命令可更改引导选项，这样WINODWS SERVER
2008就会自动引导到DSRM.该选项通常被用于运行与&服务器中心&安装模式DC上，要删除该引导选项，只要要再次以管理员身份打开&命令提示符&窗口，然后运行下列命令即可：
BCDEDIT /DELETEVALUE SAFEBOOT
如果不删除该选项，服务器将老是引导到DSRM模式。第三种将WINDOWS SERVER 2008
DC引导到&目录服务还原模式&的方法是从&管理工具&菜单中打开&系统配置&适用工具，然后取舍&ACTIVE
DIRECTORY修复&这一&保险启动&选项。
登录到DSRM请求供给DSRM密码。DSRM密码是在安装域把持器时候设置的，并且每台域节制器的该密码可能并不雷同。由于从装置域掌握器到管理员需要使用DSRM模式之间兴许隔了很长时间，因此可能许多人已经忘却了这个密码。如果忘了DSRM密码，则可通过下列步骤重设。
1、应用属于DOMAIN ADMINS组成员的账户登录。
2、用管理员身份打开&命令提示符&窗口，并运行NTDSUTIL。
3、在NTDSUTIL提醒符下，进行下列操作之一。
4、随后在DSRM提示符下，进行下列操作之一。
假如是重设本地DC的DSRM密码，请运行RESET PASSWORD ON SERVER NULL命令，输入并确认新密码。
如果是为了其余DC重设DSRM密码，请运行RESET PASSWORD ON SERVER SERVERNAME命令，其中SERVERNAME是要重设密码的服务器的FQDN名称。
5、在DSRM提示符下，输入Q。在NTDSUTIL提示符下，输入Q退出。
在将DC重启到DSRM模式，并使用管理员账户跟DSRM密码登录后，要执行非授权还原，只需要使用WBADMIN工具还原系统状态数据。如果盼望对SYSVOL执行授权还原，则可使用-AUTHSYSVOL选项进行系统状态恢复。另外，该选项只能在需要将SYSVOL回滚到创立备份时的状态使用，通常进行授权还原时，并不需要使用该选项。
在恢复完体系状况后，还需要使用NTDSUTIL工具进入授权还原模式。在该模式下，即可通过援用可辨别名称的方法还原对象。
要还原某对象，请运行RESTORE OBJECT命令，该命令后跟对象的可分辨名称。要恢复容器以及容器中包含的所有内容,
，请运行RESTORE
SUBTREE命令，后跟容器的可分辩名称。例如，要恢复TAILSPINTOYS.COM域中名为PLATYPUS的OU以及其中的所有内容，需要运行下列命令：
Restore Subtree &OU=Platypus.DC=Tailspintoys.DC=com&
如果对象有后部链接（back
link），在执行授权还原操作时，还会在目录中天生一个LDIF文件。后部链接中得某些信息，例如被还原的对象所存在的组成员关联，在执行受权还原时，并不会被主动包含在内。因此在恢复被删除的对象时，还必需在每个包括改选对象的域中运行该LDIF文件。要履行此操作，请再域中每个须要的DC上运行下列命令：
Ldifde -I -K ldif.filename
核心原创：
阅读(14) ┊ (0) ┊
博客等级:2
博客积分:2000
总访问量:1740
文章总数:50
Copyright &
JRJ.COM Inc. All Rights Reserved. 版权声明联系方式请留下您的联系方式方便我们沟通确认必填项，请输入正确的QQ号必填项，请输入正确的手机号必填项，请输入正确的邮箱确定亲，要输入内容才能提交哦~感谢您的支持，我们会尽快核实~如何修改AD还原目录服务的还原密码_百度知道
如何修改AD还原目录服务的还原密码
我有更好的答案
2. 在命令行提示符下输入ntdsutil命令；3. 在“ntdsutil”提示符下输入：set dsrm password4. 在“Reset DSRM Administrator Password（重置DSRM管理员密码）”提示符下输入：reset password on server null注意：null代表本机。如果不是在本机上，则将null改为计算机名.5. 在“Please type password for DS Restore Mode Administrator Account:（请键入DS还原模式管理员帐户的密码）”提示符下输入新密码；6. 在“Please confirm new password:（请确认新密码）”提示符下再次输入新密码；7. 在“Reset DSRM administrator Password:（重置DSRM管理员密码）”提示符下输入quit退出；8. 在“ntdsutil”提示符下再次输入quit退出；密码重置过程完成，操作步骤可参考下图：还原密码操作图
采纳率：70%
为您推荐：
其他类似问题
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。打开微信“扫一扫”，打开网页后点击屏幕右上角分享按钮
本文将会讲解在获取到域控权限后如何利用DSRM密码同步将域管权限持久化。 不是科普文，废话不多说。环境说明：
域控：Windows Server 2008 R2
域内主机：Windows XP
0x01 DSRM密码同步
这里使用系统安装域时内置的用于Kerberos验证的普通域账户krbtgt。
PS：Windows Server 2008 需要安装KB961320补丁才支持DSRM密码同步，Windows Server 2003不支持DSRM密码同步。
同步之后使用法国佬神器（mimikatz）查看krbtgt用户和SAM中Administrator的NTLM值。如下图所示，可以看到两个账户的NTLM值相同，说明确实同步成功了。
0x02 修改注册表允许DSRM账户远程访问
修改注册表
HKLM\System\CurrentControlSet\Control\Lsa
HKLM\System\CurrentControlSet\Control\Lsa
DSRMAdminLogonBehavior
DSRMAdminLogonBehavior
PS：系统默认不存在DSRMAdminLogonBehavior，请手动添加。
0x03 使用HASH远程登录域控
在域内的任意主机中，启动法国佬神器，执行
Privilege::debug
sekurlsa::pth /domain:WIN2K8-DC /user:Administrator /ntlm:bb559cd28ca80e820e20
Privilege::debugsekurlsa::pth /domain:WIN2K8-DC /user:Administrator /ntlm:bb559cd28ca80e820e20
会弹出一个CMD，如下图中右下角的CMD，此CMD有权限访问域控。左下角的CMD是直接Ctrl+R启动的本地CMD，可以看到并无权限访问域控。
0x04 一点说明
DSRM账户是域控的本地管理员账户，并非域的管理员帐户。所以DSRM密码同步之后并不会影响域的管理员帐户。另外，在下一次进行DSRM密码同 步之前，NTLM的值一直有效。所以为了保证权限的持久化，尤其在跨国域或上百上千个域的大型内网中，最好在事件查看器的安全事件中筛选事件ID为 4794的事件日志，来判断域管是否经常进行DSRM密码同步操作。
注：本文系乌云官方授权转载，未经乌云官方授权请勿转载本文！}