ریکاوری کردن پسورد ادمین دامین کنترلر

  • ۰

ریکاوری کردن پسورد ادمین دامین کنترلر

ریکاوری کردن پسورد ادمین دامین کنترلر

ریکاوری کردن پسورد ادمین دامین کنترلر

ریکاوری کردن پسورد ادمین دامین کنترلر

Change Domain Admin Password in Windows Server 2003

با توجه به درخواست های دانشجویان عزیز در رابطه با امکان تغییر کلمه عبور کاربر Administrator در Active Directory متن زیر تقدیم می شود .

جهت تغییر Password  کاربر Administrator در Domain Controller ها در مواقعی که Password را فراموش کرده اید می توان به راحتی با دنبال کردن مراحل زیر Password را تغییر داد .

پیش نیاز ها :

  1. دسترسی فیزیکی به سروری که می خواهید Password آن را تغییر دهید .
  2. داشتن پسورد Active Directory Restore Mode
  3. داشتن دو ابزار SRVANY و INSTSRV  که در Microsoft Resource Kit  وجود دارد و همچنین می توانید ازاینجا دانلود کنید .
  4. در زمان روشن کردن سرور دکمه F8 را بزنید و ویندوز را در  Directory Service Restore Mode  بالا آورده و با Password  مربوط به  Directory Service Restore Mode  وارد ویندوز سرور شوید .
  5. اکنون شما می بایست ابزار SRVANY  را نصب کنید .
  6. دو ابزار SRVANY و INSTSRV   را پس از دانلود کردن در یک فولدر خالی به نام Temp  ذخیره کنید .
  7. فایل cmd.exe را از مسیر نصب ویندوز داخل فولدر System32 یافته و در فولدر Temp کپی کنید .
  8. حال  command prompt را باز کرده و دستور زیر را در آن اجرا کنید

instsrv PassRecovery d:\temp\srvany.exe

  1. حال زمان Configure ابزار SRVANY می باشد .

10.  رجیستری ویندوز را با اجرای دستور Regedit  در منوی Run   باز کنید و به مسیر زیر بروید.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\PassRecover

 

11.  یک Sub Key  جدید  در آدرس رجیستری فوق به نام Parameters  بسازید سپس  دو  Value جدید با  مشخصات زیر در داخل آن بسازید :

name: Application
(type: REG_SZ (string
value: d:\temp\cmd.exe
 

name: AppParameters

(type: REG_SZ (string

value: /k net user administrator 123456 /domain

 

12.  مقدار 123456 کلمه عبوری است که شما می خواهید برای Administrator  قرار دهید .در صورتی که Default domain policy  قبلا تغییر نیافته باشد Password وارد شده می بایست حداقل 7 کاراکتر شامل حروف کوچک و بزرگ و عدد باشد .

13.  در منوی Run مقدار Services.msc را وارد کرده و سرویس PassRecovery  را یافته ،دو بار بر روی آن کلیک کنید و در پنجره ای که ظاهر می شود به Tab ،Log on  رفته و گزینه Allow service to interact with the desktop  را فعال کرده و سیستم را Restart کرده و بصورت نرمال سیستم را بالا بیاورید .حال با Password ای که در مرحله 11 در رجیستری وارد کرده بودید می توانید Login  نمایید .

14.  پس از ورود به ویندوز با دستورات زیر می توانید عملیات انجام شده فوق را Uninstall نمایید .

net stop PassRecovery

sc delete PassRecovery

15.  در پایان می توانید فولدر Temp  را Delete  کنید.

 

 


  • ۰

نصب Active Directory بر روی 2008

بر روی کارت شبکه راست کلیک کرده Properties را انتخاب کنید:

نصب-Active-Directory-بر-روی-2008-1

در سربرگ Networking گزینه Intrenet Protocol Version4 را انتخاب کرده و Properties را کلیک کنید. در سربرگ General تنظیمات TCP/IP مربوط به کارت شبکه رو وارد کنید.
نصب-Active-Directory-بر-روی-2008-1

وارد مسیر Start> Administrative Tools> Server Manager شوید. در صفحه Server Manager گزینه Roles را انتخاب کرده و سپس Add Roles را کلیک کنید.
نصب-Active-Directory-بر-روی-2008-1

در صفحه Before You Begin دکمه Next را کلیک کنید. در صفحه Select Server Roles گزینه Active Directory Domain Services یا همان ADDS را انتخاب کنید.
نصب-Active-Directory-بر-روی-2008-1

پس از انتخاب کادری ظاهر خواهد شد که به شما Feature هایی که برای نصب ADDS نیاز است نشان می دهد. گزینه Add Required Features را کلیک کنید. در نهایت Next را کلیک کنید.
نصب-Active-Directory-بر-روی-2008-1

صفحه Active Directory Domain Services توضیحاتی در رابطه با سرویس Active Directory و موارد دیگر را به شما نشان می دهد. پس از مطالعه دکمه Next رو کلیک کنید. در صفحه Confirm Installation Selections گزارشی در مورد سرویس Active Directory که نصب خواهد شد به شما نشان داده می شود. دکمه Install را کلیک کنید.
نصب-Active-Directory-بر-روی-2008-1

در نهایت صفحه Installation Results نمایش داده خواهد شد که نشان دهنده نصب صحیح Role موردنظر است. حال برای کامل کردن نصب سرویس ADDS نیاز به پیکربندی ADDS دارید. برای این منظور در همان صفحه link آبی رنگ را کلیک کنید و یا صفحه را ببندید و در مسیر Start> Run دستور dcpromo.exe را اجرا کنید.
نصب-Active-Directory-بر-روی-2008-1

در کادر باز شده Next را کلیک کنید. در صفحه Operating System Compatibility دکمه Next را کلیک کنید. در صفحه Choose a Deployment Configuration گزینه Create a new domain in a new forest را انتخاب و Next را کلیک کنید.
نصب-Active-Directory-بر-روی-2008-1

در صفحه Name the Forest Root Domain نام دامنه خود را انتخاب و Next را کلیک کنید. در اینجا MICROSOFT.COM
نصب-Active-Directory-بر-روی-2008-1

پس از بررسی نام دامنه و تنظیمات از طرف سیستم، کادر Set Forest Function Level ظاهر خواهد شد. در قسمت Forest Function Level گزینه Windows Server 2008 R2 را انتخاب کنید.
نصب-Active-Directory-بر-روی-2008-1

در صفحه Additional Domain Controller Options گزینه DNS انتخاب شده باشد. در این صفحه سه Option وجود دارد که در هنگام نصب و راه اندازی هر Domain Controller می توان انتخاب کرد. خلاصه ای از این سه Option:

الف) DNS: در کوتاه ترین و ساده ترین تعریف (DNS (Domain Name System یک ساختار سلسله مراتبی است که عمل Name Resolving را انجام می دهد. یعنی آدرس IP معادل هر FQDN یا Domain Name را برمی گرداند و بالعکس. به خاطر بسپارید که (Active Directory (AD برای پیاده سازی و انجام وظایف خود حداقل به یک سرویس DNS نیاز دارد. پیشنهاد می شود سرویس DNS در ماشینی که DC (یا همان اولین DC در Forest) راه اندازی شده است نصب شود.

ب) (Global Catalog(GC : نوعی DC است به این ترتیب که یک کپی از تمام اشیاء (Active Directory Forest (AD Forest را در خود نگهداری می کند. یکی از مزیتهای آن دسترسی سریع به تمام اشیاء از طریق همه DC ها در Forest است. اولین DC که همان Root DC است همیشه Global Catalog نیز خواهد بود. همان طور که می بینید در صفحه Additional Domain Controller Options به صورت خاکستری انتخاب شده است

پ) RODC: یا Read Only Domain Controller نوعی DC است که یک کپی از تمام اشیاء و صفات در دامنه را به صورت فقط خواندنی نگهداری می کند.به دلیل اینکه اولین DC در Forest باید Writable باشد پس این گزینه نیز به صورت انتخاب نشده و خاکستری رنگ نشان داده شده است.
نصب-Active-Directory-بر-روی-2008-1

پس از کلیک دکمه Next کادری نمایش داده خواهد شد. دکمه Yes را کلیک کنید.
نصب-Active-Directory-بر-روی-2008-1

در صفحه بعد محل ذخیره سازی پایگاه داده ها و فایل ثبت وقایع و همین طور فایل SYSVOL در AD نشان داده شده است. در محیط واقعی از درایوی به غیر از درایو سیستمی برای ذخیره آنها استفاده کنید. در صفحه Directory Services Restore Mode Administrator Password کلمه عبور را برای Logon در حالت Restore Mode به DC انتخاب کنید.

در صفحه Summery گزارشی از تنظیماتی که در نظر گرفته اید نمایش داده خواهد شد. دکمه Export Setting برای ذخیره این اطلاعات در قالب یک فایل متنی است. شاید بپرسید به چه دلیل !؟ شما می توانید از این فایل به عنوان یک Answer File برای نصب Unattended یک DC و راه اندازی AD استفاده کنید.

در نهایت پس از کلیک دکمه Next سرویس Active Directory شروع به نصب و پیاده سازی می شود. این عملیات مدتی زمان خواهد برد. پس از پایان عملیات نصب کادری مبنی بر نصب موفقیت آمیز سرویس AD نمایش داده می شود. پس از کلیک دکمه Finish کامپیوتر را راه اندازی مجدد کنید.

پس از ایجاد دامنه و نصب سرویس ADDS حساب کاربری Local Administrator از طرف سیستم به صورت Domain Administrator در خواهد آمد. مواقعی پس از Logon ممکن است سیستم از شما بخواهد تا کلمه عبور خود را تغییر دهید.
نصب-Active-Directory-بر-روی-2008-1

وارد مسیر Start> Administrative Tools> Server Manager شده و Roles را انتخاب کنید. در صفحه Roles Summery خواهید دید که سرویس ADDS و DNS بر روی سیستم نصب شده است.


آخرین دیدگاه‌ها

    دسته‌ها