标题:暴力修复丢失密码的服务器 出处:gOxiA=苏繁=SuFan Blog 时间:Tue, 30 Nov 2004 10:05:28 +0000 作者:gOxiA 地址:https://goxia.maytide.net/read.php/759.htm 内容: 系统平台:Windows2000高级服务器版,安装了IIS服务 故障问题:Administrator密码忘记,ERD.Commander工具盘无法修复密码 解决办法:使用ERD.Commander修复Administrator密码时无法继续,已经发现好多次这样的问题,可能是对Windows2000支持不好造成的,尝试修复Guest用户密码成功。惊喜,重新开机登录本地系统,使用Guest用户登录并成功,可是因权限限制,导致无法作任何修改。无奈使用爆破法,将C:\winnt\system32\config\SAM 文件删除,重新开机Administrator无密码正常进入,发现事件查看器中存在多个严重错误,其中包括IIS的COM+错误,测试IIS,发现ASP无法运行,本以为是IWAM_MACHINE账号密码不同步造成,之后使用脚本同步此账号密码,发现ASP依旧无法运行,这才想到原先爆破修复密码也遇到过这个情况,就是ASP的运行依赖User组中的NT AUTHORITY\Authenticated Users (S-1-5-11)和NT AUTHORITY\INTERACTIVE (S-1-5-4) ,于是检查User组,发现果然没有这两个内置帐号,于是添加,运行ASP正常。 呵呵,写这篇文章主要是提醒自己下次再遇到这个问题,一定要先检查Users组。 也怪自己没有将服务器密码纪录好,不过却实有原因,也不能全部怪我,哈哈! Generated by Bo-blog 2.1.1 Release