暴力修复丢失密码的服务器

[ 2004/11/30 10:05 | by gOxiA ]
| |
系统平台:Windows2000高级服务器版,安装了IIS服务

故障问题:Administrator密码忘记,ERD.Commander工具盘无法修复密码

解决办法:使用ERD.Commander修复Administrator密码时无法继续,已经发现好多次这样的问题,可能是对Windows2000支持不好造成的,尝试修复Guest用户密码成功。惊喜,重新开机登录本地系统,使用Guest用户登录并成功,可是因权限限制,导致无法作任何修改。无奈使用爆破法,将
C:\winnt\system32\config\SAM
文件删除,重新开机Administrator无密码正常进入,发现事件查看器中存在多个严重错误,其中包括IIS的COM+错误,测试IIS,发现ASP无法运行,本以为是IWAM_MACHINE账号密码不同步造成,之后使用脚本同步此账号密码,发现ASP依旧无法运行,这才想到原先爆破修复密码也遇到过这个情况,就是ASP的运行依赖User组中的
NT AUTHORITY\Authenticated Users (S-1-5-11)和NT AUTHORITY\INTERACTIVE (S-1-5-4)
,于是检查User组,发现果然没有这两个内置帐号,于是添加,运行ASP正常。

呵呵,写这篇文章主要是提醒自己下次再遇到这个问题,一定要先检查Users组。
也怪自己没有将服务器密码纪录好,不过却实有原因,也不能全部怪我,哈哈!
技术备忘 | 评论(0) | 引用(2) | 阅读(5624)
发表评论
昵称 [注册]
密码 游客无需密码
网址
电邮
打开HTML 打开UBB 打开表情 隐藏 记住我