Se dovesse capitare di dimenticare la password dell’unico domain admin di un dominio Windows 2003 cosa è necessario fare?
1) Disperarsi ed imprecare prendendo a calci il povero domain controller nella speranza che, impietosito, ci consenta l’accesso.
(perfetto come anti stress)
2) Formattare tutto e ricostruire il dominio (o addirittura la foresta) da zero.
(vabbè avevate solo 3500 oggetti in active directory…..)
3) Applicare la procedura riportata qui da Daniel Petri con SRVANY e INSTSRV e sintetizzata in una procedura automatica da Robert Strom scaricando questi script e applicandoli in Directory Service Restore Mode.
Riassumendo:
– scaricare gli script indicati;
– accedere a un domain controller in Directory Service Restore Mode;
– loggarsi con la password di recovery. Se non la ricordate (probabile) potete sempre cambiarla con uno dei vari tools gratuiti per XP tipo Offline NT Password and Registry editor o simili.
– copiare ed eseguire lo script ‘magico’
– riavviare, iniziare una macumba e, alla richiesta di logon, inserire Administrator e, come password, P@ssw0rd
Qualora l’operazione abbia successo offrire un sacrificio umano (il sysadmin che ha dimenticato la password) ad una divinità a piacere, in caso contrario ripartire dal punto 1. 