Myluzh Blog

Strive to become a dream architect.

AD域控-ntds.dit备份与恢复、重置DSRM密码

发布时间: 2024-1-10 文章作者: myluzh 分类名称: Windows

0x01 导出ntds.dit
要导出ntds.dit文件,你可以按照以下步骤进行操作:
首先,确保你具有适当的管理员权限,并且已经登录到域控制器上。
打开命令提示符或PowerShell窗口,以管理员身份运行。
导航到ntdsutil工具所在的目录。默认情况下,ntdsutil位于C:\Windows\System32目录中,所以你可以直接输入 "cd C:\Windows\System32"。
运行ntdsutil命令,然后输入 "activate instance ntds"。
输入 "files",然后按回车。
输入 "ifm",然后按回车。
输入 "create full <导出路径>",其中<导出路径>是指你要导出ntds.dit文件的路径和文件名。例如,你可以输入 "create full C:\Backup\ntds.dit"。
输入 "quit",然后按回车退出files工具。
输入 "quit",然后按回车退出ntdsutil工具。
现在,ntds.dit文件已经成功导出到指定的路径中。请确保在执行这些操作之前备份并保护好原始的ntds.dit文件,以防止意外发生。

0x02 导入ntds.dit
要在新的域控制器上导入ntds.dit文件,你需要按照以下步骤进行操作:
首先,确保你具有适当的管理员权限,并且已经登录到新的域控制器上。
打开命令提示符或PowerShell窗口,以管理员身份运行。
导航到ntdsutil工具所在的目录。默认情况下,ntdsutil位于C:\Windows\System32目录中,所以你可以直接输入 "cd C:\Windows\System32"。
运行ntdsutil命令,然后输入 "activate instance ntds"。
输入 "files",然后按回车。
输入 "info",然后按回车。
在文件信息列表中,找到ntds.dit文件的路径。通常情况下,ntds.dit文件位于C:\Windows\NTDS目录中。
输入 "quit",然后按回车退出文件信息列表。
输入 "semantic database analysis",然后按回车。
输入 "go",然后按回车。这将会分析并修复ntds.dit文件。
输入 "quit",然后按回车退出semantic database analysis工具。
输入 "quit",然后按回车退出ntdsutil工具。
现在,你已经成功将ntds.dit文件导入到新的域控制器中。请确保在执行这些操作之前备份并保护好原始的ntds.dit文件,以防止意外发生。

0x03 重置DSRM密码
密码是在安装和设置域控制器时设置的。在域控制器安装过程中,会要求你设置“Directory Services Restore Mode (DSRM)”密码。这个密码将用于解密和访问ntds.dit文件。
如果你忘记了设置的密码,你可以按照以下步骤重置DSRM密码:
登录到域控制器的管理员帐户。
打开命令提示符或PowerShell窗口,以管理员身份运行。
运行以下命令重置DSRM密码:ntdsutil
输入set dsrm password并按回车。
输入reset password on server null并按回车。
输入新的DSRM密码并确认。
关闭ntdsutil工具。
完成这些步骤后,你将使用新设置的DSRM密码来导入ntds.dit文件。请确保记住新密码并妥善保管。

标签: 域控 ad 恢复 ntds.dit 备份 重置 dsrm

« Linux路由配置 | Linux关于磁盘io排障的一些命令(iotop,iostat,blktrace)»

发表评论