win10主机与域控制器失去信任,没有管理员权限

win10主机与域控制器失去信任,win10本地无管理员用户,(组策略受限制的组中限制本地管理员用户,将本地管理员移除administrators组),只有一个本地非管理员用户admin,无法获取本地管理员权限
排查思路:
1、重新退域加域,点击此计算机->属性->更改设置,要求输入管理员用户名和密码,无法退域在加域建立信任。
2、查看本地用户和组,启用administrator用户时,提示输入管理员用户名和账号。
3、通过cmd,net user administrator /active:yes 命令,提示拒绝
4、通过win PE,进入后修改管理员密码,但是无法启用管理员
5、通过组策略启用本地管理员,提示没有权限,无法打开组策略编辑器
6、通过win10 恢复系统,提示没有管理员账户,不能恢复系统
以上方法都不行,没有管理员权限的账号和密码
最终解决方法:
通过winPE进入,找到c:\windows\system32下的osk.exe,重命名为osk.exe.bak
将c:\windows\system32\下的cmd.exe重命名为osk.exe 重启
在登陆界面,输入用户名和密码时,点击轻松使用->屏幕键盘,会弹出cmd窗口,此时输入net user administrator /active:yes 成功

原文地址:https://blog.51cto.com/1453735/2356501

时间: 2024-11-05 17:26:29

win10主机与域控制器失去信任,没有管理员权限的相关文章

活动目录管理及维护----------操作主机1(转移主机优化域控制器,占用操作主机较色,升级03域控制器到08)

享受生活  热爱挑战                                                                                        刘明远分享                 六操作主机  上(本章分两节) 每章一段话 没有永远的缘份,没有永远的生命,我们所能拥有的,可能只是平凡的一生.然而因为有你,生命便全然不同,世界也许因你而更加精彩.不要放弃了自己!!! (本章实验:转移主机的优化域控制器.  占用操作主机角色) 一  操作主

与域控制器失去信任关系问题排查

相信在部署有域环境的公司 兼职过网络管理员的技术员都遇到过此类报障:     与域控制器失去信任关系 原因可能是: 1.计算机有在域服务器中有重名.或该计算机被disabled.或被删除 DNS----清理果实的资源记录,设置老化时间,开启安全的动态更新 原因:DNS开启了安全动态更新,如果老化时间过长,在第一台机器开机更新后,注册了一个IP地址,而其关机后,此IP地址被另外一台机器用,另外一台机器开机了,因为老化时间未到,以及没有清理过时的记录,这个电脑又注册了这个ip地址,就造成了2个名称注

对域用户设置为本地管理员权限

1.切换到本地administrator用户 2.进入计算机管理,组设置,在administrators组添加域用户 3.添加域用户,输入要添加的域用户密码.计算机必须能访问到域服务器 原文地址:https://www.cnblogs.com/MOMING95/p/12275505.html

活动目录管理及维护----------操作主机2(升级03域控制器到08)

享受生活 热爱挑战       刘明远分享 六 操作主机  下 每章一段话 我想我们应该用自己的力量去完成以往没完成的事情,要给自己勇气去做,不要留下遗憾 提升2003AD 到 2008AD  实现思路 1 扩展Windows server 2003 AD 的林架构和域架构.更新组策略对象权限,更新AD对RODC(只读域控制器)的支持 2  将独立服务器DC02 加入现有域,并提升为额外域控制器. 3  将fsmo角色转移到dc02. 4 将DC01降级为普通成员服务器 5 提升AD域功能级别和

解决 DFS 命名空间服务无法初始化该域控制器上的跨林信任信息

网友反馈,在 Windows Server 2008 R2 上安装 Active Directory 服务之后,重新服务器可能会收到"DFS命名空间服务无法初始化该域控制器上的跨林信任信息--"的错误警告.但是根据实际的测试,该问题的出现几率很低,但是确实也有发生. 出现该错误警告的原因是由于 DFS 服务在 Active Directory 初始化完毕前就进行访问,所以要解决该问题只需要将"DFS Namespace"服务改为"自动(延迟启动)"

转移域中的操作主机提升域功能级别!

一.先说提升域功能级别! 在Windows域中,随着操作系统的更新升级好多新的功能是之前的的操作系统不支持的,但是域环境在很久以前就已经在的操作系统(比如Windows server 2003)上搭建好了,无法使用更高的功能级别(比如Windows server 2008 R2)!这时就需要使用到今天提升域功能的实验内容了! 二.要想转移操作主机就不得不提操作主机 1.操作主机一共有五个:架构主机.域命名主机.PDC仿真主机.RID主机和基础结构主机! 1.1.架构主机:用于控制AD整个林中所有

域控制器相关概念

1.独立服务器 安装完成Windows Server操作系统后, 运行该操作系统的计算是一台独立服务器. 该服务器可以独立部署应用程序, 最明显的特征是该服务器没有加入到任何"域"中. 2.成员服务器 独立服务器添加到"域"中以后, 即成为成员服务器. 该服务器接受ADDS域服务的统一管理, 接受并应用Active Directory发布的组策略. 同时该计算机被添加到域内"Computers"组织单元中. 3.域控制器 Windows Serv

Windows server 2012 域控制器之间角色转移及清理域控方法,实现辅助域控提升为主域控

本章博文讲述Windows server 2012 域控制器之间角色转移及删除域控方法 .针对不同的应用场景,对操作方法进行了归纳与总结   . 下面分2种场景做介绍  : 场景1:主域控制器与辅助域控制器运行正常,相互间可以实现AD复制功能.需要把辅助域控制器提升为主域控制器 ,把主域控制器降级为普通成员服务器:这种场景一般应用到原主域控制器进行系统升级(先转移域角色,再降级,再安装或升级高版本系统,再次转移角色恢复到主域控制器角色)或使用配置更高的服务器替代原主域控制器起到主域控制的作用(使

使 ESXi/ESX 时间与 Microsoft 域控制器同步 (2078216)

Symptoms 配置为使用 Microsoft Windows 2003 或较新版本域控制器的 ESXi/ESX 主机作为时间源,不会将其时钟与默认配置同步. Resolution 权宜措施 如果使用的是 ESXi/ESX 4.1 Update 1 或更高版本,可以使用以下权宜措施: 在 ESXi/ESX 4.1 和更高版本中使用 Active Directory 集成时,同步 ESXi/ESX 和目录服务之间的时间以规划 Kerberos 安全协议,这一点非常重要. ESXi/ESX 支持与