windows 2003 域控服务器导出全部hash的方法

天下文章一大抄,我也是醉了...

一份“错误”的文章一遍又一遍的被转载,盲目转载,根本不细看。只会误导新手。

谈下windows2003域控下如何导出全部的hash信息。

1. 使用备份还原向导

2.使用高级模式

选择:只备份系统状态数据

继续下一步:选择保存位置

最终

等待备份完成.....

接下来是还原:

继续使用该向导

高级

选择刚那份备份文件。

在高级中选择保存的位置:

等待....

还原完成后,会在刚的c:\hello\active directory文件夹下生成ntds.dit文件。

接下来是关键一步:使用修复

esentutl /p ntds.dit

ok搞定....

最后用quarks-pwdump.exe来读取hash

quarks-pwdump.exe --dump-hash-domain --ntds-file ntds.dit

相当完整....

windows 2008同样可以用此方法,不过windows2008或者windows 2012的域控有其他方法可以导出所有hash。

时间: 2024-09-29 23:33:18

windows 2003 域控服务器导出全部hash的方法的相关文章

Windows server 2003域控直接迁移到2012[史上最详细]

Windows server 2003域控直接迁移到2012[史上最详细] 有问题请联系QQ:185426445,或者加群微软统一沟通中国(一),群号:222630797, 也可以和我本人联系,手机:18666943750,非诚勿扰,谢谢! 环境介绍: 首先说明我的环境,实验环境比较简单.环境中已经有Windows server 2003 的域控.域名为contoso.com 系统 服务 主机名称 IP地址 Windows Server 2003 R2 主AD,FSMO五角色主机及GC Win2

Windows Server 2003 域控升级为 Server 2012 R2需要注意的地方

背景:公司现有域控服务器不论是硬件还是软件都很落后,已逐渐不能满足需求.目的是将现有的server 2003域控替换为更强大的服务器内一个Server 2012 R2虚拟机作为新的域控. 1.在Server 2003上打开AD域和信任关系,分别提示域和林的功能级别为2003. 2.复制Server 2008光盘镜像里的 support/adprep目录到2003,分别运行:adprep32 /forestprep. adprep32 /domainprep.adprep32 /domainpre

Windows Server 2008 R2 域控服务器运行nslookup命令默认服务器显示 UnKnown

一.问题: 域控服务器DOS窗口运行nslookup命令提示如下: 二.原因分析: 主要原因在于域控服务器的DNS服务器没有设置反向查找区域,计算机名称是通过IP地址反向查找到域控服务器的计算机名称. 三.解决办法: 1.右键反向查找区域 ----- 新建区域. 2.选择下一步. 3.选择主要区域 ----- 在Active Directory打勾 ---- 下一步. 4.选择第二项 ---- 下一步. 5.选择IPv4反向查找区域. 6.网络输入IP地址段 192.168.10   ----

2003域控升级为2008域控步骤。

一.总体步骤 1.1.将2003域控进行架构扩展,以便2008域控能加入原有2003域控所在的林. 1.2.安装2008操作系统,并加入域,然后将该2008升级为域控,并加入现有林中的2003域. 1.3.在新的2008域上进行一系列操作,将各种角色转移到2008域控. 1.4.对原有2003域控进行降级. 2003域控为:DC01.dc.local 2008域控为:DC02.dc.local 二.详细步骤 2.1.提升现有2003"域功能级别"和"林功能级别".

Active Directory虚拟机搭建域控服务器环境

前言 还是和上一章一样,痛苦过后还是记录下给后来人提供便利为妙. 虚拟机选择:建议Hyper-V或者VMware 系统选择:建议WIindows Server 2003及以上 我这里是使用VMware Workstation Pro,Windows server 2012 R2系统. 虚拟机网络的配置 1.   查看VMware[虚拟网络编辑器],主要查看[NAT模式]. 我这里:NAT模式,VMnet8网络,IP:192.168.241.0.各位根据自己机器分配的IP做下面的操作. 2.配置本

Server 2003域控升级Server 2008R2或者Server 2012R2(中)

上篇文章已经讲到了Server 2003域控升级前的一系列准备工作,接下来就来看看具体的升级步骤: 2.域控升级与角色迁移 2.1. 提升现有域的林级别和功能级别 直接将目前域控上的2000域功能级别和林级别提升为2003纯模式. 步骤如下: 选择"管理工具","Active Directory域和信任关系" 在控制台中选择cdadri.com域,选择"提升域功能级别": 选择提升后的域模式 Windows Server 2003,单击"

Server 2003域控升级Server 2008R2或者Server 2012R2(下)

截止到上篇文章,Windows Server 2003域控升级到Server 2008 R2已经完成了,如果还想继续升级域控到Server 2012 R2的话,让我们来看看下面的步骤: 2.5 迁移域角色到Server 2012 R2 将新装的两台Windows Server 2012 R2服务器加域,并提升为域控制器.将现有域角色从Windows Server 2008 R2上转移至服务器名为Server-DC-01的域控上. 首先添加域服务角色: 等待安装结束: 部署后将服务器提升为域控,选

一、安装Windows 2012域控(For SQLServer 2014 AlwaysOn)

微软针对SQLserver推出了很多高可用技术,诸如早期的复制,到后来的日志传送, 数据库镜像,SQLserver集群等等.在SQLserver 2012又拿出了杀手锏AlwaysOn, 和Oracle也是有得一拼啊!SQLserver AlwaysOn整合了Windows集群,数据库镜像, 增加了读写分离等等.SQLserver运行需要Windows域控的支持,本文描述的即是为SQLserver2012 AlwaysOn配置域控环境,具体见下文描述. 一.配置环境描述 基于Vmware wor

进击 office web apps 部署-搭建域控服务器

开始第一条先说注意事项:我所配置的环境是用了三台2012server虚拟机,三台虚拟机必须要加下域控,而且登录操作的时候必须以域账号登录,否则测试不通过!在笔记本上搭建了两个虚拟机(window server 2012),一个作为AD服务器,即域控服务器,一个作为web apps server服务器,本机作为web应用服务器. 一.搭建域控服务器 首先,打开“服务器管理器”,点击“添加功能和角色”. 进入“添加角色和功能向导”,检查到静态IP地址(为192.168.100.100)已配置完成,管