域用户忘记密码，如何通过winpe重置密码

【问题现象】

由于忘记域管理员密码或其他原因，导致域控制器无法登录。

【产生原因】

通常只有一个域管理员帐户，该管理员帐户密码又忘记了或其他原因导致密码不正确。

【处理步骤】

1、进入救援模式(winpe)，导航到系统盘system32目录下，重命名osk.exe为osk_bak.exe，后续还需要改回来

2、同目录下，复制一个cmd.exe副本，并将副本重命名为osk.exe

直接越过第3、第4步亦可

3、（可选步骤）打开密码修改工具NTPWEdit，重置Administrator密码，正常情况下是可以重置的，但该案例比较特殊，用NTPWEdit无法重置密码(NTPWEdit的好几个版本都试了，都不行），忽略此步骤即可

按照提示，清空Administrator密码也不起作用，看来NTPWEdit工具不适合该案例，忽略此步骤

4、（可选步骤）创建备用管理员帐户。

打开老毛桃密码恢复工具，目标路径指定到系统盘的Windows目录，点击“开始”，再点击“新建一个管理员用户”。此步骤创建admin备用帐户是可选的，也可以在第5步的cmd窗口完成，当然也可不创建备用帐户。

输入管理员帐户的用户帐户和密码，点击“应用”

注意：

如果使用了老毛桃工具，也可能在system32目录下留下一个rnpasswd.exe的程序，删除即可。

(很多winpe里都有这个工具，但有的工具可能已经带马了，我这里找了个不带马的，用电脑管家查了是安全的，http://windows-1251783334.cos.ap-shanghai.myqcloud.com/PasswdRenew.EXE)

5、此时，推荐重启进入安全模式，正常模式也可以，但高版本系统偶尔出现替换的osk.exe文件被defender干掉了，导致在登录界面打不开“屏幕键盘”。

以下是重启后，进入安全模式，点击

图标，选择“屏幕键盘”

此时会打开cmd窗口，输入“ipconfig /all”可以查看到域信息为xx.com，然后，重置管理员帐户Administrator的密码。

重置密码成功之后就可以通过域管理员帐户登录机器了，这里需要注意，登录时需要加前面的域信息，如：xx\Administrator

登录机器之后，打开“Active Directory 用户和计算机”—》xx.com—》Users，可以看到前面创建的Admin帐户，此帐户是备用帐户，以防止第5步的cmd窗口打不开时无法重置Administrator密码，只能通过Admin登录。

登录系统之后，可能会出现defender提示前面我们替换的osk.exe为木马，忽略即可

6、整个重置密码完成且机器可以正常登录了，此时需要恢复之前替换的osk.exe文件。

其他提醒事项：

1. 遇到域控制器重置密码的问题，吃一堑长一智，按上述办法解决后，多创建一个域管理员帐户，以备不时之需；

2. 重置域管理员密码，尽可能不要通过VNC粘贴密码，建议手动敲密码（因为vnc不可靠，有时候大小写会乱，最好点开小眼睛看下粘贴进去的真实的字符是大写还是小写）；为确保万无一失，最好是远程到机器上通过自带的“Active Directory 用户和计算机”工具重置域帐户密码；

3. 登录域用户时，注意帐户前面需要输入域信息，如：xx\administrator。