用凤凰万能启动盘解决本地/域管理员密码丢失

本地管理员密码丢失，可通过删除SAM文件或通过NTPASSWORD软件来解决。但要解决域管理员密码丢失，它们就无能为力了。这时就需要用到“凤凰万能启动盘”了，本文将详细讨论使用此盘解决管理员密码丢失问题。
1、上网搜索“凤凰启动盘”或“凤凰万能启动盘”，大约178M；
2、下载后解压缩，将其内容刻录成光盘；
3、用此光盘启动计算机，显示XP安装界面，Start ERD[i] Commander[/i] 2002环境，并提示按F6安装存储设备，如果需要此时可按F7，后面有讨论；[i]
4、出现选择菜单，选择第一项：ERD[/i] Commander[i] 2002；
5、出现类似XP的启动界面
6、进入选择系统安装的路径，一般会自动测出操作系统、版本及是否域控制器；
7、出现类似的XP桌面：选择Start/Administrative[/i] Tools/Locksmith；
8、进入ERD[i] Commander[/i] 2002[i] locksmith向导界面，下一步；
9、选择Administrator，重设其密码；（此时切不可手动重新启动计算机，否则此修改将无效）
10、选择Start/Logoff，点OK；[/i]
11、稍候片刻，点reboot后重新启动计算机
相关讨论：
一、凤凰启动盘功能强大，不仅可破解本地管理员密码，包括NT/2000/XP/03的各个版本。还可以破解NT/2000/03域管理员密码，均已实验证明。由于可自动识别操作系统和版本，及是否DC，所以用户在操作时，重设密码的方法都是一样的。
　　另外还提供的其它工具，实现修改注册表、恢复NTFS加密的软件、NTFS[i] FOR[/i] DOS、多种网卡支持、制作各种启动盘等等，不一一赘述。
二、有些老服务器，BIOS版本较低，不完全兼容ACPI。安装2000/03时，出现蓝屏故障：提示用户在系统提示按F6时，不按F6而按F7来禁用ACPI，以完成2000/03的安装。当然也可以通过升级BIOS来解决。总之对于这样的需要按F7才能完成2000/03安装的服务器，在使用凤凰启动盘时，选择ERD[i] Commander[/i] 2002后，在提示按F6安装存储设备时，要按F7，否则也会出现蓝屏故障。
三、对于2003域，默认域的安全策略与2000域不同。要求域用户的口令必须符合复杂性要求，且密码最小长度为7。口令的复杂性包括三条：一是大写字母、小写字母、数字、符号四种中必须有3种，二是密码最小长度为6，三是口令中不得包括全部或部分用户名。
所以在使用凤凰启动盘重设03域管理员密码时，一定要注意这点。否则就会得出错误结论：只可破解NT/2000域，不能破解03域。也就是说：如果域密码已经丢失，重设的口令要符合复杂性和密码最小长度为7的条件，否则重设的密码会无效。
当然在做这个实验时，也可以先重设默认域的安全策略来解决。操作如下：开始/程序/管理工具/域安全策略/帐户策略/密码策略：
　　　　密码必须符合复杂性要求：由“已启用”改为“已禁用”；
　　　　密码长度最小值：由“7个字符”改为“0个字符”。

使此策略修改生效有如下方法：
1、等待系统自动刷新组策略，约5分钟~15分钟
2、重启域控制器（若是修改的用户策略，注销即可）
3、使用gpupdate命令。（推荐使用这个）
　　说明：2000中使用的刷新组策略命令secedit[i] /refreshpolicy[/i] machine(或user)_policy[i] /enforce[/i] 命令在03中已由gpupdate取代。命令格式如下：
仅刷新计算机策略：gpupdate[i] /target:computer
仅刷新用户策略：　gpupdate[/i] /target:user
二者都刷新：　　　gpupdate
　　此命令也适用于，修改了域/OU上的组策略，欲对客户机或用户马上生效。在客户机上运行此命令即可。自动刷新间隔：DC到DC是5分钟，2个以上的多DC，最长可能达到15分钟，DC到非DC是90+ -30分钟，即60~120分钟。

 

 

软件简介：

凤凰软件之超级万能启动光盘ISO
1. ERD Commander 2002
2. Omnipotent Disk Recover
3. NTFSDOS Professional
4. Omnipotent NetWork BootDisk
5. Phoenix Tools-soft v2.1
6. Windows 98 SE BootDisk
7. Windows 95 BootDisk
8. Dos 6.22 BootDisk
9. EZ System Install BootDisk
0. Super BootDisk
R. Reboot
A. Boot first floppy
Esc. Boot first harddisk (or 30 sec later)

1、  ERD Commander 2002
这个是 NT、2000、XP 系统管理员的最后搭档，
也是系统管理员的超级杀手……
ERD Commander BootCD 环境界面和256色的win2000几乎一样，
包括start菜单，菜单顶部是administrative tools
（system info 、service and driver manger、locksmith、
envent log、volumes、tip/ip configuration）
若是安装有网卡并且xp能够自动识别的，可以让你访问网上邻居，
加入到域等，这个5大工具基于你登陆之前选择的nt系统分区，
系统分区不同的话，工具的显示信息以及作用范围都不同，
估计一般人最看重的就是那个locksmith，可以修改密码，包括管理
员的密码，还有可以修改注册表，查找文件，设置文件安全属性，
启动控制台，启动资源管理器，记事本，帮助，运行等。

桌面上是我的电脑、网上邻居，还有软件的版权信息，
所有一切，都是图形化的，比之前的任何方案、工具好……
只要ERD 2002启动时候能够识别出网卡的，就可以修改tcp/ip地址，
然后找到workgroup，或者加入域也可以的，不需要域用户密码的，
但是访问网络共享资源的时候需要相关权限。

虽然无法识别中文文件名，但是可以从网络上拷贝中文文件，
或者网络上查找文件拷贝到本地（NTFS随便擦写）。

2.   Omnipotent Disk Recover
万能磁盘恢复台，
支持FAT16/FAT32/NTFS，支持SCSI、RAID，
支持长文件名，还可以恢复NTFS加密的软件，
可以说，只要硬盘主数据区没被破坏，
无论分区表有无，或者损坏的多么严重，
他都可以完整的恢复几乎所有的文件的，
即使文件区被损坏，他也能把剩下的部分，
恢复到不同程度，这个是其他软件无法做到的，
但这个必须用放在非硬盘上才能用……

3.   NTFSDOS Professional
看名字就应该知道了吧？
对，这个就是能在DOS下看NTFS分区的软件，
所以不用我说太多了吧？呵呵。

4.   Omnipotent NetWork BootDisk
万能网络启动盘。
也就是可以在DOS下挂MICROSOFT网络的的启动盘，
支持TCP/IP协议、NETBEUI协议，
支持静态IP设置和动态DHCP分配，
支持NET网络映射和PING命令，
当然，这个也可以连接广域网，
从广域网上建立磁盘映射，并且传输文件，
可以说是DOS下联网的利器！

5.   Phoenix Tools-soft v2.1
凤凰工具软盘V2.1
里面是我收集/整理4年的DOS软件精华，
详细文件说明如下：
2000nt.reg     NT/2000/XP加载鼠标右键当前目录窗口模式的快捷方式
AUTOEXEC       配合INSTALL.BAT使用
AUTOEXEC.BAT   这个不用我说了吧？
avimmu.exe     WIN98的CIH免疫器
BURGLAR.NLM    能不用任何权限在NOVELL服务器上建立空密码的超级用户
CATCHKEY.EXE   SCS40的内存监控程序
CMOSPWD.EXE    COMS密码查看器
COMMAND.COM    DOS内部命令加载程序
config         配合INSTALL.BAT使用
CONFIG.SYS     这个也不用我说了吧？
DEMUMGR.COM    光盘启动一般会模拟软驱，这个能把软驱释放出来
FDISK.EXE      DOS带的分区工具
formAT.COM     DOS带的磁盘格式化工具
Hd.exe         软盘工具
HD-COPY.INI    软盘工具附属文件
HIMEM.SYS      内存控制文件
INSTALL.BAT    DOS下的光驱安装软件，这个只占5K内存
IO.SYS         DOS核心文件
LF.EXE         硬盘低格软件
LXD.EXE        能把IMG/DDI磁盘镜像虚拟成内存软盘A:
MEM.EXE        DOS带的内存查看器
MS-DOS.reg     WIN9X加载鼠标右键当前目录窗口模式的快捷方式
MSCDEX.EXE     光驱映射程序
MSDOS.SYS      DOS系统配置文件
MUSIC.EXE      一个DOS下用PC喇叭唱歌的程序
OEMINFO1.INI   配合ZCGICO.COM使用
oemlogo1.bmp   配合ZCGICO.COM使用
P.BAT          能在WIN9X下，把别人的拨号密码记录下来
PC.EXE         DOS下的PC TOOLS，支持FAT32，老古董了
PKUNZIP.EXE    DOS下解ZIP压缩的程序
PP.BAT         和P.BAT一个作用，但保存成另一个名的文件
SCS40.EXE      加密磁盘复制工具
SFDISK.EXE     巨好的DOS下磁盘分驱/格式化/多重引导软件
SMARTDRV.EXE   DOS带的磁盘缓存程序
SYS.COM        DOS带的系统文件传递命令
UNAWARD.EXE    BIOS密码查看器
Xcom.com       DOS下的通讯软件
XZL.COM        DOS下最小的汉字系统
XZLPY.COM      DOS最小的汉字系统的拼音输入法
ZCG2.EXE       配合P.BAT或PP.BAT使用
zcgcd.sys      光驱驱动程序，这个只占5K内存
ZCGICO.COM     WIN9X的OEM图标写入程序

6.   Windows 98 SE BootDisk
WIN98SE的启动盘，V4.10 2222A

7.   Windows 95 BootDisk
WIN95的原版启动盘，V4.00 1111

8.   Dos 6.22 BootDisk
DOS 6.22启动盘，支持IDE/SCSI光驱

9.   EZ System Install BootDisk
EZ系统安装启动盘，可以实现定制的无人参与模式安装WINDOWS系统

0.   Super BootDisk
超级启动盘
本磁盘的主要功能如下：
１、万能光驱驱动程序（可是３２位的哟，相当不错）
２、万能虚拟磁盘程序（可以自己定制磁盘的容量，大小，
与盘符等等。你感受过用内存来玩游戏的感觉么？快来吧）
３、最大内存获取（没什么可说的）
４、日本ＤＯＳ支持（可玩日本游戏了，还不快来。）
５、超级防死机（对于在ＤＯＳ时死机的情况在简单不过了）
６、Ｓ－ＩＣＥ解密软件包（它可是你的利器）
７、常用的一些小工具如２Ｍ（可以把磁盘格式化成２Ｍ的软件，且性能稳定。）

R.   Reboot
重新启动

A.   Boot first floppy
从第一个软驱启动

Esc. Boot first harddisk (or 30 sec later)
从第一块硬盘启动（30秒后，会自动执行这个）

 

   下载地址

用凤凰万能启动盘解决本地/域管理员密码丢失
本地管理员密码丢失，可通过删除SAM文件或通过NTPASSWORD软件来解决。但要解决域管理员密码丢失，它们就无能为力了。这时就需要用到“凤凰万能启动盘”了，本文将详细讨论使用此盘解决管理员密码丢失问题。
1、上网搜索“凤凰启动盘”或“凤凰万能启动盘”，大约178M；
2、下载后解压缩，将其内容刻录成光盘；
3、用此光盘启动计算机，显示XP安装界面，Start ERD Commander 2002环境，并提示按F6安装存储设备，如果需要此时可按F7，后面有讨论；
4、出现选择菜单，选择第一项：ERD Commander 2002；
5、出现类似XP的启动界面
6、进入选择系统安装的路径，一般会自动测出操作系统、版本及是否域控制器；
7、出现类似的XP桌面：选择Start/Administrative Tools/Locksmith；
8、进入ERD Commander 2002 locksmith向导界面，下一步；
9、选择Administrator，重设其密码；（此时切不可手动重新启动计算机，否则此修改将无效）
10、选择Start/Logoff，点OK；
11、稍候片刻，点reboot后重新启动计算机
相关讨论：
一、凤凰启动盘功能强大，不仅可破解本地管理员密码，包括NT/2000/XP/03的各个版本。还可以破解NT/2000/03域管理员密码，均已实验证明。由于可自动识别操作系统和版本，及是否DC，所以用户在操作时，重设密码的方法都是一样的。
另外还提供的其它工具，实现修改注册表、恢复NTFS加密的软件、NTFS FOR DOS、多种网卡支持、制作各种启动盘等等，不一一赘述。
二、有些老服务器，BIOS版本较低，不完全兼容ACPI。安装2000/03时，出现蓝屏故障：提示用户在系统提示按F6时，不按F6而按F7来禁用ACPI，以完成2000/03的安装。当然也可以通过升级BIOS来解决。总之对于这样的需要按F7才能完成2000/03安装的服务器，在使用凤凰启动盘时，选择ERD Commander 2002后，在提示按F6安装存储设备时，要按F7，否则也会出现蓝屏故障。
三、对于2003域，默认域的安全策略与2000域不同。要求域用户的口令必须符合复杂性要求，且密码最小长度为7。口令的复杂性包括三条：一是大写字母、小写字母、数字、符号四种中必须有3种，二是密码最小长度为6，三是口令中不得包括全部或部分用户名。
所以在使用凤凰启动盘重设03域管理员密码时，一定要注意这点。否则就会得出错误结论：只可破解NT/2000域，不能破解03域。也就是说：如果域密码已经丢失，重设的口令要符合复杂性和密码最小长度为7的条件，否则重设的密码会无效。
当然在做这个实验时，也可以先重设默认域的安全策略来解决。操作如下：开始/程序/管理工具/域安全策略/帐户策略/密码策略：
密码必须符合复杂性要求：由“已启用”改为“已禁用”；
密码长度最小值：由“7个字符”改为“0个字符”。

使此策略修改生效有如下方法：
1、等待系统自动刷新组策略，约5分钟~15分钟
2、重启域控制器（若是修改的用户策略，注销即可）
3、使用gpupdate命令。（推荐使用这个）
说明：2000中使用的刷新组策略命令secedit /refreshpolicy machine(或user)_policy /enforce 命令在03中已由gpupdate取代。命令格式如下：
仅刷新计算机策略：gpupdate /target:computer
仅刷新用户策略： gpupdate /target:user
二者都刷新： gpupdate
此命令也适用于，修改了域/OU上的组策略，欲对客户机或用户马上生效。在客户机上运行此命令即可。自动刷新间隔：DC到DC是5分钟，2个以上的多DC，最长可能达到15分钟，DC到非DC是90+ -30分钟，即60~120分钟。