防止忘记管理员密码

在企业网络中，由于存在不同的操作与管理需求，因此，并不是所有的Windows Server 2012 R2 主机都会加入Active Directory。在这种情况下就容易发生IT 人员忘记刚刚修改好的系统管理员帐户密码，如果此时还没有第二组管理员账户可用，那肯定会让人不知所措。

为了避免这种窘境的发生，我们可以事先做好预防工作，那就是创建“密码重设磁盘”。请在Windows Server 2012 R2的登录页面中，点击“创建一张密码重设磁盘”连接。

必须注意的是，密码重设磁盘功能虽然好用，但要记住它只能用于本地计算机账户而不能用于网域账户，也不能够同时变更密码又创建密码重设磁盘。因为如果您真的这么做了，那么后续在创建密码重设磁盘时的密码验证，就必须输入尚未变更前的旧密码才可以，这是因为此时的新密码并未完成存储。

接着安插一个U 盘，然后在“创建一张密码重设磁盘”页面中选取此U 盘后点击“下一步”。在输入目前帐户的密码之后，点击“下一步”并通过验证就可以完成创建。请妥善保存好此U 盘并粘贴标签，未来随时可能会需要使用到它。在此我们假设目前所要输入的本地系统管理员帐户密码忘记了，此时就可以点击“重设密码”连接。

在重设密码的第一个页面中需要放入前面所创建的“密码重设磁盘”，也就是我们预先准备好的U 盘，然后再点击“下一步”，会来到新密码设置页面。完成新密码的设置后，未来这个“密码重设磁盘”仍可以继续重复使用，因此仍需妥善保存好。

基本上只要完成上述新密码的设置，后续您就可以使用这组新密码来登录此服务器了。然而有趣的是，如果您所输入的新密码与现行无法登录的帐户旧密码相同时，将会出现错误信息。这意味着您可以使用刚刚输入的这组密码，再一次尝试来登录此服务器而无须重置密码。

请注意！使用“密码重设磁盘”虽然可以重置本地管理员帐户的密码，但也会造成几项相关信息的遗失，这包括了利用此账户公开密钥所加密的Email、保存在此服务器上的网际网络密码以及使用此帐户所加密的文件。