在企业网络中,由于存在不同的操作与管理需求,因此,并不是所有的Windows Server 2012 R2 主机都会加入Active Directory。在这种情况下就容易发生IT 人员忘记刚刚修改好的系统管理员帐户密码,如果此时还没有第二组管理员账户可用,那肯定会让人不知所措。
为了避免这种窘境的发生,我们可以事先做好预防工作,那就是创建“密码重设磁盘”。请在Windows Server 2012 R2的登录页面中,点击“创建一张密码重设磁盘”连接。
必须注意的是,密码重设磁盘功能虽然好用,但要记住它只能用于本地计算机账户而不能用于网域账户,也不能够同时变更密码又创建密码重设磁盘。因为如果您真的这么做了,那么后续在创建密码重设磁盘时的密码验证,就必须输入尚未变更前的旧密码才可以,这是因为此时的新密码并未完成存储。
接着安插一个U 盘,然后在“创建一张密码重设磁盘”页面中选取此U 盘后点击“下一步”。在输入目前帐户的密码之后,点击“下一步”并通过验证就可以完成创建。请妥善保存好此U 盘并粘贴标签,未来随时可能会需要使用到它。在此我们假设目前所要输入的本地系统管理员帐户密码忘记了,此时就可以点击“重设密码”连接。
在重设密码的第一个页面中需要放入前面所创建的“密码重设磁盘”,也就是我们预先准备好的U 盘,然后再点击“下一步”,会来到新密码设置页面。完成新密码的设置后,未来这个“密码重设磁盘”仍可以继续重复使用,因此仍需妥善保存好。
基本上只要完成上述新密码的设置,后续您就可以使用这组新密码来登录此服务器了。然而有趣的是,如果您所输入的新密码与现行无法登录的帐户旧密码相同时,将会出现错误信息。这意味着您可以使用刚刚输入的这组密码,再一次尝试来登录此服务器而无须重置密码。
请注意!使用“密码重设磁盘”虽然可以重置本地管理员帐户的密码,但也会造成几项相关信息的遗失,这包括了利用此账户公开密钥所加密的Email、保存在此服务器上的网际网络密码以及使用此帐户所加密的文件。