将域控制器引导至目录服务还原模式(DSRM)时,该DC上的Active Directory处于脱机状态.这就是您无法在该DC上加载Active Directory用户和计算机的原因.

假设您没有使用Bitlocker等全磁盘加密技术,这个简单的技巧将让您回到游戏中：

从备用媒体启动域控制器,例如具有Windows恢复分区的USB拇指驱动器. (例如,诊断和恢复工具包(DaRT)可以生成良好的恢复介质.)

启动到恢复介质后,打开命令提示符并安装域控制器的系统硬盘驱动器(现在可能具有与通常不同的驱动器号.)

输入：

copy X:\Windows\System32\Utilman.exe X:\Windows\System32\Utilman.bak

然后

copy X:\Windows\System32\cmd.exe X:\Windows\System32\Utilman.exe

现在您已将Utilman.exe替换为Cmd.exe,请正常重启机器.

重新启动后,单击登录屏幕一角的小“辅助功能”图标.在本地系统的安全上下文下运行的命令提示符将显示在登录提示上.目录服务现在正在运行.所以输入：

net user DomainAdmin *

并重置您的域管理员密码.

现在重新启动计算机并更换旧的Utilman.exe.这最后一步非常重要,因为只要这个“Utilman.exe hack”到位,你的DC现在处于非常不安全的配置中.

Merry Christmas.