Remote Desktop + Hyper-V + NumLock => password = ?

Published 23 April 08 02:33 PM | Andreas

Fikk en fin liten nøtt å knekke i dag når jeg skulle logge på en virtuell domenekontroller... Feil brukernavn/passord. Dobbelsjekket at det var riktig skrevet, men no go. Jeg endret passordet forrige uke, men jeg var sikker på at det jeg endret til var det jeg skrev. I testmiljøer har jeg egentlig ikke for vane å endre passord så ofte, men Windows Server 2008 har default at også adminkontoens passord må byttes. (Kan selvfølgelig endres, men husket ikke på det under installasjon.)

Når jeg klarte å koble noen av mine andre opplevelser med Hyper-V med dette kom jeg på at det er en "feature" når du bruker Remote Desktop mot Hyper-V host, og så bruker konsollet videre mot Hyper-V guests, så kan tastaturet finne på å switche mellom Num Lock av/på litt villkårlig. Dette er et problem på noen av tastaturene jeg har som ikke har dedikert numpad, men har en slags "fake numpad" inne blant de vanlige tastene. Derfor hadde trolig den switchet seg på mens jeg skiftet passord, og med andre ord var passordet satt til noe jeg ikke hadde noen som helst forutsetning for å gjette meg fram til.

Jeg hadde passordet som ble satt når jeg kjørte dcpromo. Dermed kunne jeg boote i Directory Services Restore Mode (DSRM), og komme inn på boksen dog uten mulighet for å resette noen AD-passord. Fant en fin guide for Windows Server 2003 (http://www.petri.co.il/reset_domain_admin_password_in_windows_server_2003_ad.htm) og tenkte denne kunne forsøkes. Prosedyren ga aldri noen feilmelding, men det var ikke mulig å logge inn når jeg bootet normalt så jeg kom vel fram til at metoden ikke fungerte. (Fremdeles feil passord.) Men det ga meg noen idéer til noe annet jeg kunne forsøke :)

Hvordan nullstille passord for domain admin i Windows Server 2008:
- Boot server i Directory Services Restore Mode (DSRM). Gjøres ved å trykke F8 under boot.
- Logg på med lokal admin konto.
- Regedit:
Key: HKLM\System\CurrentControlSet\Control\Lsa
Entry: DSRMAdminLogonBehavior
Type = REG_Dword
Value = 2
- Reboot og start i normal modus.
- Logg på med DSRM-kontoen.
- Fyr opp kommandolinjen og kjør "net user administrator nytt_passord /domain".
- Logg av.
- Logg på med domain admin igjen for å sjekke at det fungerte.

Så bør du vurdere om DSRMAdminLogonBehavior skal settes tilbake til default som er 0. (Se link lenger ned for detaljene.)

For mer info:
Windows Server 2008 Restartable AD DS Step-by-Step Guide

Filed under:

Comments

No Comments