При использовании консоли восстановления в Windows используются пароли учетных записей, получаемые с локального файла SAM. Однако, контроллер домена не имеет локального файла SAM, поэтому изменение пароля администратора приведет к изменениям в базе данных Active Directory, а не в локальном файле паролей SAM. Для изменения пароля, содержащегося в локальном файле SAM, сделайте следующее.
1. Остановите работу контроллера домена, на котором необходимо изменить пароль.
2. Перезагрузите компьютер. Когда система выведет на экран загрузочное меню, нажмите клавишу <F8> для отображения дополнительных параметров загрузки.
3. Выберите команду Восстановление службы каталогов (Directory Service Restore Mode).
4. После успешной регистрации введите следующую команду для изменения локального пароля администратора:
net user Administrator *
5. Перезапустите компьютер.
Если пароль неизвестен, контроллер домена можно понизить в полномочиях до обычного сервера, изменить пароль, после чего снова сделать сервер контроллером домена. Кроме того, существует возможность скопировать файл SAM из каталога %SystemRoot%\Repair в каталог %SystemRoot%\System32\Config.
