MCSE技术论坛

洛洛,

你曾经提到过,使用ERD COMMAND启动光盘工具可以破解修改DC的restore mode密码.
我有以下问题请教,
1>原理是否类似删除/重命名SAM文件?貌似这种方式只有对WIN2K SP2以下才有效.
2>如果不是与SAM有关,那么请问,是采用什么原理呢,就我了解DC的SAM和非域本地的SAM不同,而且所有的内置本地管理员组在服务期升级成DC后就变为Domain Local 组了.
thanks in advance, man~

ok 首先我们把问题分为两个，首先sam是本地用户数据库，而非dc数据库，sam只存放本地数据不会涉及活动目录数据库，所以您错说的erd只是解决了本地数据库。
您可以去论坛中找一下有关，活动目录数据可贺本地数据的关系，我记得有相对应的文档。

洛洛，

我知道SAM和ntds.dit是无关的亚，我不是想了解他们之间的关系，而是想了解ERD COMMAND的原理，我的意思就是说：
1》因为ERD COMMANDER可以修改restore mode的密码，却无法修改域管理员的密码而只能修改本地的密码，所以我推断restore mode的密码是本地密码，right?
2》既然ERD COMMAND是修改restore mode的本地密码，那么就自然想到了SAM，但问题是通过修改SAM来破解管理密码这个漏洞已经在XP和server 2k sp3以上的版本中修复了，为什么ERD COMMAND还能对WINDOWS 2K3的本地密码进行破解，这是我的问题。
Anyhow,我会follow你的建议，也看一下那个本地数据和目录数据的关系，谢谢。

洛洛，

我看了你推荐的关于本地用户和域用户的帖子，貌似讲得不是很深，而且不是我关心的那个问题也。是不是这个地址：
MCSE技术论坛－》微软基础架构－》Active Directory －》域用户，本地用户的关系
还有，我的问题是在DC上的SAM存储的是不是AD里面Built-in里面的帐户和组信息呢？如果不是，请问DC上的SAM里存储的是什么帐户信息？

学习了！！