已创建域的服务器怎么破解密码？

域账号，本机登录，还是其他机登录

合法账号：这要登录域服务器，还是要想登录其他机的本地账号

如果丢域控制器管理员账号，不能这样破的。

PE清理域控制器的，本地账号

登录名：计算名\Administrator

但域控接管的，未能给你进。看图，已经域控的，根本无本地账号了。

先用pe破本地密码，按F8，然后选择Directory Service Restore Mode。进入入目录还原模式下，打开组策略添加dsadd的启动脚本；此启动脚本，作用是在域下添加一个具有域管理员权限的用户达到破解的目的。

重新启动电脑，用新添加的用户登录修改原管理员密码即可。

脚本样本（bat格式）：

dsadd ou ou=test,dc=zf,dc=com

dsadd user "cn=aa,ou=test,dc=zf,dc=com" -pwd QQqq1111 -pwdneverexpires yes -mustchpwd no -acctexpires never

net group "domain admins" aa /add

说明：此脚本保存成bat格式，作用：在域下新建一个OU test,再在这个OU 下新建一个AA的帐号，密码为：QQqq1111，再将此用户添加至域管理员组，让其拥有域管理员权限。

我朋友用过据说可行你试试吧

---