windows 2003 域控服务器导出全部hash的方法

Posted 懒惰不懒

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了windows 2003 域控服务器导出全部hash的方法相关的知识,希望对你有一定的参考价值。

天下文章一大抄,我也是醉了...

一份“错误”的文章一遍又一遍的被转载,盲目转载,根本不细看。只会误导新手。

谈下windows2003域控下如何导出全部的hash信息。

1. 使用备份还原向导

2.使用高级模式

 

 

 

选择:只备份系统状态数据

 

继续下一步:选择保存位置

最终

等待备份完成.....

 

接下来是还原:

继续使用该向导

高级

 

选择刚那份备份文件。

在高级中选择保存的位置:

等待....

 

还原完成后,会在刚的c:\\hello\\active directory文件夹下生成ntds.dit文件。

接下来是关键一步:使用修复

esentutl /p ntds.dit

 

 ok搞定....

最后用quarks-pwdump.exe来读取hash

quarks-pwdump.exe --dump-hash-domain --ntds-file ntds.dit

 相当完整....

windows 2008同样可以用此方法,不过windows2008或者windows 2012的域控有其他方法可以导出所有hash。

 

以上是关于windows 2003 域控服务器导出全部hash的方法的主要内容,如果未能解决你的问题,请参考以下文章

如何导入导出window2008域控中组与用户客户

Windows server 2003域控直接迁移到2012

windows2003域控制器迁移

Windows Server 2003 域控升级为 Server 2012 R2

Windows Server 2003 R2 域控迁移Windows Server 2012 R2

windows server 2012 提升额外域控为主域控