（本文部分内容来源于网络,假设没有备用域管理员。）

一：知道域管理员密码，忘记目录模式还原密码
目录模式还原密码和之前的系统一样，保存在c:\windows\system32\config\sam内。
破解方法有两种。

1。用域管理员账号登录后使用如下命令修改
C:\Users\Administrator>ntdsutil
ntdsutil: set dsrm password
重置 DSRM 管理员密码: ?
? - 显示这个帮助信息
Help - 显示这个帮助信息
Quit - 返回到上一个菜单
Reset Password on server %s - 在指定 AD DC/LDS 实例上重置目录服务还原模式管理
员帐户密码。本地计算机使用 NULL。
Sync from domain account %s - 执行从此 Active Directory 域的指定用户名 %s 到
本地计算机上目录服务还原模式管理员帐户的一次性密码同步。
注意: 如果目标 AD DC/LDS 实例当前处于目录服务还原模式，则无法使用 ntdsutil 重置
或同步此密码。
重置 DSRM 管理员密码: Reset Password on server null
请键入 DS 还原模式 Administrator 帐户的密码: **********
请确认新密码: **********
密码设置成功。

2。使用常见的windows密码破解工具
PE下的密码破解工具都可以，可能要手动选择下sam的位置，这里不在赘述。

二：忘记目录还原模式密码，忘记域管理员密码。
1，需要进入目录还原模式
用第一种情况中的第二种方法破解目录还原模式密码。

1.1利用启动脚本修改当前域管理员帐号密码
写一个bat批处理，内容是：net user administrator 12345（更改密码为12345）
域控正常启动时，它修改的就是域管理员的密码。
步骤如下。

重启测试有效，密码已经更改成我们想要的。
推荐这种方法，简单有效。

2.不需要进入目录还原模式
原理是将cmd.exe程序替换Magnify.exe 放大镜，osk.exe 屏幕键盘，sethc.exe 屏幕朗读人等任一。在Windows登录界面利用轻松访问来进入管理权限的CMD。

2.1 进入PE系统后更换。此处不再赘述。

2.2 利用系统安装光盘的修复功能来演示
以下内容来自:链接
利用放大镜工具，破解Windows Server 2008 R2本地密码：
步骤1.首先我们要找一张Windows 2008 R2的安装光盘，如果你要破解的系统是32位的，那就要准备一个32位的安装盘，如果是64位的，就准备一个64位的安装盘。可以是U盘，也可以从网络启动。
步骤2.选择从光盘启动（可以是U盘，或者网络），进入到Windows 2008的安装界面，点击【下一步】，如下图所示：

步骤3.点击左下角的【修复计算机】，如下图所示：

步骤4.然后出现【系统恢复选项】，点击【下一步】，如下图所示：

步骤5.选择红色方框中的【命令提示符】，如下图：

步骤6.如果你的光盘系统版本和本机版本系统版本不相同的话，会出现下面的错误提示

步骤7.下面这一步很重要，就是备份以下magnify.exe，也就是微软的放大镜程序。
在命令行中输入如下命令： 
copy C:WINDOWSsystem32magnify.exe C:WINDOWSsystem32magnify.exe.bak
也可以用这条命令：
rename C:WINDOWSsystem32magnify.exe C:WINDOWSsystem32magnify.exe.bak
步骤8.然后用cmd.exe替换掉magnify.exe（说明：这样可以在开机输入密码的时候运行cmd）
在命令行中输入如下命令：
copy C:WINDOWSsystem32cmd.exe C:WINDOWSsystem32magnify.exe
具体界面：

步骤9.重新启动计算机，如图：

步骤10.然后到了windows 2008的登录界面，点击左下角的轻松访问：

步骤11.然后选上 放大屏幕的项目（放大镜）应用。

步骤12.输入whoami 查看一下当前用户权限

步骤13.运行net user 查看当前的所有用户，

步骤14.运行net user administrator ****** 设置你的密码了。注意：如果你的超级管理员账户不是administrator，这里net user xxxxxx *****，xxxx是你的超级管理员帐号，****是你的新密码。

步骤15.我的设置的密码为: qq495216123   然后用才设置的密码登录系统

步骤16，也是最后一步。要把之前做的改动给改回去，以免遭到***利用。
记住，密码修改完毕，用相同的方法将magnify.exe文件替换回来，以免被***等利用。
copy C:WINDOWSsystem32magnify.exe.bak C:WINDOWSsystem32magnify.exe
或者使用
rename C:WINDOWSsystem32magnify.exe.bak C:WINDOWSsystem32magnify.exe
然后将备份的文件删除

del C:WINDOWSsystem32magnify.exe.bak