开篇段子：

某天深夜，运维小哥阿强接到老板电话："服务器密码忘了！明天甲方爸爸要验收！" 阿强掏出了祖传PE U盘邪魅一笑："今晚的泡面，我吃定了！" —— 然后因为误删系统文件，和老板一起吃了失业拌饭...

今天咱就用最骚的操作+最稳的姿势，聊聊如何在PE环境下给服务器密码"一键卸妆"。文末附赠《阿强の翻车指南》，建议反复背诵！

一、PE是个啥？为啥能删密码？

（专业指数：⭐⭐⭐ 比喻指数：⭐⭐⭐⭐⭐）

想象服务器系统是间上了锁的VIP包厢（需要密码），而PE就像个万能装修队——直接扛着电钻从消防通道（U盘启动）进去，把门锁（密码文件）给拆了！

技术人话版：

PE（Preinstallation Environment）是独立的轻量级系统，通过修改`SAM文件`（Windows的密码保险箱）或`/etc/shadow`文件（Linux的密码账本）实现密码重置。

> 📌 专业提示：企业级服务器通常有BitLocker/TPM加密，这时候PE可能变成"砖头雕刻师"——建议先确认加密状态！

二、Windows服务器删密实操（附翻车点）

步骤1：制作带工具的PE U盘

- 推荐工具：微PE（纯净无捆绑）+ `NTPWEdit`工具

- 避坑指南：别用某桃/某白菜等"全家桶版"，否则服务器可能自动安装XX浏览器+贪玩蓝月

步骤2：U盘启动进入PE

- 开机狂按F12/DEL键（不同品牌按键不同，华硕："按我"；戴尔："不，按我"）

- 翻车预警：如果看到"Secure Boot Violation"，说明需要进BIOS关闭安全启动

步骤3：定位SAM文件开删！

```bash

路径示例：

C:\Windows\System32\config\SAM

```

使用`NTPWEdit`直接清空密码，或替换为经典`123456`（不建议，除非想被甲方追杀）

> 💥 高危操作实录：某网友误删了整个config文件夹——结果服务器启动时哭得像个200斤的孩子。

三、Linux服务器暴力解法

方案A：单用户模式修改（GRUB玩法）

1. 开机时按`e`进入编辑模式

2. 找到`linux16`行末尾添加`init=/bin/bash`

3. 挂载根目录后直接编辑`/etc/shadow`，把密码字段换成`!!`或`*`

手抖党慎入的代码示例：

mount -o remount,rw /

vi /etc/shadow

找到root行把第一个冒号后的内容改成!!

sync; reboot -f

方案B：chroot大法（适合LVM分区等复杂情况）

- PE环境下挂载真实系统的根分区 → `chroot`切换 → 用`passwd`命令改密

- 专业加分项：记得备份原始shadow文件！否则可能触发SSH密钥验证连环车祸

四、企业级服务器的特殊姿势

如果是戴尔PowerEdge/惠普ProLiant等大佬设备：

1. iDRAC/iLO远程管理卡可能直接提供密码重置功能

2. 某些RAID卡需要提前加载驱动才能在PE里识别硬盘

3. 终极警告域控服务器：随意修改可能导致整个AD森林崩溃！（别问怎么知道的）

五、防删密终极奥义（运维必看）

1. 密码保险箱：LastPass/Bitwarden企业版存密码+二次验证

2. 带外管理口：iDRAC/iLO/IPMI永远留条后路

3. 权限分级制度：别让实习生知道PE U盘放哪...

暴击彩蛋：阿强的翻车清单

✅ 把测试环境PE插到生产服务器 → 触发全机房告警

✅ Linux下误将`:wq!`敲成`:w!q` → shadow文件当场去世

✅ 忘记VMware ESXi主机密码...然后发现根本不能用普通PE

记住孩子们：能力越大，责任越大；权限越高，夜宵越贵。学会了吗？赶紧@你的运维冤种朋友来上课！ 🚀

TAG:pe下删除服务器密码吗,pe清除2012r2服务器密码,pe下删除用户密码,pe系统删除用户