Vu que la question de savoir comment faire lorsqu'on a perdu le mot de passe d'administrateur du domaine revient fréquemment, voici une méthode pour changer le mot de passe sur un AD 2008.

La solution consiste à booter sur un OS alternatif pour modifier le système et faire apparaitre une fenêtre dans le contexte système après le redémarrage.
Par exemple:
- Bootez sur un DVD WINPE (suivez ce billet pour construire le votre: http://www.ilinfo.fr/blog/post/WINPE-clavier-Francais.aspx)
- Alternativement, vous pouvez booter sur le DVD d'installation de Windows 2008 et choisir l'option "Réparer votre ordinateur" puis lancer une invite de commande.

A ce stade:
allez dans le répertoire c:\windows\system32 :
cd c:\windows\system32.
Faites une copie de sauvegarde de sethc.exe :
mv sethc.exe sethc.old

Copiez cmd.exe à la place de sethc.exe :
cp cmd.exe sethc.exe

Rebootez.

A la mire de logon, cliquez 5 fois sur shift.
Une invite de commande élevée devrait apparaitre.

Il ne vous reste plus qu'à changer le mot de passe de l'administrateur du domaine:
net user administratreur thenewpassword /domain

Loguez vous et vérifier que c'est ok.

Rebootez à nouveau, répétez la procédure et remetter le fichier original sethc.exe à sa place.

Note : Mathieu chateau ( blog: http://www.lotp.fr/) m'a communiqué récemment une variante: