h3c网闸修改密码

网闸的没找到手册，参考交换机的忘记密码来操作吧。

5 忘记Console口密码处理方法

保内联系400要手册呗

使用系统管理员登录，右上角admin下拉可以修改

参考：

同类CASE:

https://zhiliao.h3c.com/questions/dispcont/134746

https://zhiliao.h3c.com/questions/dispcont/312217

https://zhiliao.h3c.com/questions/dispcont/180825

H3C F1000-AI65 三权分立丢失超级管理员完整恢复方案
一、故障核心说明
三权分立机制：设备启用three-power-separation后，系统自动拆分三类角色：超级管理员（admin，权限 15 级）、系统管理员、安全管理员、审计管理员。
你的故障场景：唯一超级管理员 admin 被修改为系统管理员角色，整机无 15 级超级账号；
权限限制：系统 / 安全管理员登录 Console 后权限极低，无法执行display version、无法进入 AAA 视图修改用户角色、无法关闭三权分立，常规命令行操作全部拦截；
唯一可行修复路径：BootWare 跳过当前启动配置，临时无权限限制进入系统，重建超级管理员 + 关闭三权分立（不丢失业务配置）。
二、前置条件
Console 串口线连接防火墙 Console 口，终端参数：9600 8N1，无流控；
确认设备未关闭password-recovery（出厂默认开启，若手动关闭只能恢复出厂清空配置）；
准备设备下电重启操作窗口（业务中断约 3~5 分钟）。
三、BootWare 跳过配置进入无限制系统（关键步骤）
设备断电，等待 10 秒后重新上电，持续观察终端输出；
出现提示 Press Ctrl+B to enter BootWare menu within 3 seconds 时，立刻按下 Ctrl+B；
输入 BootWare 默认密码：Admin@h3c（老版本为h3c），进入 BootWare 菜单；
菜单选择 选项 8：Skip current configuration and boot（跳过当前启动配置启动系统）；
确认选择Y，设备跳过 startup.cfg 配置文件加载，仅加载系统内核，无三权分立、无权限管控限制；
系统启动完成后，直接进入<H3C>用户视图，此时无任何权限拦截，所有命令可执行。
四、重建超级管理员、关闭三权分立（核心修复命令）
步骤 1：加载原有业务配置（恢复所有防火墙策略、接口、路由，不丢失业务）
bash
运行
# 读取闪存里原有的完整配置文件
restore startup-configuration
执行完成后，原有接口、安全策略、NAT、路由全部加载，仅三权分立 / 用户权限配置待修复。
步骤 2：进入 AAA 视图，重建 15 级超级管理员 admin
bash
运行
system-view
# 进入AAA用户管理
aaa
# 创建/重置超级管理员admin
manager-user admin
password simple Admin@123456 # 设置新超级管理员密码，符合复杂度
service-type web terminal ssh telnet # 放开Web、Console、SSH所有登录方式
authorization-attribute user-role network-admin # network-admin=15级超级管理员
quit
quit
步骤 3：关闭三权分立（解决权限隔离锁死问题）
bash
运行
system-view
# 关闭三权分立模式，设备恢复单超级管理员管控
undo three-power-separation
# 确认关闭提示输入Y
步骤 4：保存修复后的完整配置
bash
运行
# 写入启动配置，永久生效
save
五、验证修复结果，正常重启设备
执行display manager-user admin，确认 admin 角色为network-admin（15 级超级管理员）；
执行display three-power-separation，输出Three-power separation is disabled代表三权分立已关闭；
正常断电重启防火墙，不再进入 BootWare，直接正常启动；
使用admin账号登录 Console/Web，可正常执行display version、修改所有配置，权限完全恢复。
六、两种兜底极端场景处理
场景 1：BootWare 内无「Skip configuration」选项（手动关闭了 password-recovery）
无法跳过配置，只能恢复出厂设置清空所有配置：
BootWare 菜单选择5 Restore to Factory Default Configuration；
设备恢复出厂，所有业务配置清空，恢复默认 admin 超级账号；
重新配置接口、安全策略、业务。
场景 2：仅临时需要三权分立，不想关闭该功能
若客户合规要求必须保留三权分立，跳过配置进入系统后，同时创建三类完整管理员：
bash
运行
system-view
three-power-separation
aaa
# 1.超级管理员（必须存在，最高权限）
manager-user admin
password simple Admin@123456
service-type web terminal ssh
authorization-attribute user-role network-admin
# 2.系统管理员
manager-user sysadmin
password simple Sys@123456
authorization-attribute user-role system-admin
# 3.安全管理员
manager-user secadmin
password simple Sec@123456
authorization-attribute user-role security-admin
# 4.审计管理员（三权分立强制四类账号齐全）
manager-user auditadmin
password simple Audit@123456
authorization-attribute user-role audit-admin
保存配置后重启，四类账号齐全，三权分立可正常运行，不会出现权限锁死。
七、故障根源避坑总结
三权分立启用后四类角色账号必须全部保留，唯一超级管理员被修改 / 删除会直接锁死设备，普通管理员无修复权限；
日常运维禁止修改 / 删除admin超级管理员，仅新增系统 / 安全 / 审计账号；
出厂默认开启password-recovery，不要执行undo password-recovery enable关闭，否则故障后无法保留业务配置修复；
三权分立环境下，四类账号密码建议单独归档留存，避免账号角色误修改导致权限锁死。