重置DSRM密碼
在提升域控制器向導過程中提示管理員輸入目錄還原模式即DSRM密碼。管理員妥善保管該密碼可以防護數據庫後門,避免後期很多問題。註DSRM密碼並不能提供訪問域或任何服務的權限。如DSRM密碼遺忘,可通過命令行工具Ntdsutil進行更改。具體操作步驟如下:
1、用域管理員賬戶登錄域控制器:
2、進入DOS命令提示符或Powershell界面(本例為後者),輸入:Ntdsutil
3、在"ntdsutil:"提示符下輸入set dsrm password 回車:
ntdsutil.exe: set dsrm password 重置 DSRM 管理員密碼: ? ? - 顯示這個幫助信息 Help - 顯示這個幫助信息 Quit - 返回到上一個菜單 Reset Password on server %s - 在指定 AD DC/LDS 實例上重置目錄服務還原模式管理員帳戶密碼。本地計算機使用 NULL。 Sync from domain account %s - 執行從此 Active Directory 域的指定用戶名 %s 到本地計算機上目錄服務還原模式管理員帳戶的一次性密碼同步。 註意: 如果目標 AD DC/LDS 實例當前處於目錄服務還原模式,則無法使用 ntdsutil 重置或同步此密碼。
4、在"重置DSRM管理員密碼:
"下輸入reset password on server (自己的網域名稱 例 adatum.com):
5、兩次輸入新密碼並確認,如下圖該密碼與當前域環境密碼策略一致,密碼必須滿足密碼策略要求(密碼最小長度、密碼復雜性和密碼歷史要求等);輸入復雜性密碼並確定,提示密碼設置成功;
7、輸入兩次quit命令退出ntdsutil;
