moenk's blog & podcast

Das Kennwort für den Verzeichnisdienste-Wiederherstellungsmodus (Directory Services Restore Mode, DSRM) auf einem Domänencontroller kann zurückgesetzt werden. Man kann das Kennwort entfernen ohne die Arbeit der Benutzer zu unterbrechen.

Verwaltungsfunktionen für Active Directory werden mit dem Befehlszeilenprogramm "ntdsutil.exe" bereitgestellt. Dies ist vor allem für die autorisierende Wiederherstellung bekannt. Mit "Reset Password on server" wird nach einem neuen Passwort gefragt ohne das alte Passwort, das z.B. vergessen wurde, noch einmal abzufragen.


Wenn der Windows-Domänencontroller im Modus Verzeichnisdienst-Wiederherstellung gestartet wurde kann man sehr schön eine autorisierende Wiederherstellung nur der gewünschten Subtrees durchführen. Dies kann man für einen Rücksicherungsplan verwenden, um Active Directory Objekte wiederherzustellen die (versehentlich oder absichtlich) gelöscht wurden. So kann die Active Directory Datenbank so schnell wie möglich auf den letzten Stand zurückgesetzt werden und dabei der Umfang der zu replizierenden Daten nach einer Wiederherstellung des Active Directory so gering wie möglich ausfallen.