Passwort des DSRM entfernen am Domain Controller

Das Kennwort für den Verzeichnisdienste-Wiederherstellungsmodus (Directory Services Restore Mode, DSRM) auf einem Domänencontroller kann zurückgesetzt werden. Man kann das Kennwort entfernen ohne die Arbeit der Benutzer zu unterbrechen.

Verwaltungsfunktionen für Active Directory werden mit dem Befehlszeilenprogramm "ntdsutil.exe" bereitgestellt. Dies ist vor allem für die autorisierende Wiederherstellung bekannt. Mit "Reset Password on server" wird nach einem neuen Passwort gefragt ohne das alte Passwort, das z.B. vergessen wurde, noch einmal abzufragen.
ntdsutil password reset server

Wenn der Windows-Domänencontroller im Modus Verzeichnisdienst-Wiederherstellung gestartet wurde kann man sehr schön eine autorisierende Wiederherstellung nur der gewünschten Subtrees durchführen. Dies kann man für einen Rücksicherungsplan verwenden, um Active Directory Objekte wiederherzustellen die (versehentlich oder absichtlich) gelöscht wurden. So kann die Active Directory Datenbank so schnell wie möglich auf den letzten Stand zurückgesetzt werden und dabei der Umfang der zu replizierenden Daten nach einer Wiederherstellung des Active Directory so gering wie möglich ausfallen.

Trackbacks

Trackback specific URI for this entry

This link is not meant to be clicked. It contains the trackback URI for this entry. You can use this URI to send ping- & trackbacks from your own blog to this entry. To copy the link, right click and select "Copy Shortcut" in Internet Explorer or "Copy Link Location" in Mozilla.

No Trackbacks

Comments

Display comments as Linear | Threaded

No comments

Add Comment

Enclosing asterisks marks text as bold (*word*), underscore are made via _word_.
Standard emoticons like :-) and ;-) are converted to images.
tweetbackcheck