Изменение пароля администратора DSRM
Изменение пароля администратора DSRM
При наличии нескольких контроллеров домена, довольно трудно контролировать каждый пароль администратора DSRM. Вдобавок может потребоваться изменить какой-то пароль DSRM. Изменить пароль можно старым способом, запустив утилиту DSMGMT или NTDSUtil на функционирующем контроллере домена. Для изменения пароля DSRМ входить в режим DSRМ не понадобится.
Также имеется один странный способ сохранения пароля DSRМ, который предполагает его синхронизацию с паролем учетной записи какого-то пользователя домена. Рассмотрим как это работает?
Для начала необходимо создать учетную запись пользователя домена, к примеру, DSRМAccount. Это может быть учетная запись обычного пользователя домена. Затем откройте окно командной строки с повышенными разрешениями и введите следующую команду:
NTDSUtil
Set dsrm password
SYNC FROM DOMAIN ACCOUNT DSRMAccount
Q (выход)
Q (выход)
Теперь учетная запись администратора DSRM синхронизирована с учетной записью DSRМAccount в Active Directory. Однако это синхронизирует пароль не навсегда, а только на данный момент. Таким образом, если вы измените пароль учетной записи DSRМAccount, вам придется выполнять показанную выше команду еще раз. Здесь можно либо применять объект GPO ко всем контроллерам домена посредством запланированной задачи, чтобы запускать эту команду на регулярной основе, либо написать сценарий PowerShell для выполнения команды на всех контроллерах домена.
В будущем нужно лишь запустить утилиту С : \Windows \System32 \NTDSUtil.ехе и
предоставить ей следующие параметры:
» SET DSRM PASSWORD» » SYNCFROM DOMAIN ACCOUNT DSRMAccount «
Q (выход)
Q (выход)
0