Windows Server 2016-重設目錄還原模式密碼

標籤：重設目錄還原密碼   set dsrm password   DSRM password   重設DSRM密碼   ActiveDirectory DSR   

目錄還原模式：Directory Services Restore Mode，簡稱DSRM，又稱目錄服務復原模式。是Windows網域控制站的伺服器安全模式啟動選項。DSRM允許管理員用來修複或還原修複或重建活動目錄資料庫。

在提升網域控制站嚮導過程中提示管理員輸入目錄還原模式即DSRM密碼。管理員妥善保管該密碼可以防護資料庫後門，避免後期很多問題。注DSRM密碼並不能提供訪問域或任何服務的許可權。如DSRM密碼遺忘，可通過命令列工具Ntdsutil變更。具體操作步驟如下：

1、用網域系統管理員賬戶登入網域控制器：

2、進入DOS命令提示字元或Powershell介面(本例為後者)，輸入：Ntdsutil

3、在"ntdsutil："提示符下輸入set dsrm password 斷行符號：

ntdsutil.exe: set dsrm password重設 DSRM 管理員密碼: ?? - 顯示這個協助資訊Help - 顯示這個協助資訊Quit - 返回到上一個菜單Reset Password on server %s - 在指定 AD DC/LDS 執行個體上重設目錄服務還原模式系統管理員帳戶密碼。本機電腦使用 NULL。Sync from domain account %s - 執行從此 Active Directory 域的指定使用者名稱 %s 到本機電腦上目錄服務還原模式系統管理員帳戶的單次密碼同步。注意: 如果目標 AD DC/LDS 執行個體當前處於目錄服務還原模式，則無法使用 ntdsutil 重設或同步此密碼。

4、在"重設DSRM管理員密碼："下輸入reset password on server Major.azureyun.local：

5、兩次輸入新密碼並確認，如該密碼與當前域環境密碼原則一致，密碼必須滿足密碼原則要求(密碼最小長度、密碼複雜性和密碼曆史要求等)；

6、輸入複雜性密碼並確定，提示密碼設定成功；

7、輸入兩次quit命令退出ntdsutil；

如果我們記得目錄還原模式密碼，可開機進入目錄還原模式通過ctrl+alt+del調出重設密碼介面變更，本章分享完成，感謝支援。

Windows Server 2016-重設目錄還原模式密碼