angle-left

Сброс пароля Directory Services Restore Mode

 
После того, как машина становится контроллером домена у неё существует только доменный контекст безопасности (локальные пользователи отсутствуют как класс, в том числе и локальный администратор).
 
При создании контроллера домена указывается пароль для восстановления именуемый Directory Services Restore Mode Password (DSRM).
 
Возможность авторизации на контроллере домена вне доменного контекста возможна только в случае загрузки машины в Directory Services Restore Mode с использованием заданного пароля DSRM.
 
В случае необходимости сброса пароля DSRM необходимо воспользоваться программой обслуживания служб Active Directory ntdsutil.exe из под учетной записи с правами администратора 
PS C:\Windows\system32> ntdsutil
C:\Windows\system32\ntdsutil.exe: set dsrm password
Reset DSRM Administrator Password: reset password on server null
Please type password for DS Restore Mode Administrator Account: ********
Please confirm new password: ********
Password has been set successfully.

Reset DSRM Administrator Password: q
C:\Windows\system32\ntdsutil.exe: q
PS C:\Windows\system32>