derlenhart
Goto Top

AD Restore Kennwort zurücksetzten

Was ist das AD Restore Kennwort? Kann ich das zurücksetzten?

Hallo, wir haben unsere Server durch eine Netzwerkfirma aufsetzten lassen. In diesem Zusammenhang ist mir nun aufgefallen, dass mir wohl das Restore Kennwort für das AD nicht mitgeteilt worden ist. Nun bin ich mir nicht sicher, nachdem ich google gefragt habe:

1. Ist das AD Restore Kennwort einfach nur der Lokale Administrator auf dem DC? (Angenommen die Domäne heißt hans.com und der Server DC-Hans, dann hätte ich das Kennwort für DC-Hans\Administrator)
2. Wenn es nicht der lokale Administrator ist, kann ich mir ein neues Kennwort auf dem DC setzten? Und wenn ja, wie?

Zum Glück brauchte ich das AD Restorekennwort nicht, aber ich würde es natürlich gerne haben wollen. Die beiden DC sind auf Windows Server 2008 Standard aufgesetzt.

Schönen Gruß
der Lenhart

Content-ID: 153192

Url: https://administrator.de/contentid/153192

Ausgedruckt am: 24.11.2024 um 22:11 Uhr

Yusuf-Dikmenoglu
Yusuf-Dikmenoglu 16.10.2010 um 15:41:58 Uhr
Goto Top
Servus,

Zitat von @derLenhart:
1. Ist das AD Restore Kennwort einfach nur der Lokale Administrator auf dem DC? (Angenommen die Domäne heißt hans.com
und der Server DC-Hans, dann hätte ich das Kennwort für DC-Hans\Administrator)

nein, ist es nicht! Es ist das Kennwort für den Modus "Verzeichnisdienste wiederherstellen". In diesem Modus, in dem sich das AD offline befindet,
kommt man, wenn man den DC neu startet und während der Bootphase F8 drückt. Anschließend erhält meine eine Auswahl an Bootoptionen.

2. Wenn es nicht der lokale Administrator ist, kann ich mir ein neues Kennwort auf dem DC setzten? Und wenn ja, wie?

Ja, man kann ein neues Kennwort setzen. Das kannst du mit NTDSUTIL in der Kommandozeile durchführen.
Der Befehl dazu lautet: set dsrm password

[How To Reset the Directory Services Restore Mode Administrator Account Password in Windows Server 2003]
http://support.microsoft.com/kb/322672/en-us

Zum Glück brauchte ich das AD Restorekennwort nicht, aber ich würde es natürlich gerne haben wollen. Die beiden DC
sind auf Windows Server 2008 Standard aufgesetzt.

Dann kannst du das Kennwort für den DSRM, für die Zukunft einfacher verwalten:

[LDAP://Yusufs.Directory.Blog/ - Das Kennwort vom DSRM ab Windows Server 2008 synchronisieren]
http://blog.dikmenoglu.de/Das+Kennwort+Vom+DSRM+Ab+Windows+Server+2008+ ...


Viele Grüße

/ > Yusuf Dikmenoglu