AD Restore Kennwort zurücksetzten
Was ist das AD Restore Kennwort? Kann ich das zurücksetzten?
Hallo, wir haben unsere Server durch eine Netzwerkfirma aufsetzten lassen. In diesem Zusammenhang ist mir nun aufgefallen, dass mir wohl das Restore Kennwort für das AD nicht mitgeteilt worden ist. Nun bin ich mir nicht sicher, nachdem ich google gefragt habe:
1. Ist das AD Restore Kennwort einfach nur der Lokale Administrator auf dem DC? (Angenommen die Domäne heißt hans.com und der Server DC-Hans, dann hätte ich das Kennwort für DC-Hans\Administrator)
2. Wenn es nicht der lokale Administrator ist, kann ich mir ein neues Kennwort auf dem DC setzten? Und wenn ja, wie?
Zum Glück brauchte ich das AD Restorekennwort nicht, aber ich würde es natürlich gerne haben wollen. Die beiden DC sind auf Windows Server 2008 Standard aufgesetzt.
Schönen Gruß
der Lenhart
Hallo, wir haben unsere Server durch eine Netzwerkfirma aufsetzten lassen. In diesem Zusammenhang ist mir nun aufgefallen, dass mir wohl das Restore Kennwort für das AD nicht mitgeteilt worden ist. Nun bin ich mir nicht sicher, nachdem ich google gefragt habe:
1. Ist das AD Restore Kennwort einfach nur der Lokale Administrator auf dem DC? (Angenommen die Domäne heißt hans.com und der Server DC-Hans, dann hätte ich das Kennwort für DC-Hans\Administrator)
2. Wenn es nicht der lokale Administrator ist, kann ich mir ein neues Kennwort auf dem DC setzten? Und wenn ja, wie?
Zum Glück brauchte ich das AD Restorekennwort nicht, aber ich würde es natürlich gerne haben wollen. Die beiden DC sind auf Windows Server 2008 Standard aufgesetzt.
Schönen Gruß
der Lenhart
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 153192
Url: https://administrator.de/contentid/153192
Ausgedruckt am: 13.11.2024 um 12:11 Uhr
1 Kommentar
Servus,
nein, ist es nicht! Es ist das Kennwort für den Modus "Verzeichnisdienste wiederherstellen". In diesem Modus, in dem sich das AD offline befindet,
kommt man, wenn man den DC neu startet und während der Bootphase F8 drückt. Anschließend erhält meine eine Auswahl an Bootoptionen.
Ja, man kann ein neues Kennwort setzen. Das kannst du mit NTDSUTIL in der Kommandozeile durchführen.
Der Befehl dazu lautet: set dsrm password
[How To Reset the Directory Services Restore Mode Administrator Account Password in Windows Server 2003]
http://support.microsoft.com/kb/322672/en-us
Dann kannst du das Kennwort für den DSRM, für die Zukunft einfacher verwalten:
[LDAP://Yusufs.Directory.Blog/ - Das Kennwort vom DSRM ab Windows Server 2008 synchronisieren]
http://blog.dikmenoglu.de/Das+Kennwort+Vom+DSRM+Ab+Windows+Server+2008+ ...
Viele Grüße
/ > Yusuf Dikmenoglu
Zitat von @derLenhart:
1. Ist das AD Restore Kennwort einfach nur der Lokale Administrator auf dem DC? (Angenommen die Domäne heißt hans.com
und der Server DC-Hans, dann hätte ich das Kennwort für DC-Hans\Administrator)
1. Ist das AD Restore Kennwort einfach nur der Lokale Administrator auf dem DC? (Angenommen die Domäne heißt hans.com
und der Server DC-Hans, dann hätte ich das Kennwort für DC-Hans\Administrator)
nein, ist es nicht! Es ist das Kennwort für den Modus "Verzeichnisdienste wiederherstellen". In diesem Modus, in dem sich das AD offline befindet,
kommt man, wenn man den DC neu startet und während der Bootphase F8 drückt. Anschließend erhält meine eine Auswahl an Bootoptionen.
2. Wenn es nicht der lokale Administrator ist, kann ich mir ein neues Kennwort auf dem DC setzten? Und wenn ja, wie?
Ja, man kann ein neues Kennwort setzen. Das kannst du mit NTDSUTIL in der Kommandozeile durchführen.
Der Befehl dazu lautet: set dsrm password
[How To Reset the Directory Services Restore Mode Administrator Account Password in Windows Server 2003]
http://support.microsoft.com/kb/322672/en-us
Zum Glück brauchte ich das AD Restorekennwort nicht, aber ich würde es natürlich gerne haben wollen. Die beiden DC
sind auf Windows Server 2008 Standard aufgesetzt.
sind auf Windows Server 2008 Standard aufgesetzt.
Dann kannst du das Kennwort für den DSRM, für die Zukunft einfacher verwalten:
[LDAP://Yusufs.Directory.Blog/ - Das Kennwort vom DSRM ab Windows Server 2008 synchronisieren]
http://blog.dikmenoglu.de/Das+Kennwort+Vom+DSRM+Ab+Windows+Server+2008+ ...
Viele Grüße
/ > Yusuf Dikmenoglu