目录还原模式:Directory Services Restore Mode,简称DSRM,又称目录服务恢复模式。是Windows域控制器的服务器安全模式启动选项。DSRM允许管理员用来修复或还原修复或重建活动目录数据库。
在提升域控制器向导过程中提示管理员输入目录还原模式即DSRM密码。管理员妥善保管该密码可以防护数据库后门,避免后期很多问题。注DSRM密码并不能提供访问域或任何服务的权限。如DSRM密码遗忘,可通过命令行工具Ntdsutil进行更改。具体操作步骤如下:
1、用域管理员账户登录域控制器:
2、进入DOS命令提示符或Powershell界面(本例为后者),输入:Ntdsutil
3、在"ntdsutil:"提示符下输入set dsrm password 回车:
ntdsutil.exe: set dsrm password
重置 DSRM 管理员密码: ?
? - 显示这个帮助信息
Help - 显示这个帮助信息
Quit - 返回到上一个菜单
Reset Password on server %s - 在指定 AD DC/LDS 实例上重置目录服务还原模式管理员帐户密码。本地计算机使用 NULL。
Sync from domain account %s - 执行从此 Active Directory 域的指定用户名 %s 到本地计算机上目录服务还原模式管理员帐户的一次性密码同步。
注意: 如果目标 AD DC/LDS 实例当前处于目录服务还原模式,则无法使用 ntdsutil 重置或同步此密码。
4、在"重置DSRM管理员密码:"下输入reset password on server Major.azureyun.local:
5、两次输入新密码并确认,如下图该密码与当前域环境密码策略一致,密码必须满足密码策略要求(密码最小长度、密码复杂性和密码历史要求等);
6、输入复杂性密码并确定,提示密码设置成功;
7、输入两次quit命令退出ntdsutil;
如果我们记得目录还原模式密码,可开机进入目录还原模式通过ctrl+alt+del调出重置密码界面进行更改,本章分享完成,感谢支持。
欢迎关注微信公众号:小温研习社
