Remove From My Forums

Vezeichnisdienst Wiederherstellungs Passwort ändern

Frage
0

Anmelden

Hi,

wie ändert man ein (vergessenes) Verzeichnisdienst-Wiederherstellungs- Passwort auf einem W2K3SP2 und W2KSP4 DC? Sind die Passwörter auf beiden DCs gleich (sprich werden repliziert) oder muss der Vorgang auf jedem DC wiederholt werden? Für W2K DCs haben wir eine Anleitung gefunden[1], ist die auch auf einem W2K3SP2 DC anwendbar? Vor allem die Methode 1 mit dem Kommandozeilen Befehl setpwd wäre sympathisch.

[1] http://support.microsoft.com/kb/239803/de

Thx & Bye Tom

Sonntag, 16. Januar 2011 13:47

Antworten

|

Zitieren

Antworten

0

Anmelden
Servus Tom,

das Kennwort für jeden DC muss einzeln vergeben werden und wird auch nicht repliziert.
Du musst es also auf jedem DC separat setzen und es versteht sich von selbst, dass jeder DC sein "eigenes" Kennwort für den DSRM besitzen sollte.

Mit NTDSUTIL lässt sich das DSRM Kennwort unter Windows Server 2003 mit "set dsrm password" ändern.

[How To Reset the Directory Services Restore Mode Administrator Account Password in Windows Server 2003]
http://support.microsoft.com/kb/322672/en-us

Ab Windows Server 2008 lässt sich das Kennwort für den DSRM (Directory Service Restore Mode) leichter verwalten.
Denn dann lässt sich das Kennwort mit dem eines Benutzerkontos synchronisieren.

[LDAP://Yusufs.Directory.Blog/ - Das Kennwort vom DSRM ab Windows Server 2008 synchronisieren]
http://blog.dikmenoglu.de/Das+Kennwort+Vom+DSRM+Ab+Windows+Server+2008+Synchronisieren.aspx
Viele Grüße aus Mainz
Yusuf Dikmenoglu - Microsoft MVP - Directory Services
Blog: LDAP://Yusufs.Directory.Blog/
Jetzt anmelden an der: AD Mailingliste
- Als Antwort vorgeschlagen Yusuf Dikmenoglu Sonntag, 16. Januar 2011 20:38
- Als Antwort markiert Thomas Pronto Wildgruber Sonntag, 16. Januar 2011 20:51
Sonntag, 16. Januar 2011 16:31

Antworten

|

Zitieren