Влизане в контролер на домейн с администраторски акаунт в DSRM

Влизането с локален акаунт на контролер на домейн е по същество невъзможно, тъй като когато сървърът се повиши до контролер на домейн, базата данни на локалния акаунт става недостъпна. Има обаче едно изключение от това правило.

Как да разберете DSRM паролата

DSRM парола, посочена по време на разполагането на контролера на домейн.

dsrm

Въпреки това изобщо не е необходимо да запомняте или записвате паролата; ако е необходимо, можете лесно да я нулирате с помощта на помощната програма ntdsutil. За да нулирате DSRM паролата, трябва да отидете до контролера на домейна и да изпълните командите:

ntdsutil
задайте dsrm парола
нулиране на паролата на сървъра
Нова парола
Потвърждение на парола
напуснете
напуснете

влизане

С пускането на SP2 за Windows Server 2008 има и друг начин да нулирате администраторската парола на DSRM - да я синхронизирате с паролата за акаунта на домейна. Можете да изберете всеки потребител за синхронизация или да създадете нов.

Например създадох потребителя Dsrmadmin.

акаунт

За да синхронизирате отново, отидете на контролера на домейна и изпълнете командите:

ntdsutil
задайте dsrm парола
синхронизиране от акаунт на домейн dsrmadmin
напуснете
напуснете

Или едно и също нещо в един ред:

ntdsutil ″ задайте dsrm парола ″ ″ синхронизирайте от акаунт на домейн dsrmadmin ″ q q

администраторски