Comment faire pour modifier le mot de passe de l'administrateur de la console de récupération sur un contrôleur de domaine

Numéro d'article: 239803 - Voir les produits auxquels s'applique cet article
Cet article peut contenir des liens vers des informations en langue anglaise (pas encore traduites).
Agrandir tout | Réduire tout

Sommaire

Résumé

Lorsque vous promouvez un ordinateur Windows 2000 Server en contrôleur de domaine, vous êtes invité à taper un mot de passe Administrateur du mode Restauration du service d'annuaire. Ce mot de passe est également utilisé par la console de récupération et est séparé du mot de passe Administrateur stocké dans Active Directory après une promotion terminée.
Retour au début | Envoyer des commentaires

Plus d'informations

Le mot de passe Administrateur que vous utilisez lorsque vous démarrez la console de récupération ou lorsque vous appuyez sur F8 pour démarrer le mode Restauration du service d'annuaire est stocké dans le Gestionnaire de comptes de sécurité du Registre de l'ordinateur local. Le Gestionnaire de comptes de sécurité se trouve dans le dossier %SystemRoot%\System32\Config. Le compte et le mot de passe inscrits dans le Gestionnaire de comptes de sécurité sont spécifiques à chaque ordinateur et ne sont pas répliqués vers d'autres contrôleurs de domaine du domaine.

Pour faciliter l'administration des contrôleurs de domaine ou pour plus de sécurité, vous pouvez modifier le mot de passe Administrateur pour le Gestionnaire de comptes de sécurité local. Pour modifier le mot de passe Administrateur local que vous utilisez lorsque vous démarrez la console de récupération ou lorsque vous démarrez le mode Restauration du service d'annuaire, utilisez l'une des méthodes suivantes.

Méthode 1

Si le Service Pack 2 Windows 2000 ou ultérieur est installé sur votre ordinateur, vous pouvez utiliser l'utilitaire Setpwd.exe pour modifier le mot de passe Administrateur du Gestionnaire de comptes de sécurité. Pour cela, procédez comme suit :
  1. Ouvrez une session sur l'ordinateur en tant qu'administrateur ou en tant qu'utilisateur membre du groupe Administrateurs.
  2. À une invite de commandes, passez au dossier %SystemRoot%\System32.
  3. Pour modifier le mot de passe Administrateur du Gestionnaire de comptes de sécurité local, tapez setpwd, puis appuyez sur ENTRÉE.

    Pour modifier le mot de passe Administrateur du Gestionnaire de comptes de sécurité sur un contrôleur de domaine distant, tapez la commande suivante à une invite de commandes, puis appuyez sur ENTRÉE.
    setpwd /s:nom_serveur
    nom_serveur est le nom du contrôleur de domaine distant.
  4. Lorsque vous êtes invité à entrer le mot de passe pour le compte Administrateur du mode Restauration du service d'annuaire, entrez le nouveau mot de passe que vous souhaitez utiliser.

    REMARQUE : si vous faites une erreur, répétez ces étapes pour réexécuter setpwd.
Pour plus d'informations sur l'utilitaire Setpwd.exe, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
271641
(http://support.microsoft.com/kb/271641/ )
L'Assistant Configurer votre serveur définit un mot de passe de récupération vide

Méthode 2

  1. Ouvrez une session sur l'ordinateur en tant qu'administrateur ou en tant qu'utilisateur membre du groupe Administrateurs.
  2. Arrêtez le contrôleur de domaine sur lequel vous souhaitez modifier le mot de passe.
  3. Redémarrez l'ordinateur. Lorsque l'écran de menu de sélection s'affiche au redémarrage, appuyez sur F8 pour afficher les options de démarrage avancées.
  4. Cliquez sur l'option Mode Restauration du service d'annuaire.
  5. Après avoir ouvert une session, utilisez l'une des méthodes suivantes pour modifier le mot de passe Administrateur local :
    • À une invite de commandes, tapez la commande suivante :
      net user administrator *
    • Utilisez le composant logiciel enfichable Utilisateurs et groupes locaux (Lusrmgr.msc) pour modifier le mot de passe Administrateur.
  6. Arrêtez et redémarrez l'ordinateur.
À présent, vous pouvez utiliser le compte Administrateur pour ouvrir une session sur la console de récupération ou sur le mode Restauration des services d'annuaire à l'aide du nouveau mot de passe.

Pour plus d'informations sur la façon de sécuriser le Gestionnaire de comptes de sécurité local, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
223301
(http://support.microsoft.com/kb/223301/ )
Protection du compte Administrateur dans le Gestionnaire de comptes de sécurité hors connexion
Retour au début | Envoyer des commentaires

Propriétés

Numéro d'article: 239803 - Dernière mise à jour: jeudi 3 juin 2004 - Version: 2.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Mots-clés : 
kbhowto KB239803
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
Retour au début | Envoyer des commentaires

Envoyer des commentaires

 
Retour au débutRetour au début