SO WIRD'S GEMACHT: Zurücksetzen von Computerkontokennwörtern eines Windows 2000-Domänencontrollers mit "Netdom.exe"

Artikel-ID: 260575 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde zuvor veröffentlicht unter D260575
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
260575
(http://support.microsoft.com/kb/260575/EN-US/ )
HOW TO: Use Netdom.exe to Reset Machine Account Passwords of a Windows 2000 Domain Controller
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Jeder Windows-Computer führt eine Kennwortchronik, die die aktuellen und vorherigen Kennwörter des Computerkontos enthält. Wenn zwei Computer versuchen, sich gegenseitig zu authentifizieren, und wenn diese Computer noch keine Änderung des aktuellen Kennworts erhalten haben, vertraut Windows dem vorherigen Kennwort. Wenn mehr als zwei Kennwortänderungen erfolgt sind, können die betroffenen Computer möglicherweise nicht miteinander kommunizieren. Es werden dann Fehlermeldungen angezeigt (beispielsweise über eine Zugriffsverweigerung während der Active Directory-Replikation).

Dieses Verhalten trifft auch auf die Replikation zwischen Domänencontrollern derselben Domäne zu. Wenn sich die Domänencontroller, die keine Replikation ausführen, in zwei verschiedenen Domänen befinden, sollten Sie die Vertrauensstellung genauer untersuchen.

Sie können das Kennwort für das Computerkonto nicht mithilfe des Snap-Ins "Active Directory-Benutzer und -Computer" ändern. Es besteht jedoch die Möglichkeit, das Kennwort mithilfe des Tools "Netdom.exe" zurückzusetzen, das Bestandteil der Windows-Supporttools ist.

Das Tool "Netdom" setzt das Kontokennwort lokal auf dem Computer zurück (auch als "lokales Geheimnis" bekannt) und schreibt diese Änderung in das Computerkontoobjekt des Computers auf einem Windows-Domänencontroller, der sich in derselben Domäne befindet. Durch die gleichzeitige Eintragung des Kennworts auf beiden Computern wird sichergestellt, dass zumindest die beiden am Vorgang beteiligten Computer synchronisiert werden. Hierdurch wird außerdem die Active Directory-Replikation gestartet, damit die anderen Domänencontroller mit der Änderung aktualisiert werden.

In der folgenden Anleitung wird beschrieben, wie Sie das Computerkontokennwort mithilfe des Befehls netdom zurücksetzen. Dieses Verfahren wird üblicherweise auf Domänencontroller angewendet, es trifft jedoch auch auf beliebige Windows-Computerkonten zu.

Da Sie den Befehl "Netdom" nicht remote verwenden können, müssen Sie das Tool auf dem Windows-Computer ausführen, dessen Kennwort Sie ändern möchten. Außerdem müssen Sie für den lokalen Computer sowie für das Computerkontoobjekt in Active Directory über Administratorberechtigungen verfügen, um "Netdom" ausführen zu können.

Zurücksetzen des Kennworts eines Computerkontos mit "Netdom.exe"

  1. Installieren Sie die Windows-Supporttools aus dem Ordner "Support\Tools" der Windows-CD-ROM auf dem Domänencontroller, dessen Kennwort Sie zurücksetzen möchten.
  2. Wenn Sie versuchen, das Kennwort für einen Windows-Domänencontroller zurückzusetzen, müssen Sie zunächst den Kerberos-Schlüsselverteilungscenter-Dienst anhalten und als Startmodus für diesen Dienst die Option "Manuell" einstellen, bevor Sie mit Schritt 3 fortfahren.

    Hinweis: Nachdem Sie den Computer neu gestartet und sich vergewissert haben, dass das Kennwort erfolgreich zurückgesetzt wurde, können Sie den Kerberos-Schlüsselverteilungscenter-Dienst neu starten und als Startmodus wieder "Automatisch" einstellen. Hierdurch wird der Domänencontroller mit dem falschen Computerkontokennwort dazu gezwungen, bei einem anderen Domänencontroller ein Kerberos-Ticket anzufordern.
  3. Geben Sie an einer Eingabeaufforderung den folgenden Befehl ein:
    netdom resetpwd /server:Replikationspartner_Servername /userd:Domänenname\Administrator_ID /passwordd:*
    . Hierbei ist Replikationspartner_Servername der voll qualifizierte DNS- oder NetBIOS-Name eines Domänencontrollers in derselben Domäne wie der lokale Computer, und Domänenname\Administrator_ID sind der NetBIOS-Domänenname bzw. die Administrator-ID im SAM-Format (SAM = Security Accounts Manager) für Kontoanmeldeinformationen.

    Der Wert "*" für den Parameter /PasswordD: gibt an, dass das Kennwort bei der Übermittlung des Befehls mit verborgenen Zeichen eingegeben werden soll. Ein Beispiel: Der lokale Computer (in diesem Fall ein Domänencontroller) ist beispielsweise Server1, und der Name des Windows-Domänencontrollers ist Server2. Wenn Sie "Netdom" mit den folgenden Parametern auf Server1 ausführen, wird das Kennwort lokal geändert und gleichzeitig auf Server2 geschrieben. Der Replikationsvorgang verbreitet die Änderung anschließend an andere Domänencontroller:
    netdom resetpwd /server:server2 /userd:MeineDomäne\administrator /passwordd:*
  4. Starten Sie den Server neu, dessen Kennwort geändert wurde (in diesem Beispiel Server1).

Zum Anfang | Ihr Feedback an uns

Eigenschaften

Artikel-ID: 260575 - Geändert am: Freitag, 25. Juni 2004 - Version: 5.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
Keywords: 
kbhowto kbhowtomaster kbgpo kbacl KB260575
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Zum Anfang | Ihr Feedback an uns

Ihr Feedback an uns

 
Zum AnfangZum Anfang