COMMENT FAIRE : Utiliser Netdom.exe pour réinitialiser les mots de passe de comptes d'ordinateur d'un contrôleur de domaine Windows 2000

Traductions disponibles Traductions disponibles
Numéro d'article: 260575 - Voir les produits auxquels s'applique cet article
Ancien nº de publication de cet article : F260575
Cet article peut contenir des liens vers des informations en langue anglaise (pas encore traduites).
Agrandir tout | Réduire tout

Sommaire

Résumé

Tout ordinateur Windows gère un historique des mots de passe de comptes d'ordinateur qui contient les mots de passe du compte en cours d'utilisation et précédemment utilisés. Lorsque deux ordinateurs essaient de s'authentifier entre eux et qu'une modification apportée au mot de passe en cours n'est pas encore reçue, Windows utilise le mot de passe précédent. Si la séquence excède deux modifications de mot de passe, les ordinateurs impliqués peuvent être incapables de communiquer et vous pouvez recevoir des messages d'erreur (par exemple, des messages d'erreur "Accès refusé" au cours d'une réplication Active Directory).

Ce problème se produit également lors d'une réplication entre des contrôleurs du même domaine. Si les contrôleurs de domaine qui ne répliquent pas résident sur deux domaines différents, vous devez examiner de plus près la relation d'approbation.

Vous ne pouvez pas modifier le mot de passe d'un compte d'ordinateur en utilisant le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory, mais vous pouvez le réinitialiser à l'aide de l'outil Netdom.exe, qui fait partie des Outils de support de Windows.

L'outil Netdom réinitialise localement le mot de passe du compte sur l'ordinateur (appelé "secret local") et écrit cette modification dans l'objet du compte de l'ordinateur sur un contrôleur de domaine Windows qui réside dans le même domaine. L'écriture simultanée du nouveau mot de passe aux deux emplacements garantit que les deux ordinateurs impliqués dans l'opération sont au moins synchronisés et démarre la réplication Active Directory de sorte que les autres contrôleurs de domaine reçoivent la modification.

La procédure suivante décrit comment utiliser la commande netdom pour réinitialiser le mot de passe d'un compte d'ordinateur. Cette procédure est généralement utilisée sur les contrôleurs de domaine, mais s'applique aussi à n'importe quel compte d'ordinateur Windows.

Dans la mesure où vous ne pouvez pas utiliser Netdom à distance, vous devez exécuter l'outil à partir de l'ordinateur Windows dont vous souhaitez modifier le mot de passe. En outre, vous devez posséder des droits d'administrateur à la fois au niveau local et sur l'objet du compte d'ordinateur dans Active Directory pour pouvoir exécuter Netdom.

Utilisation de Netdom pour réinitialiser le mot de passe d'un compte d'ordinateur

  1. Installez les Outils de support de Windows à partir du dossier Support\Tools situé sur le CD-ROM Windows sur le contrôleur de domaine dont vous souhaitez réinitialiser le mot de passe.
  2. Pour réinitialiser le mot de passe d'un contrôleur de domaine Windows, vous devez arrêter le service Centre de distribution de clés Kerberos et définir le type de démarrage sur Manuel avant de passer à l'étape 3.

    Remarque : après avoir redémarré l'ordinateur et vérifié que le mot de passe a bien été réinitialisé, vous pouvez redémarrer le service Centre de distribution de clés Kerberos et redéfinir le type de démarrage sur Automatique. Vous obligez ainsi le contrôleur de domaine avec le mot de passe du compte d'ordinateur incorrect à contacter un autre contrôleur de domaine pour obtenir un ticket Kerberos.
  3. À l'invite de commandes, tapez la commande suivante :
    netdom resetpwd /server:nom_serveur_partenaire_réplication /userd:nom_domaine\id_administrateur /passwordd:*
    nom_serveur_partenaire_réplication est le nom DNS ou NetBIOS complet d'un contrôleur situé dans le même domaine que l'ordinateur local, et nom_domaine\id_administrateur représentent respectivement le nom de domaine NetBIOS et l'ID d'administrateur, au format des informations d'identification du nom de compte SAM (Security Accounts Manager).

    La valeur "*" du paramètre /PasswordD: indique que le mot de passe doit être tapé en utilisant des caractères cachés lorsque la commande est envoyée. Par exemple, l'ordinateur local (qui est un contrôleur de domaine) est serveur1 et le nom du contrôleur de domaine Windows pair est serveur2. Si vous exécutez Netdom sur serveur1 avec les paramètres suivants, le mot de passe est modifié localement et écrit simultanément sur serveur2, et la réplication propage la modification aux autres contrôleurs de domaine :
    netdom resetpwd /server:server2 /userd:mon_domaine\administrator /passwordd:*
  4. Redémarrez le serveur dont le mot de passe a été modifié (dans cet exemple, serveur1).

Propriétés

Numéro d'article: 260575 - Dernière mise à jour: lundi 28 juin 2004 - Version: 5.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professionel
  • Microsoft Windows 2000 Datacenter Server
Mots-clés : 
kbhowto kbhowtomaster kbgpo kbacl KB260575
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com