Utilizzo di Netdom.exe per la reimpostazione di password di account computer di un controller di dominio Windows 2000

Traduzione articoli Traduzione articoli
Identificativo articolo: 260575 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

In ogni computer basato su Windows viene mantenuta una cronologia delle password di account computer in cui sono contenute le password correnti e precedenti utilizzate per l'account. L'autenticazione reciproca di due computer, se non è stato ancora notificato l'eventuale cambio della password corrente, si basa sulla password precedente. Se la sequenza dei cambi di password è superiore a due, è possibile che il computer interessato non sia in grado di comunicare e che vengano visualizzati messaggi di errore, ad esempio messaggi di errore "Accesso negato" durante la replica di Active Directory.

Questo comportamento si verifica inoltre durante la replica tra controller dello stesso dominio. Se i controller di dominio di cui viene eseguita la replica appartengono a domini differenti, è opportuno verificare attentamente la relazione di trust.

Non è possibile cambiare la password dell'account computer utilizzando lo snap-in Utenti e computer di Active Directory. È invece possibile reimpostare la password mediante lo strumento Netdom.exe, incluso negli Strumenti di supporto di Windows.

Lo strumento Netdom reimposta la password di account sul computer locale, denominata anche "segreto locale", e scrive la modifica nell'oggetto account computer del computer su un controller di dominio Windows appartenente allo stesso dominio. La scrittura simultanea della nuova password in entrambe le posizioni garantisce che i due computer coinvolti nell'operazione siano almeno sincronizzati e che sia avviata la replica di Active Directory in modo che la modifica venga notificata agli altri controller di dominio.

Nella procedura riportata di seguito viene descritto come utilizzare il comando netdom per reimpostare una password dell'account computer. La procedura è quella utilizzata più di frequente sui controller di dominio, ma può essere applicata a qualsiasi account computer Windows.

Poiché Netdom non è utilizzabile in remoto, lo strumento deve essere eseguito localmente dal computer basato su Windows di cui si desidera modificare la password. Per eseguire Netdom, è inoltre necessario disporre delle autorizzazioni amministrative localmente e sull'oggetto account computer in Active Directory.

Utilizzo di Netdom.exe per la reimpostazione di una password di account computer

  1. Installare gli Strumenti di supporto Windows dalla cartella Support\Tools del CD-ROM di Windows sul controller di dominio di cui si desidera reimpostare la password.
  2. Se si intende reimpostare la password per un controller di dominio Windows, è necessario arrestare il servizio Centro distribuzione chiave Kerberos e impostarne il tipo di avvio su manuale prima di procedere con il passaggio 3.

    Nota: dopo aver riavviato il computer e aver verificato che la password è stata correttamente reimpostata, è possibile riavviare il servizio Centro distribuzione chiave Kerberos e impostarne il tipo di avvio su automatico. In questo modo si impone al controller di dominio la cui password di account computer è errata di contattare un altro controller di dominio per ottenere un ticket Kerberos.
  3. Al prompt dei comandi, digitare il seguente comando:
    netdom resetpwd /server:nome_server_partner_replica /userd:nomedominio\id_amministratore /passwordd:*
    dove nome_server_partner_replica corrisponde al nome DNS o NetBIOS completo di un controller di dominio appartenente allo stesso dominio del computer locale e nomedominio\id_amministratore rispettivamente al nome di dominio NetBIOS e all'ID amministratore nel formato delle credenziali del nome di account SAM (Gestione account di protezione).

    Il valore "*" nel parametro /PasswordD: indica che la password deve essere digitata utilizzando caratteri nascosti quando si invia il comando. Si supponga ad esempio, che il computer locale, che corrisponde casualmente al controller di dominio, è Server1, mentre il nome del controller di dominio Windows peer sia Server2. Se si esegue Netdom su Server1 con i seguenti parametri, la password viene cambiata localmente e scritta contemporaneamente su Server2. Grazie alla replica, inoltre, la modifica viene propagata agli altri controller di dominio:
    netdom resetpwd /server:server2 /userd:miodominio\administrator /passwordd:*
  4. Riavviare il server di cui è stata modificata la password, in questo esempio Server1.

Proprietà

Identificativo articolo: 260575 - Ultima modifica: giovedì 2 febbraio 2006 - Revisione: 5.1
Le informazioni in questo articolo si applicano a
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
Chiavi: 
kbacl kbgpo kbhowto kbhowtomaster KB260575
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com