Como usar o Netdom.exe para redefinir as senhas da conta do computador de um controlador de domínio do Windows 2000

Cada computador com base no Windows mantém um histórico de senhas de contas do computador contendo as senhas atuais e as antigas usadas para a conta. Quando dois computadores tentam autenticar um com o outro e uma alteração na senha atual ainda não foi recebida, o Windows se baseia na senha anterior. Se a seqüência de alterações de senhas exceder duas alterações, os computadores envolvidos podem ficar impossibilitados de se comunicar e você pode receber mensagens de erro (por exemplo, mensagens de erro de "Acesso negado" quando ocorrer a replicação do Active Directory).

Esse comportamento também é aplicável para a replicação entre controladores de domínio do mesmo domínio. Se os controladores de domínio que não estiverem replicando residirem em dois domínios diferentes, você deverá inspecionar a relação de confiança com mais cuidado.

Você não pode alterar a senha da conta do computador usando o snap-in Usuários e computadores do Active Directory, mas pode redefini-la usando a ferramenta Netdom.exe incluída nas Ferramentas de suporte do Windows.

A ferramenta Netdom redefine a senha da conta no computador localmente (conhecido como "segredo local") e grava essa alteração no objeto de conta de computador do computador em um controlador de domínio do Windows que reside no mesmo domínio. A gravação simultânea da nova senha nos dois lugares garante que, pelo menos, os dois computadores envolvidos na operação estejam sincronizados e inicia a replicação do Active Directory de modo que outros controladores de domínio recebam a alteração.

O seguinte procedimento descreve como usar o comando netdom para redefinir a senha de uma conta do computador. Ele é usado com mais freqüência em controladores de domínio, mas também se aplica a qualquer conta de computador do Windows.

Uma vez que não é possível usar o Netdom remotamente, você deve executar a ferramenta de um computador com o Windows cuja senha você deseja alterar. Além disso, você deve ter permissões administrativas localmente e no objeto da conta do computador no Active Directory para executar o Netdom.

Como usar o Netdom para redefinir uma senha de conta do computador

1. Instale as Ferramentas de Suporte do Windows da pasta Support\Tools no CD-ROM do Windows no controlador de domínio cuja senha você deseja redefinir.
2. Se estiver tentando redefinir a senha para um controlador de domínio do Windows, será necessário interromper o serviço Centro de distribuição de chaves Kerberos e definir o seu tipo de Inicialização como Manual antes de continuar com a etapa 3.
   
   Observação: Após reiniciar e verificar se a senha foi redefinida com êxito, você pode reiniciar o serviço Centro de distribuição de chaves Kerberos e definir o seu tipo de Inicialização de volta para Automático. Ao fazer isso, você força o controlador de domínio com a senha da conta do computador inválida a entrar em contato com outro controlador de domínio para obter um tíquete Kerberos.
3. Em um prompt de comando, digite o seguinte comando:
   netdom resetpwd /server:Nome_do_Servidor_do_Parceiro_de_Duplicação /userd:nome_do_domínio\id_do_administrador /passwordd:*
   no qual Nome_do_Servidor_do_Parceiro_de_Duplicação é o nome de DNS ou NetBIOS totalmente qualificado de um controlador de domínio no mesmo domínio do computador local, e nome_do_domínio\id_do_administrador é o nome do domínio NetBIOS e a identificação do administrador respectivamente, no formato de credenciais de nome de conta Security Accounts Manager (SAM).
   
   O valor "*" para o parâmetro /PasswordD: especifica que a senha deve ser digitada usando caracteres ocultos quando o comando é enviado. Por exemplo, o computador local (que por acaso é o controlador de domínio) é Server1 e o nome do controlador de domínio de mesmo nível do Windows é Server2. Se você executar a Netdom no Server1 com os seguintes parâmetros, a senha será alterada localmente e gravada simultaneamente no Server2 e a replicação propaga a alteração para outros controladores de domínio:
   netdom resetpwd /server:server2 /userd:meu_domínio\administrator /passwordd:*
4. Reinicie o servidor cuja senha foi alterada (nesse exemplo, Server1).