Como usar o Netdom.exe para redefinir as senhas da conta do computador de um controlador de domínio do Windows 2000

ID do artigo: 260575 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Nesta página

Sumário

Cada computador com base no Windows mantém um histórico de senhas de contas do computador contendo as senhas atuais e as antigas usadas para a conta. Quando dois computadores tentam autenticar um com o outro e uma alteração na senha atual ainda não foi recebida, o Windows se baseia na senha anterior. Se a seqüência de alterações de senhas exceder duas alterações, os computadores envolvidos podem ficar impossibilitados de se comunicar e você pode receber mensagens de erro (por exemplo, mensagens de erro de "Acesso negado" quando ocorrer a replicação do Active Directory).

Esse comportamento também é aplicável para a replicação entre controladores de domínio do mesmo domínio. Se os controladores de domínio que não estiverem replicando residirem em dois domínios diferentes, você deverá inspecionar a relação de confiança com mais cuidado.

Você não pode alterar a senha da conta do computador usando o snap-in Usuários e computadores do Active Directory, mas pode redefini-la usando a ferramenta Netdom.exe incluída nas Ferramentas de suporte do Windows.

A ferramenta Netdom redefine a senha da conta no computador localmente (conhecido como "segredo local") e grava essa alteração no objeto de conta de computador do computador em um controlador de domínio do Windows que reside no mesmo domínio. A gravação simultânea da nova senha nos dois lugares garante que, pelo menos, os dois computadores envolvidos na operação estejam sincronizados e inicia a replicação do Active Directory de modo que outros controladores de domínio recebam a alteração.

O seguinte procedimento descreve como usar o comando netdom para redefinir a senha de uma conta do computador. Ele é usado com mais freqüência em controladores de domínio, mas também se aplica a qualquer conta de computador do Windows.

Uma vez que não é possível usar o Netdom remotamente, você deve executar a ferramenta de um computador com o Windows cuja senha você deseja alterar. Além disso, você deve ter permissões administrativas localmente e no objeto da conta do computador no Active Directory para executar o Netdom.

Como usar o Netdom para redefinir uma senha de conta do computador

  1. Instale as Ferramentas de Suporte do Windows da pasta Support\Tools no CD-ROM do Windows no controlador de domínio cuja senha você deseja redefinir.
  2. Se estiver tentando redefinir a senha para um controlador de domínio do Windows, será necessário interromper o serviço Centro de distribuição de chaves Kerberos e definir o seu tipo de Inicialização como Manual antes de continuar com a etapa 3.

    Observação: Após reiniciar e verificar se a senha foi redefinida com êxito, você pode reiniciar o serviço Centro de distribuição de chaves Kerberos e definir o seu tipo de Inicialização de volta para Automático. Ao fazer isso, você força o controlador de domínio com a senha da conta do computador inválida a entrar em contato com outro controlador de domínio para obter um tíquete Kerberos.
  3. Em um prompt de comando, digite o seguinte comando:
    netdom resetpwd /server:Nome_do_Servidor_do_Parceiro_de_Duplicação /userd:nome_do_domínio\id_do_administrador /passwordd:*
    no qual Nome_do_Servidor_do_Parceiro_de_Duplicação é o nome de DNS ou NetBIOS totalmente qualificado de um controlador de domínio no mesmo domínio do computador local, e nome_do_domínio\id_do_administrador é o nome do domínio NetBIOS e a identificação do administrador respectivamente, no formato de credenciais de nome de conta Security Accounts Manager (SAM).

    O valor "*" para o parâmetro /PasswordD: especifica que a senha deve ser digitada usando caracteres ocultos quando o comando é enviado. Por exemplo, o computador local (que por acaso é o controlador de domínio) é Server1 e o nome do controlador de domínio de mesmo nível do Windows é Server2. Se você executar a Netdom no Server1 com os seguintes parâmetros, a senha será alterada localmente e gravada simultaneamente no Server2 e a replicação propaga a alteração para outros controladores de domínio:
    netdom resetpwd /server:server2 /userd:meu_domínio\administrator /passwordd:*
  4. Reinicie o servidor cuja senha foi alterada (nesse exemplo, Server1).

Voltar para o início | Submeter comentários

Propriedades

ID do artigo: 260575 - Última revisão: quarta-feira, 24 de maio de 2006 - Revisão: 6.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
Palavras-chave: 
kbacl kbgpo kbhowto kbhowtomaster KB260575
Voltar para o início | Submeter comentários

Submeter comentários

 
Voltar para o inícioVoltar para o início