Изменение пароля учетной записи контроллера домена Windows 2000 с помощью программы Netdom.exe

Переводы статьи Переводы статьи
Код статьи: 260575 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Аннотация

Все компьютеры под управлением Windows хранят журнал изменений пароля учетной записи компьютера, содержащий текущее и предыдущее значение пароля. Если два компьютера выполняют взаимную проверку подлинности, а операционная система не получила извещение об изменении пароля, Windows использует предыдущее значение пароля. Если текущее и предыдущее значение пароля не позволяют успешно выполнить проверку подлинности, то компьютеры будут не в состоянии установить подключение и появится сообщение об ошибке (например, сообщение об ошибке «Отказано в доступе» при репликации Active Directory).

Подобное поведение имеет место при репликации, происходящей между двумя контроллерами, расположенными в одном домене. Если сбои происходят при репликации между контроллерами разных доменов, следует проверить правильность конфигурации доверительных отношений.

Оснастка «Active Directory - пользователи и компьютеры» не позволяет изменять пароль учетной записи компьютера — для этого необходимо использовать программу Netdom.exe, входящую в состав набора средств Windows Support Tools.

Программа Netdom сбрасывает пароль учетной записи на локальном компьютере, а также вносит изменения в объект учетной записи данного компьютера, находящийся на контроллере данного домена. Одновременное сохранение нового пароля на локальном компьютере и на контроллере домена обеспечивает синхронизацию компьютеров, участвующих в данной операции, и запускает механизм репликации Active Directory, доставляющий изменения другим контроллерам данного домена.

Следующая процедура описывает использование команды netdom для сброса пароля учетной записи компьютера. Как правило, данная процедура используется на контроллерах домена, но может применяться к учетным записям любых компьютеров под управлением Windows.

Поскольку программа Netdom не может использоваться для удаленных компьютеров, ее необходимо запускать на компьютере, для которого необходимо изменить пароль учетной записи. Кроме того, чтобы использовать программу Netdom, необходимо иметь полномочия администратора на локальном компьютере, а также полномочия администратора для доступа к объекту учетной записи компьютера в Active Directory.

Изменение пароля учетной записи компьютера с помощью программы Netdom.exe

  1. На контроллере домена, для которого необходимо сбросить пароль учетной записи, установите набор средств Windows Support Tools из папки Support\Tools, находящейся на компакт-диске Windows.
  2. Если нужно сбросить пароль учетной записи контроллера домена, необходимо предварительно остановить службу «Центр распространения ключей Kerberos» и установить для параметра «Тип запуска» данной службы значение «Вручную».

    Примечание. После сброса пароля следует выполнить перезагрузку, убедиться, что пароль был успешно сброшен, запустить службу «Центр распространения ключей Kerberos» и установить для параметра «Тип запуска» данной службы значение «Авто». При этом данный контроллер домена обратится к другому контроллеру домена для получения билета Kerberos.
  3. Введите в командной строке следующую команду:
    netdom resetpwd /server:имя_партнера_по_репликации /userd:имя_домена\имя_пользователя_с_правами_администратора /passwordd:*
    где имя_партнера_по_репликации — полное доменное имя или NetBIOS-имя контроллера домена, находящегося в том же домене, что и локальный компьютер, имя_домена\имя_пользователя_с_правами_администратора — NetBIOS-имя домена и имя учетной записи администратора в формате SAM (Security Accounts Manager).

    Символ «*» после параметра /PasswordD: указывает, что при отображении вводимого пароля следует использовать скрытые символы. Предположим, что имя локального компьютера (являющегося контроллером домена) — Server1, а имя второго контроллера домена — Server2. Если на компьютере Server1 запустить программу Netdom с указанными ниже параметрами, то одновременно будет изменен пароль учетной записи компьютера Server1 на компьютерах Server1 и Server2, а также начнется репликация, которая передаст новый пароль на другие контроллеры домена.
    netdom resetpwd /server:server2 /userd:имя_текущего_домена\administrator /passwordd:*
  4. Перезагрузите компьютер, на котором запускалась программа Netdom (в данном примере — Server1).

Свойства

Код статьи: 260575 - Последний отзыв: 24 июня 2004 г. - Revision: 5.0
Информация в данной статье относится к следующим продуктам.
  • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Операционная система Microsoft Windows 2000 Professional
  • Microsoft Windows 2000 Datacenter Server
Ключевые слова: 
kbacl kbgpo kbhowto kbhowtomaster KB260575

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com