Reset Windows 2000 etki alaný denetleyicisinin makine hesap parolalarýný Netdom.exe nasýl kullanýlýr?

Her Windows tabanlý bir bilgisayar hesabýnýn kullanýlmasý için geçerli ve önceki parolalarý içeren bir makine hesabý parola geçmiþini korur. Ne zaman iki bilgisayarý birbirine ve bir deðiþiklik geçerli parola kimlik doðrulamasý giriþiminde deðil, ancak ara alýnan, Windows sonra önceki parolasýný kullanýr. Parola deðiþiklikleri sýrasýný iki deðiþiklik aþýyor, katýlan bilgisayarlarla iletiþim kuramýyor olabilir ve hata iletileri alabilirsiniz (ne zaman, "Eriþim engellendi" hata iletileri çoðaltma oluþma Active Directory).

Bu davranýþ, ayný etki alanýnýn etki alaný denetleyicileri arasýnda çoðaltma için de geçerlidir. Yineleme etki alaný denetleyicilerinin iki farklý etki alanlarýnda bulunuyorsa, güven iliþkisi daha yakýndan incelemeniz.

Makine hesap parolasý Active Directory Kullanýcýlarý ve Bilgisayarlarý ek bileþenini kullanarak deðiþtiremezsiniz; ancak Windows Destek Araçlarý'nda bulunan Netdom.exe aracýný kullanarak parolayý sýfýrlayabilirsiniz.

Netdom aracýný hesabýnýn yerel bilgisayarda ("yerel gizli" olarak bilinir) parola sýfýrlamalarý ve bu deðiþiklik, ayný etki alanýnda bulunan bir Windows etki alaný denetleyicisinde bilgisayarýn bilgisayar hesap nesnesi için yazar. Ayný anda bu yeni parolayý her iki basamaða yazma, en az saðlar iþlemde yer alan iki bilgisayar eþitlenir ve diðer etki alaný denetleyicilerine deðiþikliði almak için Active Directory çoðaltmasý baþlatýlýr.

Aþaðýdaki yordam, bir makine hesabý parolasýný sýfýrlamak için netdom komut kullanmayý açýklamaktadýr. Bu yordamý etki alaný denetleyicilerinde en yaygýn olarak kullanýlýr, ancak herhangi bir Windows için de geçerlidir hesabýn makine.

Netdom uzaktan kullanamazsýnýz, çünkü araç, parolayý deðiþtirmek istiyorsanýz Windows tabanlý bilgisayardan çalýþtýrmalýsýnýz. Ayrýca, yönetim yerel olarak hem bilgisayar hesabý nesnesindeki Netdom aracýný çalýþtýrmak için Active Directory'de izinleriniz olmalýdýr.

Bir makine hesabý parolasýný sýfýrlamak için Netdom aracýný kullanma

1. Support\Tools Windows Destek araçlarýný yüklemek Windows CD-ROM'undaki etki alaný denetleyicisindeki parolayý sýfýrlamak istediðiniz klasör.
2. Parolasýný sýfýrlamaya çalýþtýðýnýz için bir Windows etki alaný denetleyicisi, Kerberos Anahtar Daðýtým Merkezi durdurmak gerekli olduðu servis ve kümesi, bir baþlangýç türü el ile olarak ile devam etmeden önce adým 3.
   
   Not: yeniden baþlatýn ve parola baþarýyla sýfýrlandý doðrulayýn sonra Kerberos Anahtar Daðýtým Merkezi yeniden hizmet ve baþlangýç türünü otomatik olarak ayarlayýn. Böylece, etki alaný denetleyicisiyle hatalý bir bilgisayar hesabý parolasýný Kerberos bileti için baþka bir etki alaný denetleyicisine baðlanmaya zorlar.
3. Bir komut isteminde aþaðýdaki komutu yazýn:
   netdom resetpwd/server: Replication_Partner_Server_Name /userd: domainname \ administrator_id yönetici_kimliði/passwordd: *
   Yerel bilgisayar ve domainname ile ayný etki alanýndaki bir etki alaný denetleyicisi tam DNS veya Netbýos adýný Replication_Partner_Server_Name olduðu \ administrator_id Netbýos etki alaný adý ve yönetici KIMLIÐINI sýrasýyla ise, Güvenlik Hesaplarý Yöneticisi (SAM) hesap adý kimlik bilgileri biçimlendirebilirsiniz.
   
   "*" Için deðer / PasswordD: parametresi, parolayý komut gönderildiðinde gizli karakterler kullanýlarak yazýlmalýdýr belirtir. Örneðin yerel bilgisayarýn (bir etki alaný denetleyicisi olur) Sunucu1 ve eþ Windows etki alaný denetleyicisi adý sunucu2. Sunucu1 aþaðýdaki parametrelerle Netdom aracýný çalýþtýrýn, parolanýn yerel olarak deðiþtirildiðinde ve ayný anda Sunucu2'ýn yazýlýr ve deðiþikliði diðer etki alaný denetleyicilerine çoðaltma yayar:
   netdom resetpwd /server:server2 /userd: mydomain \administrator/passwordd: *
4. Parolasýný (Bu örnekte Sunucu1) deðiþtirilmiþ olan sunucuyu yeniden baþlatýn.