Zurücksetzen von Computerkontokennwörtern eines Windows Server 2003-Domänencontrollers mit "Netdom.exe"

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 325850 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
325850 How To Use Netdom.exe to Reset Machine Account Passwords of a Windows Server 2003 Domain Controller
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Dieser Artikel beschreibt Schritt für Schritt das Zurücksetzen von Computerkontokennwörtern eines Microsoft Windows Server 2003-Domänencontrollers mithilfe von "Netdom.exe".

Jeder Microsoft Windows-basierte Computer führt eine Kennwortchronik, welche die aktuellen und früheren Kennwörter für das Computerkonto enthält. Wenn zwei Computer den Versuch unternehmen, sich gegenseitig zu authentifizieren, und wenn diese Computer noch kein geändertes Kennwort empfangen haben, vertraut Windows dem vorherigen Kennwort. Wenn mehr als zwei Kennwortänderungen erfolgt sind, können die betroffenen Computer möglicherweise nicht miteinander kommunizieren. Es werden dann eventuell Fehlermeldungen angezeigt (beispielsweise Fehlermeldungen über eine Zugriffsverweigerung bei der Active Directory-Replikation).

Dieses Verhalten tritt auch bei der Replikation zwischen Domänencontrollern auf, die der gleichen Domäne angehören. Sie sollten sich die Vertrauensstellungen näher ansehen, wenn sich die Domänencontroller, bei denen die Replikation nicht erfolgreich ist, in zwei verschiedenen Domänen befinden.

Sie können das Kennwort für das Computerkonto nicht mithilfe des Snap-Ins "Active Directory-Benutzer und -Computer" ändern. Es besteht jedoch die Möglichkeit, das Kennwort mit dem Tool "Netdom.exe" zurückzusetzen. Das Tool "Netdom.exe" ist Bestandteil der Windows-Supporttools.

Das Tool "Netdom.exe" setzt das Kontokennwort lokal auf dem Computer zurück (auch als "lokales Geheimnis" bekannt) und schreibt diese Änderung in das Computerkontoobjekt des Computers auf einem Windows-Domänencontroller, der sich in der gleichen Domäne befindet. Durch die gleichzeitige Eintragung des Kennworts auf beiden Computern wird sichergestellt, dass zumindest die beiden am Vorgang beteiligten Computer synchronisiert werden. Hierdurch wird außerdem die Active Directory-Replikation gestartet, damit die anderen Domänencontroller mit der Änderung aktualisiert werden.

In der folgenden Anleitung wird beschrieben, wie Sie das Computerkontokennwort mithilfe des Befehls netdom zurücksetzen können. Dieses Verfahren wird üblicherweise auf Domänencontroller angewendet, es ist jedoch auch auf beliebige Windows-Computerkonten anwendbar.

Sie müssen das Tool lokal auf dem Windows-basierten Computer ausführen, dessen Kennwort Sie ändern möchten. Außerdem müssen Sie für den lokalen Computer sowie für das Computerkontoobjekt in Active Directory über Administratorberechtigungen verfügen, um "Netdom.exe" ausführen zu können.

Kennwort eines Computerkontos mit "Netdom.exe" zurücksetzen

  1. Installieren Sie die Windows Server 2003-Supporttools auf dem Domänencontroller, dessen Kennwort Sie zurücksetzen möchten. Sie finden diese Supporttools im Ordner "Support\Tools" auf der Windows Server 2003-CD-ROM. Klicken Sie im Ordner "Support\Tools" mit der rechten Maustaste auf die Datei "Suptools.msi" und danach mit der linken Maustaste auf Installieren, um diese Tools zu installieren.
  2. Wenn Sie das Kennwort für einen Windows-Domänencontroller zurücksetzen möchten, müssen Sie den Kerberos-Schlüsselverteilungscenter-Dienst stoppen und dessen Startmodus auf Manuell einstellen.

    Hinweis: Nachdem Sie den Computer neu gestartet und sich vergewissert haben, dass das Kennwort erfolgreich zurückgesetzt wurde, können Sie den Kerberos-Schlüsselverteilungscenter-Dienst neu starten und als Startmodus wieder Automatisch einstellen. Hierdurch wird der Domänencontroller mit dem falschen Computerkontokennwort dazu gezwungen, bei einem anderen Domänencontroller ein Kerberos-Ticket anzufordern.
  3. Geben Sie an einer Eingabeaufforderung den folgenden Befehl ein:
    netdom resetpwd /s:Server /ud:Domäne\Benutzer /pd:*
    Nähere Beschreibung der vorstehenden Befehlszeile:
    • /s:Server steht für den Namen des Domänencontrollers, der eingesetzt wird, um das Kennwort für das Computerkonto festzulegen.
    • /ud:Domäne\Benutzer steht für das Benutzerkonto, über das die Verbindung zu der Domäne hergestellt wird, die Sie im Parameter /s angegeben haben. Dieses Benutzerkonto muss im Format Domäne\Benutzer angegeben werden. Wenn Sie diesen Parameter auslassen, wird das aktuelle Benutzerkonto verwendet.
    • /pd:* gibt das Kennwort für das Benutzerkonto an, das durch den Parameter /ud festgelegt wurde. Wenn Sie ein Sternchen (*) verwenden, werden Sie nach dem Kennwort gefragt.
    Der lokale Computer (der hier ein Domänencontroller ist) ist beispielsweise Server1 und der Name des Windows-Domänencontrollers Server2. Wenn Sie "Netdom.exe" mit den folgenden Parametern auf Server1 ausführen, wird das Kennwort lokal geändert und gleichzeitig auf Server2 geschrieben. Der Replikationsvorgang verbreitet die Änderung anschließend an andere Domänencontroller:
    netdom resetpwd /s:server2 /ud:Meine Domäne\administrator /pd:*
  4. Starten Sie den Server neu, dessen Kennwort geändert wurde. In diesem Beispiel ist dies Server1.

Eigenschaften

Artikel-ID: 325850 - Geändert am: Montag, 3. Dezember 2007 - Version: 7.3
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Keywords: 
kbhowto kbhowtomaster kbactivedirectory kbnetwork kbgpo kbacl KB325850
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com