Cómo utilizar Netdom.exe para restablecer contraseñas de cuentas de equipo de un controlador de dominio de Windows Server 2003

Seleccione idioma Seleccione idioma
Id. de artículo: 325850 - Ver los productos a los que se aplica este artículo
Este artículo se publicó anteriormente con el número E325850
Expandir todo | Contraer todo

En esta página

Resumen

En este artículo paso a paso se describe cómo utilizar Netdom.exe para restablecer contraseñas de cuentas de equipo de un controlador de dominio de Windows Server 2003.

Cada equipo con Windows mantiene un historial de contraseñas de cuentas de equipo que contiene las contraseñas actual y anteriores utilizadas para la cuenta. Cuando dos equipos intentan autenticarse entre sí y aún no se ha recibido un cambio de la contraseña actual, Windows usa la contraseña anterior. Si la secuencia de cambios de contraseña supera dos cambios, los equipos implicados no se pueden comunicar y el usuario puede recibir mensajes de error. Por ejemplo, puede recibir mensajes de error de "Acceso denegado" cuando se produce la replicación de Active Directory.

Este comportamiento también se aplica a la replicación entre los controladores de dominio del mismo dominio. Si los controladores de dominio que no se replican residen en dos dominios diferentes, observe la relación de confianza más detenidamente.

No se puede cambiar la contraseña de cuenta de equipo mediante el complemento Usuarios y equipos de Active Directory, pero puede restablecer la contraseña si usa la herramienta Netdom.exe. La herramienta Netdom.exe se incluye en las herramientas de soporte de Windows.

La herramienta Netdom.exe restablece la contraseña de cuenta en el equipo de forma local (lo que se conoce como "secreto local") y escribe dicho cambio en el objeto de cuenta de equipo del equipo en un controlador de dominio de Windows que reside en el mismo dominio. Al escribir la nueva contraseña de manera simultánea en ambos lugares, se garantiza que al menos los dos equipos implicados en la operación están sincronizados, y se inicia la replicación de Active Directory para que los otros controladores de dominio reciban el cambio.

El procedimiento siguiente describe cómo usar el comando netdom para restablecer una contraseña de cuenta de equipo. Este procedimiento se usa con más frecuencia en controladores de dominio, pero también se aplica a cualquier cuenta de equipo de Windows.

Tiene que ejecutar la herramienta localmente desde el equipo con Windows cuya contraseña desee cambiar. Además, para ejecutar Netdom.exe debe tener permisos administrativos localmente y en el objeto de cuenta de equipo de Active Directory.

Utilizar Netdom.exe para restablecer una contraseña de cuenta de equipo

  1. Instale las herramientas de soporte de Windows Server 2003 en el controlador de dominio cuya contraseña desea restablecer. Estas herramientas están situadas en la carpeta Support\Tools del CD-ROM de Windows Server 2003. Para instalar estas herramientas, haga clic con el botón secundario del mouse (ratón) en el archivo Suptools.msi de la carpeta Support\Tools y, después, haga clic en Instalar.
  2. Si desea restablecer la contraseña para un controlador de dominio de Windows, debe detener el servicio Centro de distribución de claves Kerberos y definir su tipo de inicio en Manual.

    Notas
    • Tras reiniciar y comprobar que la contraseña se restableció correctamente, podrá reiniciar el servicio Centro de distribución de claves Kerberos (KDC) y volver a definir su tipo de inicio en Automático. De esa manera, se fuerza que el controlador de dominio que tiene la contraseña de cuenta de equipo incorrecta se ponga en contacto con otro controlador de dominio para solicitar un vale Kerberos.
    • Quizás tenga que deshabilitar el servicio Centro de distribución de claves Kerberos en todos los controladores de dominio excepto en uno. Si puede, no deshabilite el controlador de dominio que tiene el catálogo global, a menos que esté experimentando problemas.
  3. Quite la caché de vales Kerberos del controlador de dominio donde aparecen los errores. Puede hacerlo si reinicia el equipo o utiliza las herramientas KLIST, Kerbtest o KerbTray.
  4. En un símbolo del sistema, escriba el comando siguiente:
    netdom resetpwd /s:servidor /ud:dominio\Usuario /pd:*
    A continuación se ofrece una descripción de este comando:
    • /s:servidor es el nombre del controlador de dominio que se utiliza para establecer la contraseña de cuenta de equipo. Es el servidor donde se ejecuta el KDC.
    • /ud:dominio\Usuario es la cuenta de usuario que realiza la conexión con el dominio que especificó en el parámetro /s. Debe tener el formato dominio\Usuario. Si se omite este parámetro, se utilizará la cuenta de usuario actual.
    • /pd:* especifica la contraseña de la cuenta de usuario que se especificó en el parámetro /ud. Utilice un asterisco (*) cuando se le solicite la contraseña.
    Por ejemplo, el equipo controlador de dominio local es Servidor1 y el controlador de dominio de Windows al mismo nivel es Servidor2. Si ejecuta Netdom.exe en el Servidor1 con los parámetros siguientes, la contraseña se cambia localmente y se escribe de manera simultánea en el Servidor2; asimismo, la replicación propaga el cambio a otros controladores de dominio:
    netdom resetpwd /s:servidor2 /ud:miDominio\administrator /pd:*
  5. Reinicie el servidor cuya contraseña ha cambiado. En este ejemplo, se trata del Servidor1.

Propiedades

Id. de artículo: 325850 - Última revisión: lunes, 3 de diciembre de 2007 - Versión: 8.2
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Palabras clave: 
kbhowto kbhowtomaster kbactivedirectory kbnetwork kbgpo kbacl KB325850

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com