Comment faire pour utiliser Netdom.exe pour réinitialiser les mots de passe de comptes d'ordinateurs d'un contrôleur de domaine Windows Server 2003

Numéro d'article: 325850 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Résumé

Cet article décrit étape par étape comment utiliser Netdom.exe pour réinitialiser les mots de passe de comptes d'ordinateur d'un contrôleur de domaine Windows Server 2003.

Tout ordinateur Windows gère un historique des mots de passe de comptes d'ordinateur qui contient les mots de passe du compte en cours d'utilisation et précédemment utilisés. Lorsque deux ordinateurs essaient de s'authentifier entre eux et qu'une modification apportée au mot de passe en cours n'est pas encore reçue, Windows utilise le mot de passe précédent. Si la séquence excède deux modifications de mot de passe, les ordinateurs impliqués peuvent être incapables de communiquer et vous pouvez recevoir des messages d'erreur. Vous pouvez par exemple recevoir des messages d'erreur « Accès refusé » au cours d'une réplication Active Directory.

Ce problème se produit également lors d'une réplication entre des contrôleurs de domaine du même domaine. Si les contrôleurs de domaine qui ne répliquent pas résident sur deux domaines différents, examinez de plus près la relation d'approbation.

Vous ne pouvez pas modifier le mot de passe d'un compte d'ordinateur en utilisant le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory, mais vous pouvez le réinitialiser en utilisant l'outil Netdom.exe. Celui-ci est fourni avec les outils de support de Windows.

L'outil Netdom.exe réinitialise localement le mot de passe du compte sur l'ordinateur (appelé « secret local ») et écrit cette modification dans l'objet du compte d'ordinateur de l'ordinateur sur un contrôleur de domaine Windows qui réside dans le même domaine. L'écriture simultanée du nouveau mot de passe aux deux emplacements garantit que les deux ordinateurs impliqués dans l'opération sont au moins synchronisés et démarre la réplication Active Directory de sorte que les autres contrôleurs de domaine reçoivent la modification.

La procédure suivante décrit comment utiliser la commande netdom pour réinitialiser le mot de passe d'un compte d'ordinateur. Cette procédure est généralement utilisée sur les contrôleurs de domaine, mais s'applique aussi à n'importe quel compte d'ordinateur Windows.

Vous devez exécuter l'outil localement, à partir de l'ordinateur Windows dont vous souhaitez modifier le mot de passe. En outre, vous devez posséder des droits d'administrateur à la fois au niveau local et sur l'objet du compte d'ordinateur dans Active Directory pour pouvoir exécuter Netdom.exe.

Utilisation de Netdom.exe pour réinitialiser le mot de passe d'un compte d'ordinateur

  1. Installez les outils de support de Windows Server 2003 sur le contrôleur de domaine dont vous souhaitez réinitialiser le mot de passe. Ces outils se trouvent dans le dossier Support\Tools sur le CD-ROM Windows Server 2003. Pour installer ces outils, cliquez avec le bouton droit sur le fichier Suptools.msi dans le dossier Support\Tools, puis cliquez sur Installer.
  2. Pour réinitialiser le mot de passe d'un contrôleur de domaine Windows, vous devez arrêter le service Centre de distribution de clés Kerberos et définir le type de démarrage sur Manuel.

    Remarques
    • Après avoir redémarré l'ordinateur et vérifié que le mot de passe a bien été réinitialisé, vous pouvez redémarrer le service Centre de distribution de clés Kerberos (KDC) et redéfinir le type de démarrage sur Automatique. Cela oblige le contrôleur de domaine dont le mot de passe du compte d'ordinateur est incorrect à contacter un autre contrôleur de domaine pour obtenir un ticket Kerberos.
    • Il est possible que vous deviez désactiver le service du centre de distribution de clés Kerberos sur tous les contrôleurs de domaine, à l'exception d'un. Si possible, ne désactivez pas le contrôleur de domaine qui possède le catalogue global, à moins que celui-ci ne rencontre des problèmes.
  3. Supprimez le cache de ticket Kerberos du contrôleur de domaine sur lequel les erreurs s'affichent. Pour ce faire, redémarrez l'ordinateur ou utilisez les outils KLIST, Kerbtest ou KerbTray.
  4. À l'invite de commandes, tapez la commande suivante :
    netdom resetpwd /s:serveur /ud:domaine\Utilisateur /pd:*
    Description de cette commande :
    • /s:serveur est le nom du contrôleur de domaine à utiliser pour définir le mot de passe de compte ordinateur. Il s'agit du serveur sur lequel le KDC est exécuté.
    • /ud:domaine\Utilisateur est le compte d'utilisateur qui établit la connexion avec le domaine spécifié dans le paramètre /s. Il doit être au format domaine\Utilisateur. Si ce paramètre est omis, le compte d'utilisateur actuel est utilisé.
    • /pd:* spécifie le mot de passe du compte d'utilisateur spécifié dans le paramètre /ud. Utilisez un astérisque (*) pour que le système vous invite à entrer le mot de passe.
    Par exemple, serveur1 est l'ordinateur contrôleur de domaine local et serveur2 est le contrôleur de domaine Windows pair. Si vous exécutez Netdom.exe sur serveur1 avec les paramètres suivants, le mot de passe est modifié localement et écrit simultanément sur serveur2, et la réplication propage la modification aux autres contrôleurs de domaine :
    netdom resetpwd /s:server2 /ud:mon_domaine\administrator /pd:*
  5. Redémarrez le serveur dont le mot de passe a été modifié. Dans cet exemple, il s'agit de serveur1.
Retour au début | Envoyer des commentaires

Propriétés

Numéro d'article: 325850 - Dernière mise à jour: lundi 3 décembre 2007 - Version: 8.4
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Mots-clés : 
kbhowto kbhowtomaster kbactivedirectory kbnetwork kbgpo kbacl KB325850
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
Retour au début | Envoyer des commentaires

Envoyer des commentaires

 
Retour au débutRetour au début