Cara menggunakan Netdom.exe untuk membuat ulang sandi account mesin dari kontroler domain Windows Server

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 325850 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

RINGKASAN

Artikel ini selangkah demi selangkah menjelaskan cara menggunakan Netdom.exe untuk membuat ulang sandi account mesin domain controller di Windows Server 2008 R2, di Windows Server 2008, atau pada Windows Server 2003.

Setiap Windows berbasis komputer memelihara rekening mesin Riwayat password yang berisi aktif dan sebelumnya password yang digunakan untuk account. Ketika dua komputer mencoba untuk mengotentikasi satu sama lain dan perubahan password sekarang ini belum diterima, Windows bergantung pada sandi sebelumnya. Jika urutan perubahan sandi melebihi dua perubahan, komputer yang terlibat tidak dapat berkomunikasi, dan Anda akan menerima galat pesan. Sebagai contoh, Anda mungkin menerima "Akses ditolak" kesalahan pesan Replikasi direktori aktif terjadi.

Perilaku ini juga berlaku untuk replikasi antara pengontrol domain dari domain yang sama. Jika domain pengendali yang tidak mereplikasi berada di dua berbeda domain, lihat di hubungan kepercayaan lebih dekat.

Anda tidak dapat mengubah mesin sandi akun dengan menggunakan direktori pengguna dan komputer Active snap-in, tetapi Anda dapat membuat ulang sandi dengan menggunakan alat Netdom.exe. Netdom.exe alat termasuk dalam Windows dukungan alat untuk Windows Server 2003. Alat Netdom.exe juga disertakan dalam Windows Server 2008 R2 dan Windows Server 2008.

Alat Netdom.exe me-reset sandi account pada komputer lokal (dikenal sebagai "rahasia lokal") dan menulis perubahan ini ke komputer komputer account objek pada Windows domain controller yang berada di domain yang sama. Secara bersamaan menulis baru password untuk kedua tempat menjamin bahwa setidaknya dua komputer yang terlibat dalam operasi sinkronisasi, dan mulai replikasi Active Directory sehingga pengontrol domain lainnya menerima perubahan.

Prosedur berikut menjelaskan cara menggunakan netdom perintah untuk membuat ulang sandi account mesin. Prosedur ini paling sering digunakan pada pengontrol domain, tetapi juga berlaku untuk Windows mesin account.

Anda harus mengoperasikan alat secara lokal, dari Berbasis Windows komputer yang sandi Anda ingin mengubah. Selain itu, Anda harus memiliki izin administratif lokal dan pada account komputer objek di Active Directory untuk menjalankan Netdom.exe.

Gunakan Netdom.exe untuk membuat ulang sandi Account mesin

  1. Menginstal alat dukungan Windows Server 2003 pada domain controller yang sandi Anda ingin me-reset. Alat-alat ini terletak di Dukungan\Alat pada Windows Server 2003 CD-ROM. Untuk menginstal alat-alat ini, Klik kanan berkas Suptools.msi, Dukungan\Alat, dan kemudian klik Menginstal.
    Catatan Langkah ini tidak diperlukan di Windows Server 2008 R2 dan Windows Server 2008 karena alat Netdom.exe termasuk dalam edisi Windows ini.
  2. Jika Anda ingin me-reset password untuk Windows domain controller, Anda harus berhenti pusat distribusi kunci Kerberos layanan dan mengatur jenis startup Manual.

    Catatan
    • Setelah Anda me-restart dan memverifikasi bahwa password telah berhasil mengatur ulang, Anda dapat merestart Kerberos pusat distribusi kunci Layanan (KDC) dan set jenis startup kembali ke Otomatis. Hal ini akan memaksa kontroler domain yang memiliki komputer tidak benar sandi account untuk menghubungi kontroler domain lain untuk Kerberos tiket.
    • Anda mungkin harus menonaktifkan layanan pusat distribusi kunci Kerberos pada semua pengontrol domain kecuali satu. Jika Anda bisa, tidak menonaktifkan kontroler domain yang telah katalog global, kecuali jika itu adalah mengalami masalah.
  3. Menghapus Kerberos tiket cache pada kontroler domain di mana Anda menerima kesalahan. Anda dapat melakukan ini dengan me-restart komputer atau dengan menggunakan alat-alat KLIST, Kerbtest, atau KerbTray. KLIST disertakan dalam Windows Server 2008 R2 dan Windows Server 2008. Untuk Windows Server 2003, KLIST tersedia sebagai download gratis di Windows Server 2003 Resource Kit alat. Untuk mendapatkan alat-alat, kunjungi Web site Microsoft berikut:
    http://www.Microsoft.com/downloads/details.aspx?FamilyID=9d467a69-57ff-4ae7-96ee-b18c4790cffd&DisplayLang=en
  4. Pada prompt perintah, ketik perintah berikut:
    netdom resetpwd/s:Server /UD:domain\Pengguna /PD: *
    Keterangan perintah ini adalah:
    • / s:Server nama kontroler domain menggunakan untuk pengaturan mesin sandi account. Ini adalah server di mana KDC berjalan.
    • /UD:domain\Pengguna adalah account pengguna yang membuat koneksi dengan domain Anda ditentukan dalam / s parameter. Ini harus dalam domain\Pengguna format. Jika parameter ini dihilangkan, account pengguna saat ini adalah digunakan.
    • /PD: * merinci sandi account pengguna yang ditentukan di The /UD parameter. Menggunakan tanda bintang (*) agar sandi.
    Misalnya, komputer kontroler domain lokal adalah Server1 dan pengontrol domain Windows rekan adalah Server2. Jika Anda menjalankan Netdom.exe di Server1 dengan parameter berikut, password berubah lokal dan secara bersamaan ditulis pada Server2, dan replikasi menjalar perubahan pengontrol domain lainnya:
    netdom resetpwd /s:server2 /ud:mydomain\administrator /pd: *
  5. Restart server password yang berubah. Dalam hal ini contoh, ini adalah Server1.

Properti

ID Artikel: 325850 - Kajian Terakhir: 26 September 2011 - Revisi: 2.0
Berlaku bagi:
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Kata kunci: 
kbactivedirectory kbacl kbgpo kbhowtomaster kbnetwork kbmt KB325850 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:325850

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com