Utilizzo di Netdom.exe per la reimpostazione di password di account computer di un controller di dominio basato su Windows Server 2003

Traduzione articoli Traduzione articoli
Identificativo articolo: 325850 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

In questo articolo viene descritto dettagliatamente come utilizzare Netdom.exe per reimpostare password di account computer di un controller di dominio basato su Windows Server 2003.

In ogni computer basato su Windows viene conservata una cronologia delle password di account computer in cui sono contenute le password correnti e precedenti utilizzate per l'account. L'autenticazione reciproca di due computer, se non è stato ancora notificato l'eventuale cambio della password corrente, si basa sulla password precedente. Se la sequenza dei cambi di password è superiore a due, è possibile che i computer interessati non siano in grado di comunicare e che vengano visualizzati messaggi di errore. Se è in corso una replica di Active Directory, ad esempio, potranno essere visualizzati messaggi di errore "Accesso negato".

Questo comportamento si verifica anche durante la replica tra controller dello stesso dominio. Se i controller di dominio di cui non viene eseguita la replica appartengono a domini differenti, verificare attentamente la relazione di trust.

Non è possibile cambiare la password dell'account computer utilizzando lo snap-in Utenti e computer di Active Directory. È invece possibile reimpostare la password mediante lo strumento Netdom.exe, incluso negli Strumenti di supporto di Windows.

Lo strumento Netdom.exe reimposta la password di account sul computer locale, denominata anche "segreto locale", e scrive la modifica nell'oggetto account computer del computer su un controller di dominio Windows appartenente allo stesso dominio. La scrittura simultanea della nuova password in entrambe le posizioni garantisce che i due computer coinvolti nell'operazione siano almeno sincronizzati e che sia avviata la replica di Active Directory in modo che la modifica venga notificata agli altri controller di dominio.

Nella procedura riportata di seguito viene descritto come utilizzare il comando netdom per reimpostare una password dell'account computer. La procedura è più frequentemente utilizzata sui controller di dominio, ma può essere applicata a qualsiasi account computer Windows.

Lo strumento deve essere eseguito localmente dal computer basato su Windows di cui si desidera modificare la password. Per eseguire Netdom.exe è inoltre necessario disporre delle autorizzazioni amministrative localmente e sull'oggetto account computer in Active Directory.

Utilizzare Netdom.exe per reimpostare una password di account computer

  1. Installare gli Strumenti di supporto di Windows Server 2003, contenuti nella cartella Support\Tools del CD di Windows Server 2003, nel controller di dominio di cui si intende reimpostare la password. Per installarli, fare clic con il pulsante destro del mouse sul file Suptools.msi nella cartella Support\Tools e scegliere Installa.
  2. Se si tenta di reimpostare la password per un controller di dominio Windows, è necessario arrestare il servizio Centro distribuzione chiave Kerberos e impostarne il tipo di avvio su Manuale.

    Note
    • Dopo avere eseguito il riavvio e verificato la corretta reimpostazione della password, sarà possibile riavviare il servizio Centro distribuzione chiave Kerberos e impostarne il tipo di avvio su Automatico. In questo modo si impone al controller di dominio la cui password di account computer è errata di contattare un altro controller di dominio per ottenere un ticket Kerberos.
    • Potrebbe essere necessario disattivare il servizio Centro distribuzione chiave Kerberos in tutti i controller di dominio tranne uno. In tal caso, non disattivare il controller di dominio che dispone del catalogo globale, a meno che non si verifichino problemi.
  3. Rimuovere la cache del ticket Kerberos nel controller di dominio in cui si verificano gli errori. Questa operazione può essere eseguita riavviando il computer o utilizzando gli strumenti KLIST, Kerbtest o KerbTray.
  4. Al prompt dei comandi digitare il seguente comando:
    netdom resetpwd /s:server /ud:dominio\Utente /pd:*
    Di seguito è fornita una descrizione del comando:
    • /s:server è il nome del controller di dominio da utilizzare per impostare la password di account computer. È il server in cui è in esecuzione il servizio Centro distribuzione chiave Kerberos.
    • /ud:dominio\Utente è l'account utente che stabilisce la connessione con il dominio specificato con il parametro /s. Deve essere specificato nel formato dominio\Utente. Se il parametro è omesso, verrà utilizzato l'account utente corrente.
    • /pd:* consente di specificare la password dell'account utente specificato con il parametro /ud. Perché venga richiesta la password, utilizzare un asterisco (*).
    Supponiamo, ad esempio, che il computer del controller del dominio locale sia Server1 e il controller di dominio Windows peer sia Server2. Se si esegue Netdom.exe su Server1 con i parametri indicati di seguito, la password verrà cambiata localmente e contemporaneamente scritta su Server2, e la modifica verrà propagata agli altri controller di dominio mediante la replica:
    netdom resetpwd /s:server2 /ud:miodominio\administrator /pd:*
  5. Riavviare il server di cui si è cambiata la password (nell'esempio utilizzato, Server1).

Proprietà

Identificativo articolo: 325850 - Ultima modifica: lunedì 3 dicembre 2007 - Revisione: 8.4
Le informazioni in questo articolo si applicano a
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003 64-Bit Datacenter Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Chiavi: 
kbhowto kbhowtomaster kbactivedirectory kbnetwork kbgpo kbacl KB325850
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com