Como utilizar o Netdom.exe para repor palavras-passe de conta de computador de um controlador de domínio Windows Server

Traduções de Artigos Traduções de Artigos
Artigo: 325850 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Este artigo passo a passo descreve como utilizar o Netdom.exe para repor palavras-passe conta de computador de um controlador de domínio no Windows Server 2008 R2, no Windows Server 2008 ou no Windows Server 2003.

Cada computador com o Windows mantém um histórico de palavra-passe de conta de computador que contém as palavras-actuais e anteriores passe utilizados para a conta. Quando dois computadores tentam autenticar com entre si e uma alteração de palavra-passe actual não é ainda recebido, Windows depende da palavra-passe anterior. Se a sequência de alterações de palavra-passe exceder duas alterações, os computadores envolvidos poderão não conseguir comunicar e poderá receber mensagens de erro. Por exemplo, poderá receber mensagens de erro "Acesso negado" quando ocorre a replicação do Active Directory.

Este comportamento também se aplica a replicação entre controladores de domínio do mesmo domínio. Se os controladores de domínio não estão a replicar residem em dois domínios diferentes, observe melhor a relação de fidedignidade.

Não é possível alterar a palavra-passe da conta de computador utilizando o snap-in computadores e utilizadores do Active Directory, mas pode repor a palavra-passe utilizando a ferramenta Netdom.exe. A ferramenta Netdom.exe está incluída no Windows suporte ferramentas para Windows Server 2003. A ferramenta Netdom.exe também está incluída no Windows Server 2008 R2 e no Windows Server 2008.

A ferramenta Netdom.exe redefine a palavra-conta passe no computador local (conhecido como um "segredo local") e escreve esta alteração ao objecto de conta de computador do computador num controlador de domínio do Windows que reside no mesmo domínio. Escrever em simultâneo a nova palavra-passe para ambos os locais assegura que, pelo menos, os dois computadores envolvidos na operação são sincronizados e inicia a replicação do Active Directory para que outros controladores de domínio recebem a alteração.

O procedimento seguinte descreve como utilizar o comando netdom para repor uma palavra-passe da conta de computador. Este procedimento é mais frequentemente utilizado em controladores de domínio, mas também se aplica a qualquer Windows conta do computador.

Tem de executar a ferramenta localmente, a partir do computador baseado no Windows cuja palavra-passe que pretende alterar. Além disso, tem de ter permissões administrativas localmente e no objecto da conta do computador no Active Directory para executar o Netdom.exe.

Utilizar o Netdom.exe para repor uma palavra-passe da computador conta

  1. Instale as ferramentas de suporte do Windows Server 2003 no controlador de domínio cuja palavra-passe pretende repor. Estas ferramentas estão localizadas na pasta Support\Tools do CD-ROM do Windows Server 2003. Para instalar estas ferramentas, clique com o botão direito do rato no ficheiro Suptools.msi na pasta Support\Tools e, em seguida, clique em instalar .
    Nota Este passo não é necessário no Windows Server 2008 R2 e no Windows Server 2008 porque a ferramenta Netdom.exe está incluída nestas edições do Windows.
  2. Se pretender repor a palavra-passe para um controlador de domínio do Windows, tem de parar o serviço de centro de distribuição de chaves Kerberos e defina o tipo de arranque como manual .

    notas
    • Depois de reiniciar e verificar que a palavra-passe foi reposta com êxito, pode reiniciar o serviço de chave Distribution Center (KDC, Key Distribution Center) Kerberos e defina o tipo de arranque como automático . Isto força o controlador de domínio que tem a conta de computador incorrecto palavra-passe contactar outro controlador de domínio para um Kerberos permissão.
    • Poderá ter de desactivar o serviço Centro de distribuição de chaves Kerberos em todos os controladores de domínio, excepto um. Se possível, não desactive o controlador de domínio que tem o catálogo global, a menos que está com problemas.
  3. Remova a cache de permissão Kerberos no controlador de domínio em que recebe os erros. É possível fazê-lo reiniciando o computador ou utilizando as ferramentas KLIST, Kerbtest ou KerbTray. KLIST está incluído no Windows Server 2008 R2 e no Windows Server 2008. Para Windows Server 2003, KLIST está disponível como transferência gratuita nas ferramentas do Windows Server 2003 Resource Kit. Para obter as ferramentas, visite o seguinte Web site da Microsoft:
    http://www.microsoft.com/downloads/details.aspx?familyid=9d467a69-57ff-4ae7-96ee-b18c4790cffd&displaylang=en
  4. Numa linha de comandos, escreva o seguinte comando:
    netdom resetpwd/s: server /ud: domain \ /pd de User : *
    Uma descrição deste comando é:
    • / s: server é o nome do controlador de domínio a utilizar para definir a palavra-passe da conta de computador. Este é o servidor onde o KDC, Key Distribution Center está a ser executado.
    • / ud: domain \ User é a conta de utilizador estabelece ligação com o domínio especificado no parâmetro /s . Tem de ser em domain \ User formato. Se este parâmetro for omitido, é utilizada a conta de utilizador actual.
    • / pd: * Especifica a palavra-passe da conta de utilizador especificada no parâmetro /ud . Utilize um asterisco (*) que lhe seja pedida a palavra-passe.
    Por exemplo, o computador do controlador de domínio local é servidor1 e o controlador de domínio do Windows peer é servidor2. Se executar o Netdom.exe no servidor1 com os seguintes parâmetros, a palavra-passe é alterada localmente e é escrita em simultâneo no Servidor2 e replicação propaga a alteração para outros controladores de domínio:
    netdom resetpwd /s:server2 /ud: mydomain \administrator /pd: *
  5. Reinicie o servidor cuja palavra-passe foi alterada. Neste exemplo, este é servidor1.

Propriedades

Artigo: 325850 - Última revisão: 24 de agosto de 2009 - Revisão: 9.0
A informação contida neste artigo aplica-se a:
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • MSN 9.6
Palavras-chave: 
kbmt kbactivedirectory kbacl kbgpo kbhowtomaster kbnetwork KB325850 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 325850

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com