Использование Netdom.exe для пароля учетной записи контроллера домена Windows Server

Переводы статьи Переводы статьи
Код статьи: 325850 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Аннотация

В данной статье описывается использование Netdom.exe для Сброс пароля учетной записи домена контроллер в Windows Server 2008 R2, Windows Server 2008 или Windows Server 2003.

Каждый компьютер под управлением Windows поддерживает учетной записи компьютера журнал паролей, содержащий текущий и предыдущие пароли, используемые для учетной записи. Если проверка подлинности выполняется друг с другом два компьютера и Изменение пароля еще не получен, Windows полагается на прежний пароль. Если последовательность изменений пароля превышает два изменения участвующие компьютеры не смогут установить связь, и появляется сообщение об ошибке сообщения. Например, может появиться «Доступ запрещен» при сообщения об ошибке Происходит репликация Active Directory.

Это также относится к репликация между контроллерами домена в одном домене. Если домен контроллеры репликации находятся в двух разных доменах, поиск в доверительные отношения более точно.

Невозможно изменить машины пароль учетной записи с помощью оснастки Active Directory — пользователи и компьютеры, но пароль можно сбросить с помощью средства Netdom.exe. Средство Netdom.exe включено в Windows поддержки средств для Windows Server 2003. Средства Netdom.exe включен в Windows Server 2008 R2 и Windows Server 2008.

Сбрасывает средства Netdom.exe пароль учетной записи на компьютере локально (называется «локальный секретной») и записи Это изменение в объект учетной записи компьютера в домене Windows контроллер, который находится в том же домене. Одновременное сохранение нового пароль в обоих местах гарантирует, что по крайней мере двух компьютеров, участвующих в Операция синхронизации и запуска репликации Active Directory, чтобы другие контроллеры домена получают изменения.

Следующая процедура инструкции по использованию команды netdom для сброса пароля учетной записи компьютера. Эта процедура является наиболее часто используется на контроллерах домена, но также применяется для всех окон учетная запись компьютера.

Средство необходимо запускать локально, от На компьютере Windows, пароль которого требуется изменить. Кроме того вы необходимо иметь административные разрешения локально и в учетной записи компьютера объект в Active Directory для выполнения Netdom.exe.

Использование Netdom.exe для сброса пароля учетной записи компьютера

  1. Установка средств поддержки Windows Server 2003 в домене контроллер которой требуется сбросить пароль. Эти инструменты находятся в Папке Support\Tools на компакт-диске Windows Server 2003. Чтобы установить эти средства Щелкните правой кнопкой мыши файл Suptools.msi в папке Support\Tools и нажмите кнопку установить.
    Примечание Этот шаг не является необходимым, в Windows Server 2008 R2 и Windows Server 2008, поскольку средства Netdom.exe включается в этих версиях Windows.
  2. Если вы хотите сбросить пароль для домена Windows контроллер, необходимо остановить центр распространения ключей Kerberos службы и задайте Тип запуска вручную.

    Примечания
    • После перезагрузки и убедитесь, что пароль был успешно сброшен, можно перезапустить центр распространения ключей Kerberos Служба (KDC) и тип ее запуска обратно на Автоматическийнабор. Это заставляет контроллер домена, который имеет неверный компьютер обратится к другому контроллеру домена проверки подлинности Kerberos билет.
    • Необходимо отключить службу центра распространения ключей Kerberos на всех контроллерах домена, кроме одного. Если это возможно, не отключайте контроллер домена, содержащий глобальный каталог, если возникают проблемы.
  3. Удаление кэша билетов Kerberos на контроллере домена, где появляется сообщение об ошибке. Это можно сделать путем перезапуска компьютера или с помощью средств KLIST, Kerbtest или KerbTray. KLIST включена в Windows Server 2008 R2 и Windows Server 2008. Windows Server 2003 KLIST доступен для бесплатной загрузки в Windows Server 2003 Resource Kit Tools. Чтобы получить средства, посетите следующий веб-узел корпорации Майкрософт:
    http://www.Microsoft.com/downloads/details.aspx?FamilyId=9d467a69-57ff-4ae7-96ee-b18c4790cffd&displaylang=en
  4. В командной строке введите следующую команду:
    netdom resetpwd/s:сервер /UD:домен\Пользователь /pd: *
    Описание этой команды:
    • / s:сервер имя контроллера домена для задания пароль учетной записи компьютера. Это сервер, где выполняется KDC.
    • /UD:домен\Пользователь — учетная запись пользователя, который устанавливает соединение с доменом вы указанный в параметре /s . Это должно быть в домен\Пользователь формат. Если этот параметр опущен, используется учетная запись текущего пользователя используется.
    • /pd: * пароль учетной записи пользователя, указанного в параметр /ud . Чтобы система сама запрашивала пароль Используйте звездочку (*).
    Примером является компьютер контроллера домена Server1 и узел контроллера домена Windows — Server2. При запуске Netdom.exe на сервере Server1 со следующими параметрами пароль изменен локально и одновременно записываются на Server2, а репликация распространяет изменения на другие контроллеры домена:
    netdom resetpwd /s:server2 /ud:mydomain\administrator /pd: *
  5. Перезапустите сервер, чей пароль был изменен. В этом Пример, это Server1.

Свойства

Код статьи: 325850 - Последний отзыв: 29 марта 2013 г. - Revision: 6.0
Информация в данной статье относится к следующим продуктам.
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Ключевые слова: 
kbactivedirectory kbacl kbgpo kbhowtomaster kbnetwork kbmt KB325850 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке: 325850

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com