HOW TO:使用 Netdom.exe 重置 Windows Server 2003 域控制器的机器帐户密码

文章翻译 文章翻译
文章编号: 325850 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

概要

本分步指南介绍了如何使用 Netdom.exe 重置 Windows Server 2003 域控制器的机器帐户密码。

每一台基于 Windows 的计算机都维护着一个机器帐户密码历史记录,其中包含该帐户当前和以前使用的密码。当两台计算机尝试彼此进行身份验证时,如果尚未接收到对当前密码的更改,则 Windows 将依赖以前的密码。如果密码更改超过两次以上,则所涉及的计算机彼此之间就可能无法通信,而且您可能会收到错误消息。例如,可能会在 Active Directory 复制发生时出现“拒绝访问”错误消息。

同一域的域控制器之间进行复制时也会出现这一情况。如果不能进行复制的域控制器驻留在两个不同的域中,则仔细检查一下信任关系。

您不能使用“Active Directory 用户和计算机”管理单元更改机器帐户密码,但可以使用 Netdom.exe 工具重置密码。Netdom.exe 工具包括在 Windows 支持工具中。

Netdom.exe 工具可在计算机上本地重置帐户密码(也称为“本地机密”),并将此更改写入驻留在同一域中的 Windows 域控制器上该计算机的计算机帐户对象中。同时将新密码写入两个位置可确保至少操作中涉及的两台计算机得到了同步,并可以启动 Active Directory 复制以便让其他域控制器接收到此更改。

下面的过程描述如何使用 netdom 命令重置机器帐户密码。此过程在域控制器上最常用,但也适用于任何 Windows 机器帐户。

您必须在要更改其密码的那一 Windows 计算机上本地运行此工具。另外,为运行 Netdom.exe,您必须有本地管理权限以及对 Active Directory 中该计算机帐户的对象的管理权限。

使用 Netdom.exe 重置机器帐户密码

  1. 在您要重置其密码的域控制器上安装 Windows Server 2003 支持工具。这些工具位于 Windows Server 2003 光盘上的 Support\Tools 文件夹中。若要安装这些工具,请右键单击 Support\Tools 文件夹中的 Suptools.msi 文件,然后单击安装
  2. 如果您要重置 Windows 域控制器的密码,则必须停止 Kerberos 密钥分发中心服务并将其启动类型设置为手动

    备注:在重新启动并确认密码已成功重置后,您可以重新启动 Kerberos 密钥分发中心服务并将其启动类型设置回自动。这样做可强制具有错误计算机帐户密码的域控制器与另一个域控制器联系以获取 Kerberos 票证。
  3. 在命令提示符下,键入以下命令:
    netdom resetpwd /s:server /ud:domain\User /pd:*
    此命令的说明是:
    • /s:server 是用于设置机器帐户密码的域控制器的名称。
    • /ud:domain\User 是与您在 /s 参数中指定的域进行连接的用户帐户。它的格式必须是 domain\User 。如果省略此参数,则使用当前用户帐户。
    • /pd:* 指定在 /ud 参数中指定的用户帐户的密码。使用星号 (*) 来提示您输入该密码。
    例如,本地域控制器计算机是 Server1,对等 Windows 域控制器是 Server2。如果您在 Server1 上用下列参数运行 Netdom.exe,则密码就会在本地更改并同时写入 Server2,而且复制作业将把此更改传播到其他域控制器:
    netdom resetpwd /s:server2 /ud:mydomain\administrator /pd:*
  4. 重新启动已更改其密码的服务器。在本示例中,该服务器是 Server1。

属性

文章编号: 325850 - 最后修改: 2003年10月24日 - 修订: 3.5
这篇文章中的信息适用于:
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003 Web Edition
关键字:?
kbhowto kbhowtomaster kbactivedirectory kbnetwork kbgpo kbacl KB325850
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com