Vytvoření nových hesel k účtům počítače se systémem Windows 2000, který funguje jako řadič domény, pomocí nástroje Netdom.exe

Souhrn

V každém počítači se systémem Windows se uchovává historie hesel k účtu počítače, jež obsahuje současné heslo a dřívější hesla k danému účtu. Pokud se dva počítače pokoušejí vzájemně ověřit identitu uživatele a jeden z nich ještě neobdržel změnu aktuálního hesla, systém Windows použije předchozí heslo. Pokud pořadí změn hesla přesáhne dvě změny, dotyčné počítače spolu pravděpodobně nebudou moci komunikovat a zobrazí se chybové zprávy (například chybová zpráva s informací o odepření přístupu při pokusu o replikaci služby Active Directory).

Toto chování se týká také replikace mezi řadiči domén ve stejné doméně. V případě, že se řadiče domén, které se nereplikují, nacházejí ve dvou různých doménách, je vhodné vztah důvěryhodnosti pozorněji prozkoumat.

Heslo účtu počítače nemůžete změnit pomocí modulu Uživatelé a počítače služby Active Directory, ale můžete nastavit nové heslo pomocí nástroje Netdom.exe, který je součástí nástrojů odborné pomoci systému Windows.

Nástroj Netdom nastaví nové heslo účtu počítače na místní úrovni (označované jako místní tajný klíč) a tuto změnu zapíše do objektu účtu počítače v řadiči domény systému Windows, který se nachází ve stejné doméně. Simultánním zápisem nového hesla na obou místech je zaručena synchronizace alespoň dvou počítačů, které se účastní operace. Zároveň je zahájena replikace služby Active Directory, takže se změna rozšíří i do ostatních řadičů domény.

Následující postup popisuje nastavení nového hesla účtu počítače pomocí příkazu netdom. Tento postup se nejčastěji používá u řadičů domény, ale lze jej použít u jakéhokoli účtu počítače se systémem Windows.

Nástroj Netdom nelze použít vzdáleně. Musíte jej spustit přímo z počítače se systémem Windows, jehož heslo chcete změnit. Pro spuštění nástroje Netdom musíte mít navíc oprávnění správce v místním počítači a v objektu účtu daného počítače ve službě Active Directory.

Vytvoření nového hesla počítače pomocí nástroje Netdom

 1. Nainstalujte Nástroje podpory systému Windows ze složky Support\Tools na disku CD-ROM systému Windows do řadiče domény, v němž chcete nastavit nové heslo.
 2. Pokud se pokoušíte nastavit nové heslo řadiče domény systému Windows, je nezbytné před provedením kroku 3 zastavit službu Centrum distribuce klíčů modulu Kerberos a nastavit typ jejího spouštění na Ručně.

  Poznámka: Po restartování počítače a ověření úspěšného nastavení nového hesla můžete službu Centrum distribuce klíčů modulu Kerberos znovu spustit a nastavit typ jejího spouštění na Automaticky. Tím donutíte řadič domény se špatným heslem účtu počítače, aby si od jiného řadiče domény vyžádal lístek protokolu Kerberos.
 3. Na příkazovém řádku zadejte následující příkaz:
  netdom resetpwd /server:Replication_Partner_Server_Name /userd:domainname\administrator_id /passwordd:*
  , kde Replication_Partner_Server_Name je úplný název řadiče domény v systému DNS nebo NetBIOS, který se nachází ve stejné doméně jako místní počítač, a domainname\administrator_id je název domény v systému NetBIOS a identifikátor správce ve formátu pověření názvu účtu Správce zabezpečení účtů.

  Hodnota * za parametrem /PasswordD: určuje, že se při zadávání hesla mají zobrazovat skryté znaky. Například místní počítač (který je zároveň řadičem domény) má název Server1 a název řadiče domény systému Windows, který je jeho protějškem, je Server2. Pokud spustíte v počítači Server1 nástroj Netdom s následujícími parametry, heslo se změní na místní úrovni a zároveň bude zapsáno do počítače Server2. Replikací se pak změna rozšíří i do ostatních řadičů domény:
  netdom resetpwd /server:server2 /userd:mydomain\administrator /passwordd:*
 4. Restartujte server, jehož heslo se změnilo (v tomto případě Server1).

Vlastnosti

ID článku: 260575 - Poslední kontrola: 24. 1. 2006 - Revize: 1

Váš názor