Sie sind zurzeit offline. Es wird auf die erneute Herstellung einer Internetverbindung gewartet.

Ihr Browser wird nicht unterstützt.

Sie müssen Ihren Browser aktualisieren, um die Website zu verwenden.

Aktualisieren Sie auf die neueste Version von Internet Explorer.

Zurücksetzen von Computerkontokennwörtern eines Windows Server 2003-Domänencontrollers mit "Netdom.exe"

Der Support für Windows Server 2003 ist am 14. Juli 2015 abgelaufen.

Microsoft beendete den Support für Windows Server 2003 am 14. Juli 2015. Diese Änderung wirkt sich auf Ihre Softwareupdates und Sicherheitsoptionen aus. Erfahren Sie, was das für Sie bedeutet und wie Sie Ihren Schutz aufrechterhalten können.

Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
325850 How To Use Netdom.exe to Reset Machine Account Passwords of a Windows Server 2003 Domain Controller
In Artikel 260575 wird dieses Thema für Microsoft Windows 2000 behandelt.

Inhalt

Zusammenfassung
Dieser Artikel beschreibt Schritt für Schritt das Zurücksetzen von Computerkontokennwörtern eines Microsoft Windows Server 2003-Domänencontrollers mithilfe von "Netdom.exe".

Jeder Microsoft Windows-basierte Computer führt eine Kennwortchronik, welche die aktuellen und früheren Kennwörter für das Computerkonto enthält. Wenn zwei Computer den Versuch unternehmen, sich gegenseitig zu authentifizieren, und wenn diese Computer noch kein geändertes Kennwort empfangen haben, vertraut Windows dem vorherigen Kennwort. Wenn mehr als zwei Kennwortänderungen erfolgt sind, können die betroffenen Computer möglicherweise nicht miteinander kommunizieren. Es werden dann eventuell Fehlermeldungen angezeigt (beispielsweise Fehlermeldungen über eine Zugriffsverweigerung bei der Active Directory-Replikation).

Dieses Verhalten tritt auch bei der Replikation zwischen Domänencontrollern auf, die der gleichen Domäne angehören. Sie sollten sich die Vertrauensstellungen näher ansehen, wenn sich die Domänencontroller, bei denen die Replikation nicht erfolgreich ist, in zwei verschiedenen Domänen befinden.

Sie können das Kennwort für das Computerkonto nicht mithilfe des Snap-Ins "Active Directory-Benutzer und -Computer" ändern. Es besteht jedoch die Möglichkeit, das Kennwort mit dem Tool "Netdom.exe" zurückzusetzen. Das Tool "Netdom.exe" ist Bestandteil der Windows-Supporttools.

Das Tool "Netdom.exe" setzt das Kontokennwort lokal auf dem Computer zurück (auch als "lokales Geheimnis" bekannt) und schreibt diese Änderung in das Computerkontoobjekt des Computers auf einem Windows-Domänencontroller, der sich in der gleichen Domäne befindet. Durch die gleichzeitige Eintragung des Kennworts auf beiden Computern wird sichergestellt, dass zumindest die beiden am Vorgang beteiligten Computer synchronisiert werden. Hierdurch wird außerdem die Active Directory-Replikation gestartet, damit die anderen Domänencontroller mit der Änderung aktualisiert werden.

In der folgenden Anleitung wird beschrieben, wie Sie das Computerkontokennwort mithilfe des Befehls netdom zurücksetzen können. Dieses Verfahren wird üblicherweise auf Domänencontroller angewendet, es ist jedoch auch auf beliebige Windows-Computerkonten anwendbar.

Sie müssen das Tool lokal auf dem Windows-basierten Computer ausführen, dessen Kennwort Sie ändern möchten. Außerdem müssen Sie für den lokalen Computer sowie für das Computerkontoobjekt in Active Directory über Administratorberechtigungen verfügen, um "Netdom.exe" ausführen zu können.

Zurück zum Anfang

Kennwort eines Computerkontos mit "Netdom.exe" zurücksetzen

  1. Installieren Sie die Windows Server 2003-Supporttools auf dem Domänencontroller, dessen Kennwort Sie zurücksetzen möchten. Sie finden diese Supporttools im Ordner "Support\Tools" auf der Windows Server 2003-CD-ROM. Klicken Sie im Ordner "Support\Tools" mit der rechten Maustaste auf die Datei "Suptools.msi" und danach mit der linken Maustaste auf Installieren, um diese Tools zu installieren.
  2. Wenn Sie das Kennwort für einen Windows-Domänencontroller zurücksetzen möchten, müssen Sie den Kerberos-Schlüsselverteilungscenter-Dienst stoppen und dessen Startmodus auf Manuell einstellen.

    Hinweis: Nachdem Sie den Computer neu gestartet und sich vergewissert haben, dass das Kennwort erfolgreich zurückgesetzt wurde, können Sie den Kerberos-Schlüsselverteilungscenter-Dienst neu starten und als Startmodus wieder Automatisch einstellen. Hierdurch wird der Domänencontroller mit dem falschen Computerkontokennwort dazu gezwungen, bei einem anderen Domänencontroller ein Kerberos-Ticket anzufordern.
  3. Geben Sie an einer Eingabeaufforderung den folgenden Befehl ein:
    netdom resetpwd /s:Server /ud:Domäne\Benutzer /pd:*
    Nähere Beschreibung der vorstehenden Befehlszeile:
    • /s:Server steht für den Namen des Domänencontrollers, der eingesetzt wird, um das Kennwort für das Computerkonto festzulegen.
    • /ud:Domäne\Benutzer steht für das Benutzerkonto, über das die Verbindung zu der Domäne hergestellt wird, die Sie im Parameter /s angegeben haben. Dieses Benutzerkonto muss im Format Domäne\Benutzer angegeben werden. Wenn Sie diesen Parameter auslassen, wird das aktuelle Benutzerkonto verwendet.
    • /pd:* gibt das Kennwort für das Benutzerkonto an, das durch den Parameter /ud festgelegt wurde. Wenn Sie ein Sternchen (*) verwenden, werden Sie nach dem Kennwort gefragt.
    Der lokale Computer (der hier ein Domänencontroller ist) ist beispielsweise Server1 und der Name des Windows-Domänencontrollers Server2. Wenn Sie "Netdom.exe" mit den folgenden Parametern auf Server1 ausführen, wird das Kennwort lokal geändert und gleichzeitig auf Server2 geschrieben. Der Replikationsvorgang verbreitet die Änderung anschließend an andere Domänencontroller:
    netdom resetpwd /s:server2 /ud:Meine Domäne\administrator /pd:*
  4. Starten Sie den Server neu, dessen Kennwort geändert wurde. In diesem Beispiel ist dies Server1.
Zurück zum Anfang
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Eigenschaften

Artikelnummer: 325850 – Letzte Überarbeitung: 12/03/2007 02:56:00 – Revision: 7.3

  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • kbhowto kbhowtomaster kbactivedirectory kbnetwork kbgpo kbacl KB325850
Feedback
://c1.microsoft.com/c.gif?DI=4050&did=1&t=">;m.content='false';document.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?"> did=1&t=">l) + "//c.microsoft.com/ms.js'><\/script>");