Modifica della password di amministratore della Console di ripristino di emergenza in un controller di dominio

Questo articolo è stato archiviato. L’articolo, quindi, viene offerto “così come è” e non verrà più aggiornato.
Sommario
Quando si innalza di livello un computer basato su Windows 2000 Server a controller di dominio viene richiesto di digitare una password di amministratore per la modalità ripristino servizi directory. Questa password viene anche utilizzata dalla Console di ripristino di emergenza ed è differente dalla password dell'amministratore memorizzata in Active Directory al termine di un innalzamento di livello.
Informazioni
La password di amministratore utilizzata quando si avvia la Console di ripristino di emergenza o quando si preme F8 per avviare la modalità ripristino servizi directory è memorizzata in Gestione account di protezione (SAM) nel computer locale. Gestione account di protezione (SAM) si trova nella cartella %SystemRoot%\System32\Config. La password e l'account basati su SAM sono specifici del computer e non possono essere replicati in altri controller di dominio del dominio.

Per una gestione più semplice dei controller di dominio e per una maggiore protezione è possibile modificare la password di amministratore di Gestione account di protezione (SAM) locale. Per modificare la password di amministratore locale che viene utilizzata quando si avvia la Console di ripristino di emergenza o quando si avvia la modalità ripristino servizi directory, utilizzare uno dei metodi seguenti.

Metodo 1

Se Windows 2000 Service Pack 2 o versioni successive è installato nel computer in uso, sarà possibile utilizzare l'utilità Setpwd.exe per modificare la password di amministratore basata su SAM. Per effettuare questa operazione, attenersi alla seguente procedura:
  1. Effettuare l'accesso al computer come amministratore o come utente membro del gruppo Administrators.
  2. Al prompt dei comandi passare alla cartella %SystemRoot%\System32.
  3. Per modificare la password di amministratore basata su SAM, digitare setpwd, quindi premere INVIO.

    Per modificare la password di amministratore basata su SAM in un controller di dominio remoto, digitare il comando seguente al prompt dei comandi, quindi premere INVIO.
    setpwd /s:nomeserver
    dove nomeserver rappresenta il nome del controller di dominio remoto.
  4. Quando viene richiesto di digitare la password di amministratore per la modalità ripristino servizi directory, digitare la nuova password da utilizzare.

    NOTA: se si commette un errore, ripetere questi passaggi per eseguire nuovamente il comando setpwd.
Per ulteriori informazioni sull'utilità Setpwd.exe, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
271641 Impostazione di una password vuota per la modalità di ripristino da parte della Configurazione guidata server

Metodo 2

  1. Effettuare l'accesso al computer come amministratore o come utente membro del gruppo Administrators.
  2. Arrestare il controller di dominio in cui si desidera modificare la password.
  3. Riavviare il computer. Quando viene visualizzata la schermata del menu di selezione durante il riavvio, premere F8 per visualizzare le opzioni di avvio avanzate.
  4. Fare clic sull'opzione Modalità di ripristino servizi directory.
  5. Dopo l'accesso, utilizzare uno dei metodi seguenti per modificare la password di amministratore locale:
    • Al prompt dei comandi digitare il seguente comando:
      net user administrator *
    • Utilizzare lo snap-in Utenti e gruppi locali (Lusrmgr.msc) per modificare la password di amministratore.
  6. Arrestare e riavviare il computer.
È ora possibile utilizzare l'account Administrator per accedere alla Console di ripristino di emergenza o alla modalità ripristino servizi directory utilizzando la nuova password.

Per ulteriori informazioni su come proteggere Gestione account di protezione (SAM) locale, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
223301 Protezione dell'account Administrator per il SAM in modalità non in linea
Proprietà

ID articolo: 239803 - Ultima revisione: 12/05/2015 15:34:41 - Revisione: 2.2

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server

  • kbnosurvey kbarchive kbhowto KB239803
Feedback
ERROR: at System.Diagnostics.Process.Kill() at Microsoft.Support.SEOInfrastructureService.PhantomJS.PhantomJSRunner.WaitForExit(Process process, Int32 waitTime, StringBuilder dataBuilder, Boolean isTotalProcessTimeout)