Windows Server で Directory Services 復元モードの管理者アカウント パスワードをリセットする方法

この記事では、DSRM でサーバーを再起動せずに、ドメイン内の任意のサーバーの Directory Services 復元モード (DSRM) 管理者パスワードをリセットする方法について説明します。

適用対象:Windows Server 2003、Windows Server 2008、Windows Server 2008 R2、Windows Server 2012 R2、Windows Server 2016、Windows Server 2019、Windows Server 2022
元の KB 番号: 322672

概要

Microsoft Windows 2000 では、Setpwd ユーティリティを使用して DSRM パスワードをリセットします。 新しいバージョンの Microsoft Windows Server では、その機能が NTDSUTIL ツールに統合されています。 ターゲット サーバーが DSRM で実行されている場合は、この記事で説明する手順を使用できないことに注意してください。 ドメイン管理者グループのメンバーは、ドメイン コントローラーの昇格プロセス中に DSRM 管理者パスワードを設定します。 Ntdsutil.exe を使用して、作業中のサーバーまたはドメイン内の別のドメイン コントローラーに対してこのパスワードをリセットできます。

DSRM 管理者パスワードをリセットする

1. [Start Run]\(実行の開始\>) をクリックし、「ntdsutil」と入力し、[OK] をクリックします。

2. Ntdsutil コマンド プロンプトで、「 set dsrm password」と入力します。

3. DSRM コマンド プロンプトで、次のいずれかの行を入力します。

   • 作業しているサーバーでパスワードをリセットするには、「 サーバーのパスワードを null にリセットする」と入力します。 null 変数は、DSRM パスワードがローカル コンピューターでリセットされていることを前提としています。 メッセージが表示されたら、新しいパスワードを入力します。 パスワードの入力中に文字が表示されない点に注意してください。

   または

   • 別のサーバーのパスワードをリセットするには、サーバー サーバー名に「reset password」と入力します。ここで、サーバー名は DSRM パスワードをリセットするサーバーの DNS 名です。 メッセージが表示されたら、新しいパスワードを入力します。 パスワードの入力中に文字が表示されない点に注意してください。

4. DSRM コマンド プロンプトで、「q」と入力 します。

5. Ntdsutil コマンド プロンプトで、「 q 」と入力して終了します。