Windows Server でディレクトリ サービス復元モードの管理者アカウントのパスワードをリセットする方法


概要


この記事では、ディレクトリ サービス復元モード (DSRM) で、サーバーを再起動せずにドメイン内のサーバーの DSRM 管理者パスワードを再設定する方法について説明します。 Microsoft Windows 2000 では、Setpwd ユーティリティを使用して DSRM パスワードを再設定します。 Microsoft Windows Server 2003 では、この機能が NTDSUTIL ツールに統合されています。 対象のサーバーが DSRM で実行されている場合、この記事に記載されている方法は使用できないことに注意してください。 ドメイン コントローラの昇格処理の実行中に Domain Administrators グループのメンバが DSRM の管理者パスワードを設定します。 Ntdsutil.exe を使用すると、作業しているサーバーやドメイン内の別のドメイン コントローラに対して、このパスワードを再設定できます。

DSRM 管理者のパスワードを再設定する方法

  1. [スタート] ボタンをクリックし、[実行] をクリックします。次に、「Regedit」と入力し、[OK] をクリックします。
  2. Ntdsutil のコマンド プロンプトで、set dsrm password と入力します。
  3. DSRM のコマンド プロンプトで、次のいずれかの行を入力します。
    • 作業しているサーバーのパスワードを再設定するには、reset password on server null と入力します。 変数 null により、ローカル コンピュータ上の DSRM パスワードを再設定するものと見なされます。 プロンプトが表示されたら、新しいパスワードを入力します。 パスワードを入力している間、画面に文字は表示されないことに注意してください。

      コンピューターを再起動します。
    • 別のサーバーのパスワードを再設定するには、
      reset password on server
      servername
      と入力します。ここで
      servername には、DSRM パスワードを再設定するサーバーの DNS 名が入ります。 プロンプトが表示されたら、新しいパスワードを入力します。 パスワードを入力している間、画面に文字は表示されないことに注意してください。
  4. DSRM のコマンド プロンプトで q と入力します。
  5. Ntdsutil のコマンド プロンプトで q と入力して終了します。