Jak zmienić hasło administratora konsoli odzyskiwania na kontrolerze domeny

Ten artykuł został zarchiwizowany. Jest oferowany „taki, jaki jest” i nie będzie już aktualizowany.
Streszczenie
Podczas podwyższania komputera z systemem Windows 2000 do poziomu kontrolera domeny pojawia się monit o wpisanie hasła administratora trybu przywracania usługi katalogowej. Hasło to jest też używane przez konsolę odzyskiwania i jest niezależne od hasła administratora przechowywanego w usłudze Active Directory po ukończeniu procesu podwyższania.
Więcej informacji
Hasło administratora używane podczas uruchamiania konsoli odzyskiwania lub po naciśnięciu klawisza F8 w celu uruchomienia trybu przywracania usługi katalogowej jest przechowywane w pliku rejestru Menedżera kont zabezpieczeń (SAM, Security Accounts Manager) na komputerze lokalnym. Plik menedżera SAM znajduje się w folderze %SystemRoot%\System32\Config. Konto i hasło przechowywane w pliku menedżera SAM są specyficzne dla komputera i nie są replikowane na innych kontrolerach domeny w domenie.

W celu ułatwienia administrowania kontrolerami domeny lub ze względów bezpieczeństwa można zmienić hasło administratora dla lokalnego menedżera SAM. Aby zmienić hasło administratora używane podczas uruchamiania konsoli odzyskiwania lub trybu przywracania usługi katalogowej, należy użyć jednej z poniższych metod.

Metoda 1

Jeśli na komputerze jest zainstalowany system Windows 2000 z dodatkiem Service Pack 2 lub nowszy, to hasło administratora przechowywane w pliku menedżera SAM można zmienić za pomocą narzędzia Setpwd.exe. Aby to zrobić:
  1. Zaloguj się do komputera jako administrator lub użytkownik, który jest członkiem grupy Administratorzy.
  2. W wierszu polecenia przejdź do folderu %SystemRoot%\System32.
  3. Aby zmienić lokalne hasło administratora przechowywane w pliku menedżera SAM, wpisz setpwd, a następnie naciśnij klawisz ENTER.

    Aby zmienić hasło administratora przechowywane w pliku menedżera SAM na zdalnym kontrolerze domeny, w wierszu polecenia wpisz następujące polecenie, a następnie naciśnij klawisz ENTER:
    setpwd /s:nazwa_serwera
    gdzie nazwa_serwera jest nazwą zdalnego kontrolera domeny.
  4. Gdy pojawi się monit o wpisanie hasła konta administratora trybu przywracania usługi katalogowej, wpisz nowe hasło, którego chcesz używać.

    UWAGA: Popełniwszy błąd, należy powtórzyć te kroki w celu ponownego uruchomienia narzędzia setpwd.
Aby uzyskać dodatkowe informacje na temat narzędzia Setpwd.exe, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
271641 The Configure Your Server Wizard Sets Blank Recovery Password

Metoda 2

  1. Zaloguj się do komputera jako administrator lub użytkownik, który jest członkiem grupy Administratorzy.
  2. Zamknij kontroler domeny, na którym chcesz zmienić hasło.
  3. Ponownie uruchom komputer. Gdy podczas ponownego uruchamiania pojawi się ekran menu wyboru, naciśnij klawisz F8, aby wyświetlić zaawansowane opcje uruchamiania.
  4. Kliknij opcję Tryb przywracania usługi katalogowej.
  5. Po zalogowaniu się użyj jednej z następujących metod w celu zmiany lokalnego hasła administratora:
    • W wierszu polecenia wpisz następujące polecenie:
      net user administrator *
    • Za pomocą przystawki Użytkownicy i grupy lokalne (Lusrmgr.msc) zmień hasło administratora.
  6. Zamknij i ponownie uruchom komputer.
Teraz można używać konta administratora do logowania się do konsoli odzyskiwania lub trybu przywracania usługi katalogowej przy użyciu nowego hasła.

Aby uzyskać dodatkowe informacje na temat zabezpieczania lokalnego menedżera SAM, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
223301 Protection of the Administrator Account in the Offline SAM
Właściwości

Identyfikator artykułu: 239803 — ostatni przegląd: 12/05/2015 15:34:44 — zmiana: 2.2

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server

  • kbnosurvey kbarchive kbhowto KB239803
Opinia