重置 Windows 域目录还原(DRSM)密码


DSRM 是 Directory Service Restore Mode(目录服务恢复模式)的缩写。当里边的目录服务坏掉的时候,DSRM 模式可以提供一个修复域服务器的控制台。不过,要记入DSRM模式需要特定的密码。这个密码在正常的 dcpromo(建立域服务器)的过程中,会被要求输入。

在实际生产环境中,可能有很少的机会会用到 DSRM 密码,如果忘记了那么该如何操作呢?可以登录域服务器通过 ntdsutil 工具来重设 DSRM 密码。

DSRM 密码与域管理员帐户的密码不同;请务必保护 DSRM 密码。泄露 DSRM 密码会带来安全风险。恶意用户可以使用该密码启动 DSRM 中的域控制器。例如,恶意用户可能会启动 DSRM 中的域控制器,然后强制从服务器中删除 AD DS。

0x01 启动CMD

以管理员方式运行CMD;

0x02 启动 ntdsutil

在 CMD 的命令提示符下输入 ntdsutil 回车,会看到 ntdsutil: 如下图;

0x03 重设密码

输入 set dsrm password 然后回车,如下图;

提示重置 DSRM 管理员密码:后键入 reset password on server opsit.cn 然后回车,opsit.cn为你的域名;


根据提示输入 DS 还原模式 Administrator 账户的密码,然后回车;

请确认新密码:再输入一次新密码,回车提示密码设置成功;

0x04 退出ntdsutil

输入 quit 回车,再次输入 quit 回车退出 ntdsutil 工具,DSRM密码重设完成;


给TA买糖
共{{data.count}}人
人已赞赏
文章教程

Windows Server 2019 组策略调整域计算机组策略刷新间隔时间

2020-12-2 13:45:19

文章教程

Win10 重置系统组策略

2020-12-3 14:48:33

⚠️
运维社区资源内容收集整理于互联网仅用于测试学习环境下使用,如在生产环境使用后果自负!其著作权归原作者所有!
如果有侵犯您权利的资源,我们将及时下架相应资源,请联系:eOps@foxmail.com「需附上权利证明」或点击  运维社区QQ客服
个人中心
今日签到
搜索