重置 Windows 域目录还原(DRSM)密码

DSRM 是 Directory Service Restore Mode(目录服务恢复模式)的缩写。当域里边的目录服务坏掉的时候,DSRM 模式可以提供一个修复域服务器的控制台。不过,要记入DSRM模式需要特定的密码。这个密码在正常的 dcpromo(建立域服务器)的过程中,会被要求输入。

在实际生产环境中,可能有很少的机会会用到 DSRM 密码,如果忘记了那么该如何操作呢?可以登录域服务器通过 ntdsutil 工具来重设 DSRM 密码。

DSRM 密码与域管理员帐户的密码不同;请务必保护 DSRM 密码。泄露 DSRM 密码会带来安全风险。恶意用户可以使用该密码启动 DSRM 中的域控制器。例如,恶意用户可能会启动 DSRM 中的域控制器,然后强制从服务器中删除 AD DS。

0x01 启动CMD

以管理员方式运行CMD;

0x02 启动 ntdsutil

在 CMD 的命令提示符下输入 ntdsutil 回车,会看到 ntdsutil: 如下图;

0x03 重设密码

输入 set dsrm password 然后回车,如下图;

提示重置 DSRM 管理员密码:后键入 reset password on server opsit.cn 然后回车,opsit.cn为你的域名;

根据提示输入 DS 还原模式 Administrator 账户的密码,然后回车;

请确认新密码:再输入一次新密码,回车提示密码设置成功;

0x04 退出ntdsutil

输入 quit 回车,再次输入 quit 回车退出 ntdsutil 工具,DSRM密码重设完成;

相关推荐
python ERROR: Command errored out with exit status 1:
Windows Server 2016 搭建 SMB 共享文件
Windows Server 2019 域环境搭建 SMB 共享文件服务
Parallels Desktop 15.1.3