EPFL > VPSI > IT > EXAPP - Site d'information: WinAD (Windows Active Directory)
 

  Affiche tous les articles

 Mode d'emploi du moteur de recherche  Rechercher : 
Moteur de recherche
Home page
Accréditation
Activation MS
AD c'est quoi ?
AD PowerShell
Authentifications
Autorisations DHCP
bugs
Conseils AD
DCs Sécurité
Délégations OUs
Domaine SC
Gaspar
GPO
Grp-Staff
KMS
Migrations
Outils
Procès verbaux
Profiles Itinérants
PWAD
Règles de nommage
Restaurations DC Fac
· Event ID 2087: DNS lookup failure caused replication to fail
· Comment Enlever un DC orphelin d'un domaine
· Pour restaurer les données d’un DC
· oublié le Mot de passe de restauration du service d'annuaire
· Documentation minimale pour la restauration des domaines contrôleurs de facultés
· DOC-Modèle pour la restauration des domaines contrôleurs de facultés
· Comment rétrograder un DC irréparable sans reformater la machine
· Réparation de l'Active Directory
· Compactage et réindexation de la base de données Active Directory
· topologie réseau avec VISIO
ServerAD2003
ServerAD2008
Seven
Students
synchro
toto1
Trucs et Astuces
Win 8.1
WinAD
Windows 10
Windows 8
Windows Server
Wins
Work Shop
  Afficher une version imprimable de ce document dans une nouvelle fenêtre
 
oublié le Mot de passe de restauration du service d'annuaire
 

Chaque contrôleur de domaine a un mot de passe de restauration du service d'annuaire qui lui est propre.Ce mot est spécifié pendant la promotion à l'aide de DCPROMO.exe mais il n'est jamais changé. Il est probable que certains administrateurs ont oubliés ce mot de passe rarement utilisé.

Ce mot de passe est indispensable à la restauration de l'Etat du système.

La procédure suivante nous explique comment changer ce mot de passe pour ouvrir une session en mode de restauration de service d'annuaire :

WINDOWS 2000 :

Ouvrez l'invité de commande et positionnez-vous dans le dossier \winnt\system32

Renommez le fichier logon.scr pour pouvoir le restaurer à la fin de la procédure :

ren logon.scr logon.old

Copier le fichier cmd.exe et donnez-lui le nom logon.scr :

copy cmd.exe logon.scr

Démarrez le contrôleur de domaine dans le mode de restauration du service d'annuaire et patientez pendant 20 minutes environ. Au lieu de l'économiseur d'écran vous obtiendrez une fenêtre de l'invité de commande avec les privilèges de sécurité du compte système de l'ordinateur (et sans avoir ouvert de session)

Entrez la commande : compmgmt.msc et changer le mot de passe du compte Administrateur à l'aide de console Utilisateurs & groupes locaux.

Effacez le fichier qui vous a permis de changer le mot de passe :

del logon.scr

Remettez le fichier qui vous a permis de changer le mot de passe :

ren logon.old logon.scr

et voilà !

 

WINDOWS 2003 :

lancer: Ntdsutil

Puis: set dsrm password

Réinitialise le mot de passe du mode Restauration des services d'annuaire (DSRM, Directory Services Restore Mode) sur un contrôleur de domaine. À l'invite Reset DSRM Administrator Password:, tapez l'un des paramètres répertoriés sous Syntaxe.

Syntaxe

Reset Password on server %s

Paramètres

Reset Password on server %s
Invite l'utilisateur à saisir un nouveau mot de passe DSRM pour un contrôleur de domaine. Utilisez NULL comme nom du contrôleur de domaine pour réinitialiser le mot de passe DSRM du serveur actuel. Une fois que vous avez saisi ce paramètre, l'invite Please type password for DS Restore Mode Administrator Account: s'affiche. À cette invite, tapez le nouveau mot de passe DSRM souhaité.
%s
Variable alphanumérique, telle que le nom d'un domaine ou d'un contrôleur de domaine.
quit
Permet de revenir au menu précédent ou de quitter l'utilitaire.
? ou help
Affiche l'aide à l'invite de commandes.

Remarques

  • Le mot de passe DSRM d'un contrôleur de domaine est initialement défini lorsque l'Assistant Installation de Active Directory (Dcpromo) est exécuté sur un serveur afin de le promouvoir au rang de contrôleur de domaine.
  • Si le contrôleur de domaine se trouve en mode Restauration des services d'annuaire, vous ne pouvez pas réinitialiser le mot de passe DSRM sur un contrôleur de domaine à l'aide de ntdsutil.

 

 

Article N° 68, du 19.01.2005, par Alain Gremaud
URL de cet article : http://winad.epfl.ch/?article=68

© 2017 VPSI - EXAPP - TC