ADのディレクトリ サービス復元モードのパスワードを忘れた時

 探さないとムリだと思い込んでいましたが、

ADのディレクトリ サービス復元モードのパスワードを忘れた時リセットできました。

 2008R2でも2016でもできたので2008R2以降はできると考えられます。

コマンドラインで

C:\>ntdsutil

ntdsutil: set dsrm password

Reset DSRM Administrator Password: reset password on server null

DS 復元モードの管理者アカウントのパスワードを入力してください: ***********

新しいパスワードの確認入力をしてください: ***********

パスワードは正しく設定されました。

・nullは対象がローカルの場合＝ローカルのホスト名を指定しても可能

・新しいDSRM用のパスワードを2回入力します。現在のパスワードは入力する必要はありません。

なお、GPOを設定変更すればパスワード無しにも変更可能です。

   https://news.mynavi.jp/itsearch/article/hardware/890

   ↑これを読んでできないと思い込んでた。

　　思い込み、良くない。

 

Windows10、2016のログオンの監査のイベントID

https://docs.microsoft.com/ja-jp/windows/security/threat-protection/auditing/basic-audit-logon-events

528 ユーザーがコンピューターに正常にログオンしました。

529 ログオンに失敗します。 不明なユーザー名または既知のユーザー名を使ってログオンしようとしたときに、パスワードが正しくありません。

530 ログオンに失敗します。 ユーザーアカウントが許可されている時間外にログオンしようとした。

531 ログオンに失敗します。 無効なアカウントを使用してログオンが試みられました。

532 ログオンに失敗します。 有効期限が切れたアカウントを使用してログオンしようとした。

533 ログオンに失敗します。 このコンピューターではログオンが許可されていないユーザーによってログオンが試行されました。

534 ログオンに失敗します。 ユーザーが、許可されていない種類でログオンしようとしました。

535 ログオンに失敗します。 指定されたアカウントのパスワードの有効期限が切れています。

539 ログオンに失敗します。 ログオンしようとしたときに、アカウントがロックされました。

538 ユーザーのログオフプロセスが完了しました。

540 ユーザーがネットワークに正常にログオンしました。

551 ユーザーがログオフプロセスを開始しました。

548 ログオンに失敗します。 信頼されたドメインのセキュリティ ID (SID) が、クライアントのアカウントドメイン SID と一致しません。

552 ユーザーが別のユーザーとして既にログオンしているときに、明示的な資格情報を使用してコンピューターに正常にログオンしました。