ADのディレクトリ サービス復元モードのパスワードを忘れた時

 探さないとムリだと思い込んでいましたが、

ADのディレクトリ サービス復元モードのパスワードを忘れた時リセットできました。

 2008R2でも2016でもできたので2008R2以降はできると考えられます。

コマンドラインで

C:\>ntdsutil

ntdsutil: set dsrm password

Reset DSRM Administrator Password: reset password on server null

DS 復元モードの管理者アカウントのパスワードを入力してください: ***********

新しいパスワードの確認入力をしてください: ***********

パスワードは正しく設定されました。

・nullは対象がローカルの場合＝ローカルのホスト名を指定しても可能

・新しいDSRM用のパスワードを2回入力します。現在のパスワードは入力する必要はありません。

なお、GPOを設定変更すればパスワード無しにも変更可能です。

   https://news.mynavi.jp/itsearch/article/hardware/890

   ↑これを読んでできないと思い込んでた。

　　思い込み、良くない。