探さないとムリだと思い込んでいましたが、
ADのディレクトリ サービス復元モードのパスワードを忘れた時リセットできました。
2008R2でも2016でもできたので2008R2以降はできると考えられます。
コマンドラインで
C:\>ntdsutil
ntdsutil: set dsrm password
Reset DSRM Administrator Password: reset password on server null
DS 復元モードの管理者アカウントのパスワードを入力してください: ***********
新しいパスワードの確認入力をしてください: ***********
パスワードは正しく設定されました。
・nullは対象がローカルの場合=ローカルのホスト名を指定しても可能
・新しいDSRM用のパスワードを2回入力します。現在のパスワードは入力する必要はありません。
なお、GPOを設定変更すればパスワード無しにも変更可能です。
https://news.mynavi.jp/itsearch/article/hardware/890
↑これを読んでできないと思い込んでた。
思い込み、良くない。
0 件のコメント:
コメントを投稿