Jump to content
Sign in to follow this  
carnivore

reset DSRM Passwort

Recommended Posts

Hallo,

Ich möchte per cmd das DSRM-Passwort auf meinem DC <dc01> mit w2k3-SP1 resetten.

 

ntdsutil "set d p" "r p o s dc01"

funktioniert noch. Ich schaffs aber nicht das Passwort zweimal mitzugegben.

also etwa: ntdsutil "set d p" "r p o s dc01" hurra hurra

da werden die PWs einfach ignoriert und müssen manuell eingegeben werden

 

Merci für Ideen

carnivore

Share this post


Link to post
da steht leider nichts über eine Änderung per Commandline dabei. Der interactive Weg ist schon soweit klar.

 

:confused:

Im zweiten Link - die Methode 4 ?

 

Ansonsten erkläre mal genauer, was du meinst.

Share this post


Link to post

ich will mit einem einzigen cmd-Befehl das DSRM Passwort setzen.

 

ntdsutil "set d p" "r p o s dc01"

ist die halbe Miete, das Mitgeben des PWs und die PW-Bestätigung fehlt mir leider noch.

Share this post


Link to post

Dann versuche es doch mal so, wie es im Windows Server 2003 Expertentipps drin steht.

In der Kommandozeile gibst du folgendes ein:

 

for /f %i ('dsquery * -Filter "(&(objectcategory=computer)(userAccountControl=532480))" -attr name -q') do setpwd /s:%1 /p:P@ssw0rt

 

Mit diesem Befehl wird das DSRM auf allen DCs geändert.

Was unschön wäre, dass das Kennwort auf allen DCs gleich lautet.

Share this post


Link to post

leider läuft setpwd nur mit 2000-er DCs. Steht so explizit in der Technet KB322672 und ich habs sicherheitshalber auch ausprobiert.

 

Microsoft Windows 2000 uses the Setpwd utility to reset the DSRM password. In Microsoft Windows Server 2003, that functionality has been integrated into the NTDSUTIL tool

 

schade

carnivore

Share this post


Link to post

Upss... hatte den Thread übersehen...

 

Das stimmt so nicht. Die Funktion des SETPWD wurde zwar in Windows Server 2003 integriert (NTDSUTIL), es lässt sich aber trotzdem unter 2003 noch nutzen, z.B. zum Skripten.

 

Wie hast du es denn versuchen können, denn das SETPWD musst du dir vom PSS zuschicken lassen...

 

Siehe:

Setpwd.exe Enhancement to Specify a DSRM Password as an Argument

Share this post


Link to post

die Version 5.0.2195.6666 hat sich bei mir nicht unter w2k3 starten lassen-> "security violation" etc. Kann natürlich sein, dass auf meinem System Rechte oder priviliges noch fehlen.

Hast du es denn selbst mit setpwd unter w2k3 probiert bzw. geschafft, das dsrm-PW zu setzen?

 

Mit einem entsprechenden MS-Vertrag, der ein paar Euros kostet, kann man übrigens Hotfixe selbst bei MS downloaden.

carnivore

Share this post


Link to post

Servus,

 

Setpwd.exe ist in Q271641_W2K_SP2_x86_EN.EXE enthalten, welches es öffentlich zum Download gibt Windows 2000 Security Patch: Directory Service Restore Mode Password Vulnerability

 

genau. Mitlerweile kann man das direkt downloaden und der Link war mir auch noch bekannt. Danke für den Hinweis.

 

 

@carnivore

 

Ich zitiere meinen Satz:

 

Dann versuche es doch mal so, wie es im Windows Server 2003 Expertentipps drin steht.

 

;)

Share this post


Link to post

hab ich doch geschrieben, dass ich es ausprobiert habe. Um setpwd mit den Parametern /s und /p aufzurufen, brauche ich nicht unbedingt die "2003er Expertentipps". ;)

Den ersten Teil (for...) wirst du wohl nicht meinen, oder??

Share this post


Link to post

hab ich doch geschrieben, dass ich es ausprobiert habe. Um setpwd mit den Parametern /s und /p aufzurufen, brauche ich nicht unbedingt die "2003er Expertentipps". ;)

Den ersten Teil (for...) wirst du wohl nicht meinen, oder??

 

Aber ich denke, wir können es jetzt bewenden lassen.

 

Wenn mir aber jemand bestätigen kann, dass er setpw gegen 2003-e DCs erfolgreich ausführen konnte, wäre es für mich sehr interessant.

 

Merci

carnivore

 

<sorry, ist mir jetzt irgendwie 2-mal rausgerutscht

Share this post


Link to post

sorry carlito, den Hinweis hatte ich glatt überlesen.

 

Wenn ich setpwd direkt auf dem DC ausführe, funktionierts bei mir auch. Leider scheint der /s -Schalters nciht zu funktionieren. Da gibts dann ein

-----

Setting password failed.

Win32 Error Code: 0x5

Error Message : Access is denied

---

 

auf jedenfall Danke für deinen Test!

carnivore

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...