Jump to content
Sign in to follow this  
Kweldulf

DC wiederherstellungs Passwort ändern

Recommended Posts

Guten Morgen Allerseits,

 

Ich hätte da mal Fragen an etwas Erfahrenere Admins als mich.

Das angegeben Passwort in der lokalen SAM DB eines DC's kann man laut KB Artikel hier ändern:

SO WIRD'S GEMACHT: Ändern des Administratorkennworts für die Wiederherstellungskonsole auf einem Domänencontroller

 

Jetzt die Fragen, hat das schon mal jemand gemacht und kann mir sagen ob es auswirkungen auf den laufenden Betrieb des DC's (momentan der einzige in der Domäne) hat.

 

Ob man z.b. mit NTBackup die Systempartition und Systemstate zurückspielen kann und dann das Passwort auf einem Testsystem zurücksetzt.

Eventuell per Konsole bevor man mit F8 im Domänen Wiederherstellungsmodus bootet.

Share this post


Link to post

Das geht eigentlich problemlos.

 

Wie du bereits selbst gesagt hast wird hier eigentlich das Kennwort des lokalen Admin zurückgesetzt. Dazu musst du dich lokal anmelden, was nur im Modus Verzeichnisdienste wiederherstellen möglich ist.

 

Der User / Das Passwort ist Teil des Systemstate Backup.

Spielst du also ein Backup von vor der Aktion ein, gilt wieder das alte Passwort.

Share this post


Link to post

Gut ich hatte da so meine bedenken das zu machen da das mein erstes mal ist.

Wollte das Rücksichern des DC auf einem Test Server probieren ob und wie das läuft das ich im ernstfall nicht mir runtergelassenen Hosen da steh.

(Die fremd Firma die vorher hier das Netz verwaltet hat, hat zwar ein PW hinterlegt das passt aber nicht).

 

Das heist ich muss auf meinem Laufenden DC das Passwort zurück setzten und ein Backup ziehen.

Muss ich den DC dazu neustarten im Verzeichnissdienst wiederherstellungsmodus oder geht das im Laufenden Betrieb (Normal gestartet)?

Share this post


Link to post
Wie du bereits selbst gesagt hast wird hier eigentlich das Kennwort des lokalen Admin zurückgesetzt. Dazu musst du dich lokal anmelden, was nur im Modus Verzeichnisdienste wiederherstellen möglich ist.

 

Kann man das Passwort nur zurück setzten wenn man im Verzeichnisdienste Wiederherstellungsmodus gestartet hat?

 

Oder kann man das auch im laufenden Betrieb des DC im KB steht ja nur das man der Gruppe Administratoren angehören muss. Mit diesem setpwd Befehl wird ja trotzdem auf die SAM Datei zugegriffen und dort geändert.

 

Das mit dem Backup is klar das hab ich ja auch schon sonst wäre ich ja nie darauf gekommen das das PW nicht stimmt!

Share this post


Link to post

Hi.

 

Du kannst das Passwort auch im laufenden Betrieb ändern.

 

Gehe dazu in die Eingabeaufforderung und anschließend:

 

ntdsutil
set dsrm password
reset password on server null

 

anschließend das Passwort 2 x eingeben und ntdsutil mit 2 x quit verlassen.

 

Wenn du das Passwort am lokalen DC änderst dann gibst du server null ein, ansonsten server server_name.

 

LG Günther

Share this post


Link to post

Hallo Günther,

 

das verwirrt mich jetzt ein wenig was du schreibst man kann doch im laufenden betrieb auch mit Eingabeaufforderung:

 

%systemroot%\system32\setpwd.exe

 

So wie ich das oben mit weg5st0 besprochen habe,das Passwort ändern, oder nicht?

Das wäre doch dann das gleiche wie über ntdsutil.

Share this post


Link to post
Hallo Günther,

 

das verwirrt mich jetzt ein wenig was du schreibst man kann doch im laufenden betrieb auch mit Eingabeaufforderung:

 

%systemroot%\system32\setpwd.exe

 

So wie ich das oben mit weg5st0 besprochen habe,das Passwort ändern, oder nicht?

Das wäre doch dann das gleiche wie über ntdsutil.

 

 

Richtig - viele Wege führen nach Rom - wie immer.

Share this post


Link to post

Hi.

 

Um ganz genau zu sein, war/ist es nicht so:

 

setpwd - bei Windows 2000 ab SP2

ntdsutil - bei Windows 2003

 

LG Günther

 

Was sagt weg5st0 dazu ? :D

Share this post


Link to post

War mir nicht bewusst - danke fürs update.

 

Aber die Rede von Win2000 hat ja zum Glück der TO ins Spiel gebracht.

 

Anyway: Eins von Beiden geht....

 

Danke für das "Update".

Share this post


Link to post

Ah ok da kommen wir der Sache schon näher ;) da ich W2K Server habe bleibt es für mich beim setpwd aber gut zu Wissen das es da einen Unterschied gibt.

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...