Note
Access to this page requires authorization. You can try signing in or changing directories.
Access to this page requires authorization. You can try changing directories.
恥ずかしいことに、今日知ったのですが…
Windows Server 2008 R2 における Active Directory の新機能について調べていたところ、1つ見落としていた機能があることに気づきました。
それが、「ディレクトリサービス復元モードへのパスワード同期」という機能。
英語だと、「DSRM Password Synchronization」と書かれていて、「DSRMって何よ?」って感じなのですが…。Directory Service Recovery Mode のことだったんですね。
この機能を使用すると、現在の administrator に限らず、指定したドメインユーザーのパスワードを回復モードのパスワードに同期することができます。
現時点での実装は以下のとおりです。
- 手動(ntdsutil.exe)で行う
- Windows Server 2008 の場合にはQFE(日本語版も提供済)の適用が必要
具体的には、以下のような書式で ntdsutil を使用します。
| C:\> ntdsutil "Set DSRM Password" "Sync from domain account administrator" q q |
回復モードのパスワードを忘れちまった!!といった場合に、大変便利な機能ですが、できるだけ忘れないようにしてください。