Récupération de forêt Active Directory : réinitialiser un mot de passe d’approbation sur un côté de l’approbation

S’applique à : Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 et 2012 R2, Windows Server 2008 et 2008 R2

Si la récupération de la forêt est liée à une violation de la sécurité, utilisez la procédure suivante pour réinitialiser un mot de passe d’approbation d’un côté de l’approbation. Cela inclut des approbations implicites entre les domaines enfants et parents, ainsi que des approbations explicites entre ce domaine (le domaine d’approbation) et un autre domaine (le domaine approuvé).

Réinitialisez le mot de passe sur le côté domaine d’approbation de l’approbation uniquement, également appelé approbation entrante (le côté où ce domaine appartient). Ensuite, utilisez le même mot de passe sur le côté domaine approuvé de l’approbation, également appelée approbation sortante. Réinitialisez le mot de passe de l’approbation sortante lorsque vous restaurez le premier contrôleur de domaine dans chacun des autres domaines (approuvés).

La réinitialisation du mot de passe d’approbation garantit que le contrôleur de domaine n’est pas répliqué avec des contrôleurs de domaine potentiellement défectueux en dehors de son domaine. En définissant le même mot de passe d’approbation lors de la restauration du premier contrôleur de domaine dans chacun des domaines, vous vous assurez que ce contrôleur de domaine est répliqué avec chacun des contrôleurs de domaine récupérés. Les contrôleurs de domaine suivants dans le domaine qui sont récupérés par l’installation d’AD DS répliquent automatiquement ces nouveaux mots de passe pendant le processus d’installation.

Réinitialiser un mot de passe d’approbation sur un côté de l’approbation

1. Au niveau d'une invite de commande, tapez la commande ci-après, puis appuyez sur la touche ENTRÉE :

   netdom experthelp trust
   

2. Utilisez la syntaxe que cette commande fournit pour utiliser l’outil NetDom afin de réinitialiser le mot de passe d’approbation. Par exemple, s’il existe deux domaines dans la forêt (parent et enfant) et que vous exécutez cette commande sur le contrôleur de domaine restauré dans le domaine parent, utilisez la syntaxe de commande suivante :

   netdom trust parent domain name /domain:child domain name /resetOneSide /passwordT:password /userO:administrator /passwordO:*
   

   Lorsque vous exécutez cette commande dans le domaine enfant, utilisez la syntaxe de commande suivante :

   netdom trust child domain name /domain:parent domain name /resetOneSide /passwordT:password /userO:administrator /passwordO:*
   

   Notes

   passwordT doit avoir la même valeur sur les deux côtés de l’approbation. Exécutez cette commande une seule fois uniquement (contrairement à la commande netdom resetpwd), car elle réinitialise automatiquement le mot de passe deux fois.

Étapes suivantes

• Récupération de la forêt Active Directory : conditions préalables
• Récupération de forêt AD : concevoir un plan de récupération de forêt personnalisé
• Récupération de forêt AD : étapes de restauration de la forêt
• Récupération de forêt AD – Identification du problème
• Récupération de forêt AD – Identification de la procédure de récupération
• Récupération de forêt AD – Récupération initiale
• Récupération de la forêt Active Directory : procédures
• Récupération de forêt AD : forum aux questions (FAQ)
• Récupération de forêt AD : récupérer un domaine unique au sein d’une forêt multidomaine
• Récupération de forêt AD : redéployer les contrôleurs de domaine restants
• Récupération de la forêt Active Directory : virtualisation
• Récupération de forêt AD : nettoyage