Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Jeśli odzyskiwanie lasu jest związane z naruszeniem zabezpieczeń, użyj poniższej procedury, aby zresetować hasło zaufania po jednej stronie zaufania. Obejmuje to niejawne relacje zaufania między domenami podrzędnymi i nadrzędnymi, a także jawne relacje zaufania między tą domeną (domeną zaufania) i inną domeną (zaufaną domeną).
Zresetuj hasło tylko po stronie domeny zaufującej, nazywanej również połączeniem zaufania przychodzącego (po stronie, do której należy ta domena). Następnie użyj tego samego hasła po stronie zaufanej domeny zaufania, znanego również jako zaufanie wychodzące. Zresetuj hasło zaufania wychodzącego podczas przywracania pierwszego kontrolera domeny w każdej z pozostałych (zaufanych) domen.
Zresetowanie hasła zaufania gwarantuje, że kontroler domeny nie jest replikowany z potencjalnie złymi kontrolerami domeny poza jego domeną. Ustawiając to samo hasło zaufania podczas przywracania pierwszego kontrolera domeny w każdej domenie, zapewniasz, że ten kontroler domeny replikuje się z każdym z odzyskanych kontrolerów domeny. Kolejne kontrolery domeny w domenie, które są odzyskiwane przez zainstalowanie usług AD DS, automatycznie zreplikują te nowe hasła podczas procesu instalacji.
Resetowanie hasła zaufania na jednej stronie relacji zaufania
W wierszu polecenia wpisz następujące polecenie, a następnie naciśnij ENTER:
netdom experthelp trustUżyj składni, którą udostępnia to polecenie w celu zresetowania hasła zaufania za pomocą narzędzia NetDom. Jeśli na przykład w lesie znajdują się dwie domeny — nadrzędna i podrzędna — i uruchamiasz to polecenie na przywróconym kontrolerze domeny (DC) w domenie nadrzędnej, użyj następującej składni polecenia:
netdom trust parent domain name /domain:child domain name /resetOneSide /passwordT:password /userO:administrator /passwordO:*Po uruchomieniu tego polecenia w domenie podrzędnej użyj następującej składni polecenia:
netdom trust child domain name /domain:parent domain name /resetOneSide /passwordT:password /userO:administrator /passwordO:*Note
passwordT should be the same value on both sides of the trust. Run this command only once (unlike the netdom resetpwd command) because it automatically resets the password twice.
Next steps
- Odzyskiwanie lasu AD — wymagania wstępne
- Odzyskiwanie lasu AD — opracowanie niestandardowego planu odzyskiwania
- Odzyskiwanie lasu AD — kroki przywracania środowiska AD
- Odzyskiwanie lasu AD — identyfikacja problemu
- Odzyskiwanie lasu AD — ustalanie metody odzyskiwania
- AD Odzyskiwanie Lasu - Przeprowadzanie początkowego odzyskiwania
- AD Regeneracja Lasu - Procedury
- Odzyskiwanie lasu AD – często zadawane pytania (FAQ)
- Odzyskiwanie lasu AD — odzyskiwanie pojedynczej domeny w lesie wielodomenowym
- odzyskiwanie lasu AD — ponowne wdrażanie pozostałych kontrolerów domen
- AD Odzyskiwanie Lasu - Wirtualizacja
- AD Odzyskiwanie Lasu — Sprzątanie