Share via

Восстановление леса Active Directory — сброс пароля доверия на одной стороне доверия

  • Статья

Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 и 2012 R2, Windows Server 2008 и 2008 R2

Если восстановление леса связано с нарушением безопасности, используйте следующую процедуру для сброса пароля доверия на одной стороне доверия. Это включает неявное доверие между дочерними и родительскими доменами, а также явным доверием между этим доменом (доверенным доменом) и другим доменом (доверенным доменом).

Сбросить пароль только на стороне доверия доверия, также известной как входящее доверие (сторона, в которой принадлежит этот домен). Затем используйте тот же пароль на стороне доверенного домена доверия, который также называется исходящим доверием. Сбросьте пароль исходящего доверия при восстановлении первого контроллера домена в каждом из других (доверенных) доменов.

Сброс пароля доверия гарантирует, что контроллер домена не реплика te с потенциально плохими контроллерами домена за пределами своего домена. Задав один и тот же пароль доверия при восстановлении первого контроллера домена в каждом из доменов, убедитесь, что этот контроллер домена реплика tes с каждым из восстановленных контроллеров домена. Последующие контроллеры домена, которые восстанавливаются путем установки AD DS, автоматически реплика te эти новые пароли во время установки.

Сброс пароля доверия на одной стороне доверия

  1. В командной строке введите следующую команду и нажмите клавишу ВВОД:

    netdom experthelp trust

  2. Используйте синтаксис, который предоставляет эта команда для сброса пароля доверия с помощью средства NetDom. Например, если в лесу есть два домена — родительский и дочерний, и вы выполняете эту команду в восстановленном контроллере домена в родительском домене, используйте следующий синтаксис команды:

    netdom trust parent domain name /domain:child domain name /resetOneSide /passwordT:password /userO:administrator /passwordO:*

    При выполнении этой команды в дочернем домене используйте следующий синтаксис команды:

    netdom trust child domain name /domain:parent domain name /resetOneSide /passwordT:password /userO:administrator /passwordO:*

    Примечание.

    passwordT должен быть одинаковым значением на обеих сторонах доверия. Выполните эту команду только один раз (в отличие от команды netdom resetpwd), так как она автоматически сбрасывает пароль дважды.

Следующие шаги