【Management】ディレクトリサービス復元モードのパスワードを忘れてしまったら?同期という手が用意されました。
恥ずかしいことに、今日知ったのですが…
Windows Server 2008 R2 における Active Directory の新機能について調べていたところ、1つ見落としていた機能があることに気づきました。
それが、「ディレクトリサービス復元モードへのパスワード同期」という機能。
英語だと、「DSRM Password Synchronization」と書かれていて、「DSRMって何よ?」って感じなのですが…。Directory Service Recovery Mode のことだったんですね。
この機能を使用すると、現在の administrator に限らず、指定したドメインユーザーのパスワードを回復モードのパスワードに同期することができます。
現時点での実装は以下のとおりです。
- 手動(ntdsutil.exe)で行う
- Windows Server 2008 の場合にはQFE(日本語版も提供済)の適用が必要
具体的には、以下のような書式で ntdsutil を使用します。
| C:\> ntdsutil "Set DSRM Password" "Sync from domain account administrator" q q |
回復モードのパスワードを忘れちまった!!といった場合に、大変便利な機能ですが、できるだけ忘れないようにしてください。