Das Kennwort für den Wiederherstellungsmodus ändern

Ein oft übersehenes wichtiges Kennwort ist das Verzeichnisdienstwiederherstellungskennwort auf den Domänencontrollern. Das Verzeichnisdienstwiederherstellungskennwort ist auf jedem Domänencontroller anders und wird dazu verwendet, einen Domänencontroller im Verzeichnisdienstwiederherstellungsmodus zu starten. Sie müssen das Verzeichnisdienstwiederherstellungskennwort regelmäßig aktualisieren. Mit Windows 2000 Service Pack 2 wurde hierzu der Befehl SETPWD eingeführt (weitere Informationen hierzu im Knowledge Base-Artikel „Konfigurationsassistent legt leeres Kennwort für den Wiederherstellungsmodus fest)“. Auch der Befehl NTDSUTIL von Windows 2003 bietet die Möglichkeit, das Kennwort zu ändern (weiteres hierzu im Artikel Zurücksetzen des Kennworts für Administrator-Konto für Verzeichnis-Dienstwiederherstellungsmodus in Windows Server 2003).

Dieser Artikel beschreibt, wie Sie das Administratorkennwort für den Verzeichnis-Dienstwiederherstellungsmodus (DSRM) für beliebige Server in ihrer Domäne zurücksetzen, ohne den Servers in DSRM neu zu starten. In Microsoft Windows Server 2003 wurde diese Funktionalität in das Dienstprogramm NTDSUTIL integriert. Beachten Sie, dass Sie die in diesem Artikel beschriebene Methode nicht verwenden können, wenn der Zielserver in DSRM ausgeführt wird. Ein Mitglied der Gruppe der Domänenadministratoren legt das DSRM-Administratorkennwort während der Heraufstufung des Domänencontrollers fest. Sie können dieses Kennwort mithilfe von „Ntdsutil.exe“ für den Server zurückzusetzen, auf dem Sie gerade arbeiten, oder auch für einen anderen Domänencontroller in der Domäne.

DSRM-Administratorkennwort zurücksetzen

1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie ntdsutil ein, und klicken Sie anschließend auf OK.

2. Geben Sie an der Ntdsutil-Eingabeaufforderung set dsrm password ein.

3. Geben Sie an der Eingabeaufforderung von DSRM eine der folgenden Zeilen ein: • Um das Kennwort für den Server, auf dem Sie gerade arbeiten, zurückzusetzen, geben Sie reset password on server null ein. Bei der Variable Null wird davon ausgegangen, dass das Kennwort für DSRM auf dem lokalen Computer zurückgesetzt wird. Geben Sie das neue Kennwort ein, wenn Sie dazu aufgefordert werden. Dabei erfolgt die Eingabe des Kennworts verdeckt.

-oder-

• Um das Kennwort für einen anderen Server zurückzusetzen, geben Sie reset password on server servername ein, wobei servername der DNS-Name für den Server ist, auf dem Sie das DSRM-Kennwort zurücksetzen. Geben Sie das neue Kennwort ein, wenn Sie dazu aufgefordert werden. Dabei erfolgt die Eingabe des Kennworts verdeckt.

4. Geben Sie an der DSRM-Eingabeaufforderung q ein.

5. An der Ntdsutil-Eingabeaufforderung geben Sie q zum Schließen von Ntdsutil ein.