Ripristino della Foresta Active Directory - Reimpostazione della password di trust su un lato del trust
Se il ripristino della foresta è correlato a una violazione della sicurezza, usare la procedura seguente per reimpostare la password di trust su un lato del trust. Sono inclusi trust impliciti tra i domini figlio e padre e trust espliciti tra questo dominio (il dominio trusting) e un altro dominio (il dominio trusted).
Reimpostare la password solo sul lato del dominio trusting, noto anche come trust in ingresso (il lato a cui appartiene il dominio). Quindi, usare la stessa password sul lato del dominio trusted, noto anche come trust in uscita. Reimpostare la password del trust in uscita quando si ripristina il primo controller di dominio in ognuno degli altri domini (trusted).
La reimpostazione della password di trust garantisce che il controller di dominio non venga replicato con controller di dominio potenzialmente dannosi al di fuori del dominio. Impostando la stessa password di trust durante il ripristino del primo controller di dominio in ogni dominio, ci si assicura che il controller di dominio venga replicato con ognuno dei controller di dominio ripristinati. I controller di dominio successivi del dominio che vengono recuperati installando Active Directory Domain Services replicheranno automaticamente le nuove password durante il processo di installazione.
Reimpostare una password di trust su un lato del trust
Al prompt dei comandi digitare il comando seguente e quindi premere INVIO:
netdom experthelp trustUsare la sintassi fornita da questo comando per usare lo strumento NetDom per reimpostare la password di trust. Ad esempio, se nella foresta sono presenti due domini, uno padre e uno figlio, e si esegue questo comando nel controller di dominio ripristinato nel dominio padre, usare la sintassi di comando seguente:
netdom trust parent domain name /domain:child domain name /resetOneSide /passwordT:password /userO:administrator /passwordO:*Quando si esegue questo comando nel dominio figlio, usare la sintassi di comando seguente:
netdom trust child domain name /domain:parent domain name /resetOneSide /passwordT:password /userO:administrator /passwordO:*Nota
La passwordT deve avere lo stesso valore su entrambi i lati del trust. Eseguire questo comando una sola volta (a differenza del comando netdom resetpwd) perché reimposta automaticamente la password due volte.
Passaggi successivi
- Ripristino della foresta di Active Directory - Prerequisiti
- Ripristino foresta Active Directory - Elaborare un piano di ripristino della foresta personalizzato
- Ripristino foresta Active Directory - Passaggi per ripristinare la foresta
- Ripristino foresta Active Directory - Identificare il problema
- Ripristino di una foresta di Active Directory - Determinare la modalità di ripristino
- Ripristino di una foresta di Active Directory - Eseguire il ripristino iniziale
- Ripristino della foresta di Active Directory - Procedure
- Ripristino foresta Active Directory - Domande frequenti
- Ripristino foresta Active Directory - Ripristinare un singolo dominio in una foresta multidominio
- Ripristino foresta Active Directory - Ridistribuire i controller di dominio rimanenti
- Ripristino della foresta di Active Directory - Virtualizzazione
- Ripristino foresta Active Directory - Pulizia