Восстановление леса Active Directory — сброс пароля доверия на одной стороне доверия
Если восстановление леса связано с нарушением безопасности, используйте следующую процедуру для сброса пароля доверия на одной стороне доверия. Это включает неявное доверие между дочерними и родительскими доменами, а также явным доверием между этим доменом (доверенным доменом) и другим доменом (доверенным доменом).
Сбросить пароль только на стороне доверия доверия, также известной как входящее доверие (сторона, в которой принадлежит этот домен). Затем используйте тот же пароль на стороне доверенного домена доверия, который также называется исходящим доверием. Сбросьте пароль исходящего доверия при восстановлении первого контроллера домена в каждом из других (доверенных) доменов.
Сброс пароля доверия гарантирует, что контроллер домена не реплицируется с потенциально плохими контроллерами домена за пределами своего домена. Установив один и тот же пароль доверия при восстановлении первого контроллера домена в каждом из доменов, убедитесь, что этот контроллер домена реплицируется с каждым из восстановленных контроллеров домена. Последующие контроллеры домена, которые восстанавливаются путем установки AD DS, автоматически реплицируют эти новые пароли во время установки.
Сброс пароля доверия на одной стороне доверия
В командной строке введите следующую команду и нажмите клавишу ВВОД:
netdom experthelp trustИспользуйте синтаксис, который предоставляет эта команда для сброса пароля доверия с помощью средства NetDom. Например, если в лесу есть два домена — родительский и дочерний, и вы выполняете эту команду в восстановленном контроллере домена в родительском домене, используйте следующий синтаксис команды:
netdom trust parent domain name /domain:child domain name /resetOneSide /passwordT:password /userO:administrator /passwordO:*При выполнении этой команды в дочернем домене используйте следующий синтаксис команды:
netdom trust child domain name /domain:parent domain name /resetOneSide /passwordT:password /userO:administrator /passwordO:*Примечание.
passwordT должен быть одинаковым значением на обеих сторонах доверия. Выполните эту команду только один раз (в отличие от команды netdom resetpwd), так как она автоматически сбрасывает пароль дважды.
Следующие шаги
- Восстановление леса AD — необходимые условия
- Ad Forest Recovery — разработка пользовательского плана восстановления леса
- Восстановление леса AD— шаги по восстановлению леса
- Восстановление леса AD. Определение проблемы
- Восстановление леса AD— определение способа восстановления
- Восстановление леса AD — выполнение первоначального восстановления
- Восстановление леса AD — процедуры
- Восстановление леса AD— часто задаваемые вопросы (часто задаваемые вопросы)
- Ad Forest Recovery — восстановление одного домена в многодоменном лесу
- Восстановление леса AD— повторное развертывание оставшихся контроллеров домена
- Восстановление леса AD — виртуализация
- Восстановление леса AD — очистка