Active Directory 林恢复 - 在信任的一端重置信任密码

• 适用于:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

如果林恢复与安全漏洞相关，请使用以下过程在信任的一端重置信任密码。 这包括子域和父域之间的隐式信任，以及此域（信任域）和另一个域（受信任域）之间的显式信任。

仅在信任的信任域一侧重置密码，也称为传入信任（该域所属的一侧）。 然后，在信任的受信任域端（也称为传出信任）使用相同的密码。 在其他每个（受信任的）域中还原第一个 DC 时，重置传出信任的密码。

重置信任密码可确保 DC 不会与其域外的可能有问题的 DC 进行复制。 通过在每个域中恢复第一个 DC 时设置相同的信任密码，可以确保此 DC 与每个恢复的 DC 进行复制。 域中通过安装 AD DS 而恢复的后续 DC 将在安装过程中自动复制这些新密码。

在信任的一端重置信任密码

1. 在命令提示符下，键入以下命令，然后按 Enter：

   netdom experthelp trust
   

2. 使用此命令提供的用于使用 NetDom 工具来重置信任密码的语法。 例如，如果林中有两个域（父域和子域），并且你在父域中的已还原 DC 上运行此命令，请使用以下命令语法：

   netdom trust parent domain name /domain:child domain name /resetOneSide /passwordT:password /userO:administrator /passwordO:*
   

   在子域中运行此命令时，请使用以下命令语法：

   netdom trust child domain name /domain:parent domain name /resetOneSide /passwordT:password /userO:administrator /passwordO:*
   

   注意

   信任端双方的 passwordT 值应相同。 只需运行此命令一次（不同于 netdom resetpwd 命令），因为此命令会自动重置密码两次。

后续步骤

• AD 林恢复 - 先决条件
• AD 林恢复 - 设计自定义林恢复计划
• AD 林恢复 - 还原林的步骤
• AD 林恢复 - 确定问题
• AD 林恢复 - 确定如何恢复
• AD 林恢复 - 执行初始恢复
• AD 林恢复 - 过程
• AD 林恢复 - 常见问题解答 (FAQ)
• AD 林恢复 - 恢复多域林中的单个域
• AD 林恢复 - 重新部署剩余 DC
• AD 林恢复 - 虚拟化
• AD 林恢复 - 清理