【Management】ディレクトリサービス復元モードのパスワードを忘れてしまったら？同期という手が用意されました。

恥ずかしいことに、今日知ったのですが…

Windows Server 2008 R2 における Active Directory の新機能について調べていたところ、1つ見落としていた機能があることに気づきました。

それが、「ディレクトリサービス復元モードへのパスワード同期」という機能。

英語だと、「DSRM Password Synchronization」と書かれていて、「DSRMって何よ？」って感じなのですが…。Directory Service Recovery Mode のことだったんですね。

この機能を使用すると、現在の administrator に限らず、指定したドメインユーザーのパスワードを回復モードのパスワードに同期することができます。

現時点での実装は以下のとおりです。

• 手動（ntdsutil.exe）で行う
• Windows Server 2008 の場合にはQFE（日本語版も提供済）の適用が必要

具体的には、以下のような書式で ntdsutil を使用します。

C:\> ntdsutil "Set DSRM Password" "Sync from domain account administrator" q q

回復モードのパスワードを忘れちまった！！といった場合に、大変便利な機能ですが、できるだけ忘れないようにしてください。