Windows Server 2016-重置目录还原模式密码

目录还原模式：Directory Services Restore Mode，简称DSRM，又称目录服务恢复模式。是Windows域控制器的服务器安全模式启动选项。DSRM允许管理员用来修复或还原修复或重建活动目录数据库。在提升域控制器向导过程中提示管理员输入目录还原模式即DSRM密码。管理员妥善保管该密码可以防护数据库后门，避免后期很多问题。注DSRM密码并不能提供访问域或任何服务的权限。如DSRM密码遗忘，可通过命令行工具Ntdsutil进行更改。具体操作步骤如下：1、用域管理员账户登录域控制器：2、进入DOS命令提示符或Powershell界面(本例为后者)，输入：Ntdsutil3、在"ntdsutil："提示符下输入set dsrm password 回车：

ntdsutil.exe: se
4000
t dsrm password
重置 DSRM 管理员密码: ?
? - 显示这个帮助信息
Help - 显示这个帮助信息
Quit - 返回到上一个菜单
Reset Password on server %s - 在指定 AD DC/LDS 实例上重置目录服务还原模式管理员帐户密码。本地计算机使用 NULL。
Sync from domain account %s - 执行从此 Active Directory 域的指定用户名 %s 到本地计算机上目录服务还原模式管理员帐户的一次性密码同步。
注意: 如果目标 AD DC/LDS 实例当前处于目录服务还原模式，则无法使用 ntdsutil 重置或同步此密码。

​4、在"重置DSRM管理员密码："下输入reset password on server Major.azureyun.local：5、两次输入新密码并确认，如下图该密码与当前域环境密码策略一致，密码必须满足密码策略要求(密码最小长度、密码复杂性和密码历史要求等)；6、输入复杂性密码并确定，提示密码设置成功；7、输入两次quit命令退出ntdsutil；

如果我们记得目录还原模式密码，可开机进入目录还原模式通过ctrl+alt+del调出重置密码界面进行更改，本章分享完成，感谢支持。