您不能使用“Active Directory 用户和计算机”管理单元更改机器帐户密码,但可以使用 Windows Support Tools 中包括的 Netdom.exe 工具重置密码。
Netdom 工具可在计算机上本地重置帐户密码(也叫“本地机密”)并将此更改写入驻留在同一域中的 Windows 域控制器上该计算机的计算机帐户对象中。同时将新密码写入两个位置可确保至少操作中涉及的两台计算机得 到了同步,并可以启动 Active Directory 复制以便让其他域控制器接收到此更改。
下面的过程讲述了如何使用 netdom 命令重置机器帐户密码。此过程在域控制器上最常用,但也适应于任何 Windows 机器帐户。
因为不能远程使用 Netdom,所以您必须在要更改其密码的那一 Windows 计算机上运行此工具。另外,为运行 Netdom,您必须有本地管理权限以及对 Active Directory 中该计算机帐户的对象的管理权限。
返回页首 使用 Netdom 重置机器帐户密码 在要重置密码的域控制器上安装 Windows CD-ROM 上 Support\Tools 文件夹中的 Windows Support Tools。 如果您尝试重置 Windows 域控制器的密码,那么在执行步骤 3 之前,必须停止 Kerberos 密钥分发中心服 务并将其“启动”类型设置为“手动”。
本类阅读TOP10