Sommaire
Modifier le mot de passe du compte administrateur de restauration des services active directory (DSRM) via l’invite de commande :
Pour modifier le mot de passe administrateur de restauration active directory sur un contrôleur de domaine ,ouvrir l’invite de commande et taper la commande suivante :
ntdsutil "set dsrm password" "reset password on server NULL"
Ensuite ajouter le nouveau mot de passe deux fois et et taper Q pour quitter:
Utiliser un compte de domaine pour modifier le mot de passe du compte administrateur de restauration des services active directory (DSRM) :
ntdsutil "set dsrm password" "Sync from domain account DSRM-account" quit quit
Synchroniser le mot de passe du compte administrateur de restauration des services active directory (DSRM) de tous les contrôleur de domaine avec un seul compte de domaine via Group Policy Preferences :
Si vous gérer plusieurs domaines, il faut créer un compte active directory et une GPO par domaine.
1. Créer un compte utilisateur active directory DSRM.
2. Créer une nouvelle GPO nommé DSRM et l’attacher à l’OU Domain Controllers:
3. Editer le GPO, et aller vers Computer Configuration => Preferences => Control Panel Settings , puis cliquer sur le bouton droit sur Scheduled Tasks =>New => Scheduled Task (At least Windows 7) comme indiqué dans la figure ci-dessous:
4. Configurer la tâche planifiée en indiquant le nom de tâche et le compte NT AUTHORITY\SYSTEM pour l’exécuter et cocher l’option Run whether user is logged on or not:
5. Définir la fréquence de l’exécution de la tâche depuis l’onglet Triggers:
Action => Start a program
Add arguments (optional) => “Set DSRM Password” “Sync from domain account dsrm” quit quit