Active Directory-Gesamtstrukturwiederherstellung: Zurücksetzen eines Vertrauenskennworts auf einer Seite der Vertrauensstellung
Wenn die Gesamtstrukturwiederherstellung mit einer Sicherheitsverletzung zusammenhängt, verwenden Sie das folgende Verfahren, um das Kennwort einer Vertrauensstellung auf einer Seite der Vertrauensstellung zurückzusetzen. Dies umfasst implizite Vertrauensstellungen zwischen untergeordneten und übergeordneten Domänen sowie explizite Vertrauensstellungen zwischen dieser Domäne (der vertrauenden Domäne) und einer anderen Domäne (der vertrauenswürdigen Domäne).
Setzen Sie das Kennwort nur auf der vertrauenden Domänenseite der Vertrauensstellung zurück, auch bekannt als die eingehende Vertrauensstellung (die Seite, zu der diese Domäne gehört). Verwenden Sie dann das gleiche Kennwort auf der vertrauenswürdigen Domänenseite der Vertrauensstellung, auch als ausgehende Vertrauensstellung bezeichnet. Setzen Sie das Kennwort der ausgehenden Vertrauensstellung zurück, wenn Sie den ersten DC in jeder der anderen (vertrauenswürdigen) Domänen wiederherstellen.
Das Zurücksetzen des Kennworts der Vertrauensstellung stellt sicher, dass der DC nicht mit potenziell ungeeigneten DCs außerhalb seiner Domäne repliziert wird. Indem Sie das gleiche Kennwort der Vertrauensstellung festlegen, während Sie den ersten DC in jeder der Domänen wiederherstellen, stellen Sie sicher, dass dieser DC mit jedem der wiederhergestellten DCs repliziert wird. Nachfolgende DCs in der Domäne, die durch die Installation von AD DS wiederhergestellt werden, replizieren diese neuen Kennwörter während des Installationsvorgangs automatisch.
Zurücksetzen des Kennworts einer Vertrauensstellung auf einer Seite der Vertrauensstellung
Geben Sie an einer Eingabeaufforderung den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE:
netdom experthelp trustVerwenden Sie die Syntax, die dieser Befehl bietet, um das NetDom-Tool zum Zurücksetzen des Kennworts der Vertrauensstellung zu verwenden. Wenn es z. B. zwei Domänen in der Gesamtstruktur gibt – eine übergeordnete und eine untergeordnete – und Sie diesen Befehl auf dem wiederhergestellten DC in der übergeordneten Domäne ausführen, verwenden Sie die folgende Befehlssyntax:
netdom trust parent domain name /domain:child domain name /resetOneSide /passwordT:password /userO:administrator /passwordO:*Wenn Sie diesen Befehl in der untergeordneten Domäne ausführen, verwenden Sie die folgende Befehlssyntax:
netdom trust child domain name /domain:parent domain name /resetOneSide /passwordT:password /userO:administrator /passwordO:*Hinweis
passwordT sollte der gleiche Wert auf beiden Seiten der Vertrauensstellung sein. Führen Sie diesen Befehl nur einmal aus (im Gegensatz zum Befehl netdom resetpwd), da er das Kennwort automatisch zweimal zurücksetzt.
Nächste Schritte
- Wiederherstellung der AD-Gesamtstruktur: Voraussetzungen
- AD-Gesamtstrukturwiederherstellung: Entwickeln eines benutzerdefinierten Gesamtstrukturwiederherstellungsplans
- AD-Gesamtstrukturwiederherstellung: Schritte zum Wiederherstellen der Gesamtstruktur
- AD-Gesamtstrukturwiederherstellung: Erkennen des Problems
- AD-Gesamtstrukturwiederherstellung: Bestimmen der Wiederherstellung
- AD-Gesamtstrukturwiederherstellung: Durchführen der anfänglichen Wiederherstellung
- Wiederherstellung der AD-Gesamtstruktur: Verfahren
- AD-Gesamtstrukturwiederherstellung: Häufig gestellte Fragen (FAQ)
- AD-Gesamtstrukturwiederherstellung: Wiederherstellen einer einzelnen Domäne mit einer Gesamtstruktur mit mehreren Domänen
- Wiederherstellung der AD-Gesamtstruktur: erneutes Bereitstellen verbleibender DCs
- Wiederherstellung der AD-Gesamtstruktur: Virtualisierung
- AD-Gesamtstrukturwiederherstellung: Bereinigung