我在 2003 功能级别林中有一个 2008 功能级别域,其中 DC 运行 Server 2008 和 2008 R2。
许多成员服务器和计算机都是虚拟机。有时它们会回滚到之前的快照,有时这会破坏信任。通常我可以通过以下方式轻松解决此问题:
- 断开网络;
- 以域管理员身份登录,使用缓存的凭据进行工作;
- 重新连接网络;
- 跑步
netdom resetpwd /server:<DC-name> /userd:<dom>\<dom-admin> /passwordd:*
我在较新的 Windows 版本上执行此操作没有遇到任何问题,但我发现这在 Server 2003 R2 成员服务器上不起作用。相反,它只是给我这个错误:
The machine account password for the local machine could not be reset
The specified domain either does not exist or could not be contacted
我不确定我是否做错了什么或者在 2003 R2 中是否有可能做到这一点。
我也尝试通过 AD 用户和计算机重置机器帐户,但似乎没有效果。
可以从服务器 ping 通 DC,域也一切正常。我还尝试net use在 DC 上启用 IPC$ 共享,结果也正常。它们的 NETLOGON 和 SYSVOL 也显示在 中net view。成员在回滚之前工作正常。事实上,除了成员机器帐户密码外,没有太大变化。
答案1
最简单、最便捷的做法是退出然后重新加入域。
答案2
您也可以使用 netdom 来重置计算机帐户。有关更多详细信息,请参阅 Microsoft KB 文章 325850。
基本命令是
netdom resetpwd /s:服务器/ud:域\用户/pd:*
/s:server 是用于设置机器帐户密码的域控制器的名称。这是运行 KDC 的服务器。
/ud:domain\User 是与 /s 参数中指定的域建立连接的用户帐户。必须采用 domain\User 格式。如果省略此参数,则使用当前用户帐户。
/pd:* 指定 /ud 参数中指定的用户帐户的密码。使用星号 (*) 提示输入密码。