在作为域控制器的 Windows 2008 服务器基础上创建重置密码磁盘

在作为域控制器的 Windows 2008 服务器基础上创建重置密码磁盘

我有一个作为 PDC 运行的 Windows 2008 服务器基础。我想创建“传统”重置密码磁盘,以防我忘记密码。我查了很多资料,所有链接都在控制面板中所需用户下提到了这样的选项(例如 [https://serverfault.com/questions/469798/creating-a-password-reset-disk-on-windows-server-2008-r2-using-an-external-hard])。但是,即使以管理员身份登录,此选项也不会显示在我的面板上。我猜这是由于它是 PDC。

是否有其他方法可以创建这样的磁盘或其他方法来保护密码以防忘记?

答案1

由于这是 AD 帐户而不是本地帐户,因此机制不同。考虑文档和流程,这样就永远不会发生密码恢复事件。

  1. 创建至少两个(可能更多)管理员级帐户。
    在多个位置记录帐户和密码。
    记录访问此信息的位置和方式,以便在您无法检索时其他人可以检索到。(最后追索的文档位置应假定记录的资源不可用。)
    创建一个流程,以便在密码更改时更新此信息。
    测试该流程,第三方可以检索信息吗?
    按照流程操作。

  2. 设置并记录目录服务恢复模式密码。这是选项的良好概述。DS 恢复模式密码维护 | 询问目录服务团队

  3. 虽然 Microsoft 不支持,但有第三方工具可以重置 AD 帐户。如果您想要除可靠的流程和文档之外的其他选项,请在需要之前在测试帐户上尝试其中一种工具。

相关内容