将 AD DSRM 密码同步到用户帐户

将 AD DSRM 密码同步到用户帐户

我似乎无法让下面的任务调度程序作业在由 2 个 DC、1 个 win2012 R2 和 1 个 win2008 R2 DC 组成的测试域实验室中正常工作。通过手动运行 ntdsutil 同步到我的“dsrmuser”用户确实有效。计划任务成功运行,但不会更新密码。

http://blogs.technet.com/b/askds/archive/2009/03/11/ds-restore-mode-password-maintenance.aspx

我需要使用 Vista 级别或更高级别的任务才能使新任务出现在 win2012 R2 DC 上的任务列表中。有人之前使用过此过程吗?原始帖子不允许我发表评论。

谢谢你的帮助

编辑: 我尝试了我发布的链接中的各种版本。想知道其他人使用的方法。例如,我使用的是:
以系统身份运行。Windows
7 样式任务。
要运行的程序:ntdsutil
参数:“SET DSRM PASSWORD” “SYNC FROM DOMAIN ACCOUNT dsrmuser” QQ

答案1

您应该有一个包含一行代码的脚本:

ntdsutil "set dsrm password" "Sync from domain account dsrmuser" quit quit

您提供的代码使用了左右双引号(“”),这不是一个好主意。请使用 ASCII 双引号(“”)。

这可能是由于您没有指定 ntdsutil.exe 的完整路径或启动位置。此外,使用计划任务可能有点过头了。确认代码按预期运行后,使用关机脚本是可以接受的。

相关内容