Cambio de password de Active Directory Service Restore Mode.

Cuando se promueve a controlador de dominio un equipo con Windows 2000 Server o Windows Server 2003 se nos solicita que creemos una contraseña de administrador para el Directory Service Restore Mode (la misma password es la que se utilizaría para la Consola de Recuperación).

Dicha password es independiente de la del administrador del dominio y se almacena dentro del Security Accounts Manager (SAM)  localmente en cada controlador de dominio (dentro de la carpeta %SystemRoot%\System32\Config).

En Windows 2003 es posible cambiar dicha password mediante ntdsutils:

1. Click en Start -> Run y escribir ntdsutil y click OK.

2. En la linea de comandos de ntdsutil escribir:

set dsrm password

3. Ahora para resetear la contraseña:

reset password in server null

Donde null indica que se cambiará la clave del servidor en el cual estamos trabajando. Si se desea cambiar la de otro servidor directamente se especifica el nombre:

reset password in server nombreserver

4. Luego ingresamos q para salir, y nuevamente q para cerrar la consola.

En equipos con Windows 2000 Server SP2 podemos utilizar el comando setpwd de la siguiente manera:

1. Click en Start -> Run y escribir cmd y click OK.

2.  Ir al directorio System32:

cd %SystemRoot%\System32

Donde %SystemRoot% es el directorio raíz del sistema (great english, man!).

3. Para cambiar la password de recuparación del equipo local ejecutar:

setpwd

4. Para cambiar la password de recuperación de un equipo remoto:

setpwd /s: servername

En versiones anteriores de Windows 2000 la cosa es peligrosamente mas simple. Simplemente basta con ejecutar localmente el comando:

net user administrator 123456

para setear la password a 123456.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *