carnivore 10 Geschrieben 23. Mai 2007 Melden Geschrieben 23. Mai 2007 Hallo, Ich möchte per cmd das DSRM-Passwort auf meinem DC <dc01> mit w2k3-SP1 resetten. ntdsutil "set d p" "r p o s dc01" funktioniert noch. Ich schaffs aber nicht das Passwort zweimal mitzugegben. also etwa: ntdsutil "set d p" "r p o s dc01" hurra hurra da werden die PWs einfach ignoriert und müssen manuell eingegeben werden Merci für Ideen carnivore Zitieren
Daim 12 Geschrieben 23. Mai 2007 Melden Geschrieben 23. Mai 2007 Servus, ändern kannst du es z.B. mit SETPWD: How to Change the Recovery Console Administrator Password on a Domain Controller oder mit diesen Varianten: Change Recovery Console Password Zitieren
carnivore 10 Geschrieben 23. Mai 2007 Autor Melden Geschrieben 23. Mai 2007 da steht leider nichts über eine Änderung per Commandline dabei. Der interactive Weg ist schon soweit klar. Zitieren
Daim 12 Geschrieben 23. Mai 2007 Melden Geschrieben 23. Mai 2007 da steht leider nichts über eine Änderung per Commandline dabei. Der interactive Weg ist schon soweit klar. Im zweiten Link - die Methode 4 ? Ansonsten erkläre mal genauer, was du meinst. Zitieren
carnivore 10 Geschrieben 23. Mai 2007 Autor Melden Geschrieben 23. Mai 2007 ich will mit einem einzigen cmd-Befehl das DSRM Passwort setzen. ntdsutil "set d p" "r p o s dc01" ist die halbe Miete, das Mitgeben des PWs und die PW-Bestätigung fehlt mir leider noch. Zitieren
Daim 12 Geschrieben 23. Mai 2007 Melden Geschrieben 23. Mai 2007 Dann versuche es doch mal so, wie es im Windows Server 2003 Expertentipps drin steht. In der Kommandozeile gibst du folgendes ein: for /f %i ('dsquery * -Filter "(&(objectcategory=computer)(userAccountControl=532480))" -attr name -q') do setpwd /s:%1 /p:P@ssw0rt Mit diesem Befehl wird das DSRM auf allen DCs geändert. Was unschön wäre, dass das Kennwort auf allen DCs gleich lautet. Zitieren
carnivore 10 Geschrieben 24. Mai 2007 Autor Melden Geschrieben 24. Mai 2007 leider läuft setpwd nur mit 2000-er DCs. Steht so explizit in der Technet KB322672 und ich habs sicherheitshalber auch ausprobiert. Microsoft Windows 2000 uses the Setpwd utility to reset the DSRM password. In Microsoft Windows Server 2003, that functionality has been integrated into the NTDSUTIL tool schade carnivore Zitieren
Daim 12 Geschrieben 25. Mai 2007 Melden Geschrieben 25. Mai 2007 Upss... hatte den Thread übersehen... Das stimmt so nicht. Die Funktion des SETPWD wurde zwar in Windows Server 2003 integriert (NTDSUTIL), es lässt sich aber trotzdem unter 2003 noch nutzen, z.B. zum Skripten. Wie hast du es denn versuchen können, denn das SETPWD musst du dir vom PSS zuschicken lassen... Siehe: Setpwd.exe Enhancement to Specify a DSRM Password as an Argument Zitieren
carnivore 10 Geschrieben 26. Mai 2007 Autor Melden Geschrieben 26. Mai 2007 die Version 5.0.2195.6666 hat sich bei mir nicht unter w2k3 starten lassen-> "security violation" etc. Kann natürlich sein, dass auf meinem System Rechte oder priviliges noch fehlen. Hast du es denn selbst mit setpwd unter w2k3 probiert bzw. geschafft, das dsrm-PW zu setzen? Mit einem entsprechenden MS-Vertrag, der ein paar Euros kostet, kann man übrigens Hotfixe selbst bei MS downloaden. carnivore Zitieren
carlito 10 Geschrieben 26. Mai 2007 Melden Geschrieben 26. Mai 2007 @ Daim Setpwd.exe ist in Q271641_W2K_SP2_x86_EN.EXE enthalten, welches es öffentlich zum Download gibt Windows 2000 Security Patch: Directory Service Restore Mode Password Vulnerability @ carnivore Version 5.0.2195.2540 (siehe Link) funktioniert bei mir unter 2003 R2 SP2 einwandfrei. Zitieren
Daim 12 Geschrieben 26. Mai 2007 Melden Geschrieben 26. Mai 2007 Servus, Setpwd.exe ist in Q271641_W2K_SP2_x86_EN.EXE enthalten, welches es öffentlich zum Download gibt Windows 2000 Security Patch: Directory Service Restore Mode Password Vulnerability genau. Mitlerweile kann man das direkt downloaden und der Link war mir auch noch bekannt. Danke für den Hinweis. @carnivore Ich zitiere meinen Satz: Dann versuche es doch mal so, wie es im Windows Server 2003 Expertentipps drin steht. ;) Zitieren
carnivore 10 Geschrieben 26. Mai 2007 Autor Melden Geschrieben 26. Mai 2007 hab ich doch geschrieben, dass ich es ausprobiert habe. Um setpwd mit den Parametern /s und /p aufzurufen, brauche ich nicht unbedingt die "2003er Expertentipps". ;) Den ersten Teil (for...) wirst du wohl nicht meinen, oder?? Zitieren
carnivore 10 Geschrieben 26. Mai 2007 Autor Melden Geschrieben 26. Mai 2007 hab ich doch geschrieben, dass ich es ausprobiert habe. Um setpwd mit den Parametern /s und /p aufzurufen, brauche ich nicht unbedingt die "2003er Expertentipps". ;) Den ersten Teil (for...) wirst du wohl nicht meinen, oder?? Aber ich denke, wir können es jetzt bewenden lassen. Wenn mir aber jemand bestätigen kann, dass er setpw gegen 2003-e DCs erfolgreich ausführen konnte, wäre es für mich sehr interessant. Merci carnivore <sorry, ist mir jetzt irgendwie 2-mal rausgerutscht Zitieren
carlito 10 Geschrieben 26. Mai 2007 Melden Geschrieben 26. Mai 2007 Wenn mir aber jemand bestätigen kann, dass er setpw gegen 2003-e DCs erfolgreich ausführen konnte, wäre es für mich sehr interessant. http://www.mcseboard.de/windows-forum-scripting-71/reset-dsrm-passwort-114103.html#post704965 Zitieren
carnivore 10 Geschrieben 30. Mai 2007 Autor Melden Geschrieben 30. Mai 2007 sorry carlito, den Hinweis hatte ich glatt überlesen. Wenn ich setpwd direkt auf dem DC ausführe, funktionierts bei mir auch. Leider scheint der /s -Schalters nciht zu funktionieren. Da gibts dann ein ----- Setting password failed. Win32 Error Code: 0x5 Error Message : Access is denied --- auf jedenfall Danke für deinen Test! carnivore Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.