在信任的一端重置信任密码

适用于:Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 和 2012 R2、Windows Server 2008 和 2008 R2

如果林恢复与安全漏洞相关,请使用以下过程在信任的一端重置信任密码。 这包括子域和父域之间的隐式信任,以及此域与信任域 (之间的显式信任) 以及信任域 (域) 。

仅在信任的可信域端重置密码,也称为传入信任 (域所属的一) 。 然后,在信任的受信任域端(也称为传出信任)使用相同的密码。 在受信任的域的其他每个 DC 中还原第一个 DC 时, (密码) 密码。

重置信任密码可确保 DC 不会在其域外复制可能错误的 DC。 通过在每个域中还原第一个 DC 时设置相同的信任密码,可以确保此 DC 随每个已恢复 DC 进行复制。 域中通过安装 AD DS的后续 DCS 将在安装过程中自动复制这些新密码。

在信任的一端重置信任密码

  1. 在命令提示符下,键入以下命令,然后按 Enter:

    netdom experthelp trust
    
  2. 使用此命令提供的语法使用 NetDom 工具重置信任密码。 例如,如果林中有两个域(父域和子域)并且你在父域中的已还原 DC 上运行此命令,请使用以下命令语法:

    netdom trust parent domain name /domain:child domain name /resetOneSide /passwordT:password /userO:administrator /passwordO:*
    

    在子域中运行此命令时,请使用以下命令语法:

    netdom trust child domain name /domain:parent domain name /resetOneSide /passwordT:password /userO:administrator /passwordO:*
    

    注意

    passwordT 应为信任双方的相同值。 与 netdom resetpwd (不同,运行此命令) 一次,因为它会自动重置密码两次。

后续步骤