Создайте диск пароля сброса на основе сервера Windows 2008 как контроллер домена
У меня есть основа сервера Windows 2008, работающая как PDC. Я хотел бы создать "традиционный" диск пароля сброса на всякий случай, я забываю это. Я смотрел много, и все ссылки упоминает такую опцию при требуемом пользователе в Панели управления (как [https://serverfault.com/questions/469798/creating-a-password-reset-disk-on-windows-server-2008-r2-using-an-external-hard]). Такая опция, однако не показывает на моей панели, даже когда зарегистрировано как Администратор. Мое предположение - то, что это происходит из-за того, чтобы быть PDC.
Там другой путь состоит в том, чтобы создать такой диск или какой-либо другой способ защитить пароль в случае, если забыт?
Другой механизм, поскольку это учетная запись AD, а не локальная. Подумайте о документации и процессе, чтобы никогда не было события восстановления пароля.
Создайте как минимум две, а возможно, и больше учетных записей уровня администратора.
Задокументируйте учетную запись и пароль в нескольких местах.
Документируйте, где и как получить доступ к этой информации, чтобы кто-то другой мог ее получить, если вы не можете. (Местоположение документации последнего обращения должно предполагать, что документируемый ресурс недоступен.)
Создайте процесс для обновления этой информации при изменении паролей.
Протестируйте процесс, может ли стороннее лицо получить информацию?
Следуйте инструкциям:Задайте и задокументируйте пароль режима восстановления служб каталогов. Это хороший обзор вариантов. Обслуживание пароля режима восстановления DS | Задайте вопрос группе служб каталогов
. Хотя Microsoft не поддерживает, существуют сторонние инструменты, которые могут сбросить учетную запись AD. Если вам нужен вариант, отличный от надежных процессов и документации, попробуйте один из инструментов в тестовой учетной записи, прежде чем он понадобится.