Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

ドメインコントローラーのアドミニ ストレーターパスワード変更

38 views
Skip to first unread message

hiroko

unread,
Sep 6, 2002, 10:11:29 AM9/6/02
to
お世話になります。ふじい@東京と申します。

ActiveDirectryが入っているドメインコントローラー(W2KSP3)
のローカルアドミニストレーターのパスワードをリセットした
いのですが(ドメインのアドミニストレーターではなく)、コ
ンピューターの管理のローカルユーザーとグループ項目が表示
されません。この場合、ローカルアドミニストレーターのパス
ワードは変更できないのでしょうか?世界中のドメインアドミ
ニストレーターパスワードは一意に管理されており、定期的に
変更されていますが、ローカルアドミニのパスワードが不明な
ので、いざというときのためにリセットしておきたいのです。
(頻繁に管理者が変わり続けている会社でして、不明なのです。。。。)

ご存知の方いらっしゃったら教えてください。


チャブーン

unread,
Sep 6, 2002, 2:25:21 PM9/6/02
to
チャブーンです。

"hiroko" <fuji...@hotmail.com> wrote in message
news:e#R1l8aVCHA.1716@tkmsftngp08...

> ActiveDirectryが入っているドメインコントローラー(W2KSP3)
> のローカルアドミニストレーターのパスワードをリセットした
> いのですが

ドメインコントローラに限ってはセキュリティ上の仕様で
ローカルアカウントはすべて消滅します。Administrator も
その例外ではなかったと。

ですから、そのアカウントのパスワードは“ないのでリセット
できない”という答えになると思います。

なお、回復コンソール用のパスワードですが、これもリセット
や変更の方法はなかったはずです。

--
チャブーンのプライベートアドレス:<mko...@chabnet.jp>
       プライベートサイト:http://www.chabnet.jp/
で公開中!(公開鍵もこちら) おついでに(^^;
PGP fingerprint = 6E1B FAB8 9C5A FCA1 DF94 7A4C
DC07 5EBB A083 F473 (Key ID = 0xA083F473)

hiroko

unread,
Sep 7, 2002, 12:58:22 AM9/7/02
to
こんにちは。早速お返事ありがとうございます。

> ですから、そのアカウントのパスワードは“ないのでリセット
> できない”という答えになると思います。
> なお、回復コンソール用のパスワードですが、これもリセット
> や変更の方法はなかったはずです。

要は、回復コンソールの時のパスワードはそのドメインコントローラーをインストー
ルした時のパスワードを覚えていなかったら、どうしようもないと言うことですよ
ね。。。。。了解です('_')

ところで、私はNTの世界をまったく知らずに今W2Kの管理をしてます。NTワークス
テーションやサーバーも何台かあるのですが、これらのローカルのアドミニストレー
ターパスワードというのはどこから変えたらいいのでしょうか?ここでの質問ではな
いのかもしれないのですが、ついでに教えてくださいませ<(_ _)>

ふじい

ISHIKAWA Toshikazu

unread,
Sep 7, 2002, 1:37:38 AM9/7/02
to
At Sat, 7 Sep 2002 03:25:21 +0900,
チャブーン wrote:

> ドメインコントローラに限ってはセキュリティ上の仕様で
> ローカルアカウントはすべて消滅します。Administrator も
> その例外ではなかったと。

NT4.0 ドメインではそうですが、2000 では違います。

ドメインコントローラ回復モードで起動するとローカルの Administrator ア
カウントでログオンすることになります。その時にパスワードの変更を行うと
Administrator アカウントのパスワードの変更かできます。でも、その時にログ
オンするためのパスワードを忘れてしまってたんじゃどーしようもないですね。


> ですから、そのアカウントのパスワードは“ないのでリセット
> できない”という答えになると思います。

<#pxPtBBVCHA.4092@tkmsftngp11> や <uW$71CBVCHA.2740@tkmsftngp10> で紹介
されていた Winternal のツールでリセットできるかどうかは知りません。

面倒ですが、多分、以下の手順でリセットできると思います。
# やったことないので、うまくいかなかったらゴメンなさい。

・ FSMO の役割を持っている場合は別の DC に転送
・ dcpromo を実行して DC を uninstall
・ 再起動
・ ドメインの Administrator アカウントでログオン
・ ローカルの Administrator アカウントをリセット
・ dcpromo を実行して DC を再構成


> なお、回復コンソール用のパスワードですが、これもリセット
> や変更の方法はなかったはずです。

これも同様、ローカルの Administrator アカウントが使われます。
-- | \
/|___| 石川寿一 <itosh...@nifty.com>
/_||____ MCSE だけど SQL を知らない ^^;)
~~~\~~~~ NT もあんまりよくわからない < をぃをぃ ^^;)

hiroko

unread,
Sep 7, 2002, 8:15:29 AM9/7/02
to
石川さん、ありがとうございます。

> 面倒ですが、多分、以下の手順でリセットできると思います。
> # やったことないので、うまくいかなかったらゴメンなさい。
>
> ・ FSMO の役割を持っている場合は別の DC に転送
> ・ dcpromo を実行して DC を uninstall
> ・ 再起動
> ・ ドメインの Administrator アカウントでログオン
> ・ ローカルの Administrator アカウントをリセット
> ・ dcpromo を実行して DC を再構成

多分できるでしょうね。。。。。

実はこの前、DCを回復コンソールで起動しなければならなくなった時にパスワードが
わからなくて、結局フルフォーマットしたんです(T_T)。まずADのコンピュータ登録
を削除し、それが世界中のADと同期を取るのを待つ間にW2Kインストール、DCPROMOを
走らせDCに昇格させてDirectoryの同期を取り、DNS,WINS,DHCPの設定などで半日以上
かかりました。とほほ。ですので、規模の大きい会社で、Directoryの再構築がどれ
だけ大変かわかってると、この方法は簡単にはできなさそうですね。
ともかくせっせとDC以外のサーバーのローカルアドミニパスワードを統一しておきま
す。。。

ありがとうございました。

ふじい

Message has been deleted

fuzit...@gmail.com

unread,
Dec 6, 2014, 6:16:56 PM12/6/14
to
ドメインコントローラはローカルアカウントを保持しません。ドメインで最初のドメインコントローラの場合、ローカルアドミニストレータがそのままドメインアドミニストレータとなります。ドメインで追加のドメインコントローラの場合、ほかのドメインコントローラのドメインアドミニストレータと同様になり、っローカルアカウントは全て削除されます。
 なお、ドメインコントローラを降格する際は、ローカルアドミニストレータのパスワードを再設定することになります。ここでは以前のローカルアドミニストレータのパスワードは必要ありません。

2002年9月6日金曜日 23時31分27秒 UTC+9 hiroko:

0 new messages