Bei der Einrichtung einer Active Directory Domänenumgebung wird ein sogenanntes DSRM Passwort gesetzt. DSRM steht für Directory Services Restore Mode oder zu Deutsch “Verzeichnisdienst-Wiederherstellungs-Modus”.

Er stellt quasi eine backdoor bereit mit der man sich Zugang zum AD verschaffen kann wenn alle Stricke reißen.

Falls mal ein Admin das Unternehmen wechselt, sollte ein Teil dieses Prozesses sein, die administrativen Passwörter zu ändern. Das DSRM Passwort wird dabei gerne mal vergessen und daher möchte ich hier kurz zeigen, wie Ihr das Passwort ändern könnt.

 

Passwort Zurücksetzen

Als Erstes startet Ihr auf einem Domain Controller eine administrative CMD. Startet das Tool ntdsutil

und gebt_set dsrm password_ ein.

Jetzt müssen wir noch entscheiden auf welchem DC das Passwort angepasst werden soll und vergeben ein Neues. reset password on server null

Cheers, Ori