DSRM password là gì và làm cách nào để thay đổi DSRM password?

Directory Services Restore Mode (DSRM) là một thành phần trong chế độ khởi động safe mode của Windows Server khi đã thực hiện lên domain controllers. DSRM cho phép người quản trị (Administrator) có thể repair, recorver , restore cơ sở dữ liệu của Active Directory (Windows Server backup, restore System state).

Khi bạn tiến cái đặt và nâng cấp Windows Server lên thành Active Directory (Primary Domain Controller hoặc Additional Domain Cotroller…) theo wizard, người quản trị sẽ phải đặt một DSRM password.

DSRM password này sẽ cung cấp cho người quản trị một cửa sau (backdoor) can thiệp vào database của Active Drectory khi có sự cố xảy ra, nhưng nó không cung cấp khả năng truy cập vào bất cứ dịch vụ nào khác. Trong một số trường hợp, bạn có thể không còn nhớ được DSRM password, bạn có thể dùng tập lệnh trong ntdsutil.exe trên giao diện CMD để đổi password này.  Các bước thực hiện đổi DSRM password bằng tập lệnh ntdsutil.exe trên giao diện CMD như sau :

  • ntdsutil
  • set dsrm password
  • reset password on server null
  • nhập password mới và xác nhận password
  • Thực hiện hai lần lệnh quit để thoát ra khỏi tập lệnh ntdsutil

Giờ đây bạn có thể thực hiện đăng nhập vào Directory Services Restore Mode ở chế độ safe mode của Windows Server với tài khoản là .\Administrator và DSRM password bạn mới vừa thiết lập lại.

Bạn lưu ý là DSRM password chỉ đăng nhập đúng vào chế độ Directory Services Restore Mode của safe mode, nó không thể dùng nó để đăng nhập ở chế độ khởi động bình thường của Windows Server khi đã nâng cấp thành Active Directory.

Chia sẻ nào!

Related posts