我在2003年的一个function级别的森林里有一个2008年的function级别的域,DC运行Server 2008和2008 R2。
一些成员服务器和计算机是虚拟机。 有时这些会回滚到以前的快照,有时会打破信任。 通常我可以用这种方式轻松解决这个问题:
netdom resetpwd /server:<DC-name> /userd:<dom>\<dom-admin> /passwordd:* 我已经用最近的Windows版本做这个没有问题,但是我发现这在Server 2003 R2成员服务器上不起作用。 相反,它只是给了我这个错误:
The machine account password for the local machine could not be reset The specified domain either does not exist or could not be contacted
我不知道我是否做错了什么,或者甚至在2003 R2中可能。
我也尝试通过AD用户和计算机重置机器帐户,但似乎没有效果。
数据中心可以从服务器上得到很好的处理,而且域名也没问题。 我也尝试过在DC上net use IPC $共享,这也是可行的。 他们的NETLOGON和SYSVOL也以net view 。 成员在回滚之前工作正常。 其实并没有太大的变化,除了会员机器帐号的密码。
最简单和最方便的做法是取消联合,然后重新join域。
您也可以使用netdom重置计算机帐户。 有关更多详细信息,请参阅Microsoft知识库文章325850。
基本的命令是
netdom resetpwd / s:server / ud:domain \ User / pd:*
/ s:server是用于设置计算机帐户密码的域控制器的名称。 这是KDC正在运行的服务器。
/ ud:domain \ User是与您在/ s参数中指定的域进行连接的用户帐户。 这必须在域\用户格式。 如果省略此参数,则使用当前用户帐户。
/ pd:*指定在/ ud参数中指定的用户帐户的密码。 使用星号(*)来提示input密码。