Heslo pro režim obnovení adresářových služeb je zapotřebí pro přihlášení k řadiči domény, pokud není spuštěna služba AD DS (Active Directory Domain Services), protože tato služba byla buď zastavena, nebo byl řadič domény spuštěn v režimu obnovení adresářových služeb.
 | Poznámka |
|
Heslo pro režim obnovení adresářových služeb není stejné jako heslo pro účet správce domény. |
Při vytváření prvního řadiče domény v doménové struktuře vynucuje Průvodce instalací služby Active Directory Domain Services zásady hesel, které platí na místním serveru.
U všech jiných instalací řadiče domény vynucuje Průvodce instalací služby Active Directory Domain Services zásady hesel platící na řadiči domény, který se používá jako partner instalace. To znamená, že heslo pro režim obnovení adresářových služeb musí splňovat požadavky na minimální délku hesla, historii a složitost pro doménu, která obsahuje partnera instalace. Ve výchozím nastavení musí být zadáno silné heslo obsahující kombinaci malých a velkých písmen, číslic a symbolů.
Heslo pro režim obnovení adresářových služeb dobře zabezpečte. Vyzrazení hesla pro režim obnovení adresářových služeb neoprávněné osobě po instalaci představuje bezpečnostní riziko. Uživatel se zlými úmysly může pomocí tohoto hesla spustit řadič domény v režimu obnovení adresářových služeb a způsobit potíže v adresářové struktuře. Tento uživatel může například spustit řadič domény v režimu obnovení adresářových služeb a pak vynutit odebrání služby AD DS ze serveru.