La contraseña del Modo de restauración de servicios de directorio (DSRM) es necesaria para iniciar sesión en un controlador de dominio cuando no se ejecutan los Servicios de dominio de Active Directory (AD DS), porque se han detenido o porque el controlador de dominio se ha iniciado en DSRM.
 | Nota |
|
La contraseña de DSRM no es la contraseña de la cuenta del administrador del dominio. |
Si va a crear el primer controlador de dominio del bosque, el Asistente para la instalación de los Servicios de dominio de Active Directory aplica la directiva de contraseña en vigor en el servidor local.
En las demás instalaciones de controladores de dominio, el Asistente para la instalación de los Servicios de dominio de Active Directory aplica la directiva de contraseña vigente en el controlador de dominio que se usa como asociado de instalación. Esto significa que la contraseña de DSRM que se especifique debe cumplir los requisitos de longitud mínima, historial y complejidad del dominio que contiene el asociado de instalación. De manera predeterminada, debe proporcionarse una contraseña segura que contenga una combinación de letras en mayúscula y minúscula, números y símbolos.
Asegúrese de proteger la contraseña de DSRM. La divulgación de la contraseña de DSRM a personal no autorizado después de la instalación representa un riesgo para la seguridad. Un usuario malintencionado puede usar la contraseña para iniciar el controlador de dominio en DSRM y después provocar problemas en el bosque. Por ejemplo, un usuario malintencionado podría iniciar el controlador de dominio en DSRM y después forzar la desinstalación de AD DS del servidor.