La password per la modalità ripristino servizi directory è necessaria per effettuare l'accesso a un controller di dominio quando Servizi di dominio Active Directory non è in esecuzione o perché viene arrestato oppure perché il controller di dominio è stato avviato in modalità ripristino servizi directory.
 | Nota |
|
La password per la modalità ripristino servizi directory non corrisponde alla password per l'account Administrator del dominio. |
Se si sta creando il primo controller di dominio della foresta, il criterio password in vigore nel server locale viene imposto dall'Installazione guidata Servizi di dominio Active Directory.
Per tutte le altre installazioni dei controller di dominio l'Installazione guidata Servizi di dominio Active Directory impone il criterio password in vigore nel controller di dominio utilizzato come partner di installazione. In questo modo la password per la modalità ripristino servizi directory specificata deve soddisfare la lunghezza minima della password e i requisiti di complessità del dominio contenente il partner di installazione. Per impostazione predefinita, è necessario fornire una password complessa contenente una combinazione di lettere maiuscole e minuscole, numeri e simboli.
Assicurarsi di proteggere la password per la modalità ripristino servizi directory. La divulgazione di questa password a personale non autorizzato dopo l'installazione presenta un rischio per la sicurezza. Un utente malintenzionato può utilizzare la password per avviare il controller di dominio in modalità ripristino servizi directory e di conseguenza causare problemi nella foresta. Potrebbe, ad esempio, avviare il controller di dominio in modalità ripristino servizi directory e quindi forzare la rimozione di Servizi di dominio Active Directory dal server.