在 Active Directory 域服务 (AD DS) 未运行(因为 AD DS 已停止或因为域控制器已在 DSRM 中启动)时,目录服务还原模式 (DSRM) 密码是登录域控制器所必需的。

注意

DSRM 密码与域管理员帐户的密码不同。

如果您正在林中创建第一个域控制器,则 Active Directory 域服务安装向导将强制在本地服务器上生效的密码策略。

对于所有的其他域控制器安装,Active Directory 域服务安装向导将强制在用作安装伙伴的域控制器上生效的密码策略。这意味着,指定的 DSRM 密码必须符合包含安装伙伴的域的最小密码长度、历史记录和复杂性要求。默认情况下,必须提供包含大写和小写字母组合、数字和符号的强密码。

请务必保护 DSRM 密码。安装后向未经授权的个人泄露 DSRM 密码会带来安全风险。恶意用户可以使用该密码启动 DSRM 中的域控制器,随后在林中导致问题。例如,恶意用户可能会启动 DSRM 中的域控制器,然后强制从服务器中删除 AD DS。


目录