Le mot de passe de restauration des services d’annuaire (DSRM) est requis pour se connecter à un contrôleur de domaine lorsque les services de domaine Active Directory (AD DS) ne sont pas en cours d’exécution, soit parce qu’ils sont arrêtés, soit parce que le contrôleur de domaine a été démarré en mode de restauration des services d’annuaire.
Remarques | |
Le mot de passe de restauration des services d’annuaire n’est pas le même que celui du compte Administrateur du domaine. |
Si vous créez le premier contrôleur de domaine de la forêt, la stratégie de mot de passe en vigueur sur le serveur local est appliquée par l’Assistant Installation des services de domaine Active Directory.
Pour toutes les autres installations de contrôleurs de domaine, l’Assistant Installation des services de domaine Active Directory applique la stratégie de mot de passe qui est en vigueur sur le contrôleur de domaine servant de partenaire d’installation. Cela signifie que le mot de passe de restauration des services d’annuaire que vous spécifiez doit remplir les critères de longueur minimale, d’historique et de complexité de mot de passe définis pour le domaine contenant le partenaire d’installation. Par défaut, il faut fournir un mot de passe fort comprenant une combinaison de lettres majuscules et minuscules, de chiffres et de symboles.
Veillez à bien protéger le mot de passe de restauration des services d’annuaire. La divulgation de ce mot de passe à des utilisateurs non autorisés après l’installation représente un risque pour la sécurité. Un utilisateur malveillant peut utiliser le mot de passe pour démarrer le contrôleur de domaine en mode de restauration des services d’annuaire et provoquer ensuite des problèmes dans la forêt. Par exemple, un utilisateur malveillant peut démarrer le contrôleur de domaine en mode de restauration des services d’annuaire, puis forcer la suppression des services AD DS du serveur.