Ha az Active Directory tartományi szolgáltatások (AD DS) nem fut, mert leállt vagy mert a tartományvezérlő indítása a Címtárszolgáltatások helyreállító módjában történt, akkor a tartományvezérlőre való bejelentkezéshez a Címtárszolgáltatások helyreállító módjának jelszava szükséges.
Megjegyzés | |
A Címtárszolgáltatások helyreállító módjának jelszava nem egyezik meg a Tartománygazda fiók jelszavával. |
Az erdő első tartományvezérlőjének telepítésekor az Active Directory tartományi szolgáltatások telepítési varázslója a helyi kiszolgálón érvényben lévő jelszóházirendet juttatja érvényre.
Más tartományvezérlők telepítésekor az Active Directory tartományi szolgáltatások telepítési varázslója a telepítési partnerként használt tartományvezérlőn érvényben lévő jelszóházirendet érvényesíti. Ez azt jelenti, hogy a Címtárszolgáltatások helyreállító módjához csak olyan jelszó adható meg, amely teljesíti a jelszó minimális hosszára, előzményeire és bonyolultságára a telepítési partnert tartalmazó tartományban érvényes követelményeket. Alapértelmezés szerint nagybetűket és kisbetűket, számokat és szimbólumokat tartalmazó, nehezen feltörhető jelszót kell megadni.
Gondoskodjon a Címtárszolgáltatások helyreállító módja jelszavának védelméről. Biztonsági kockázatot jelent, ha a telepítést követően jogosulatlan személy tudomására jut a Címtárszolgáltatások helyreállító módjának jelszava. Rosszindulatú felhasználók a jelszó ismeretében a Címtárszolgáltatások helyreállító módjában elindíthatják a tartományvezérlőt, és később problémákat okoznak az erdőben. Előfordulhat például, hogy egy rosszindulatú felhasználó a Címtárszolgáltatások helyreállító módjában elindítja a tartományvezérlőt, és ezután kényszeríti az Active Directory tartományi szolgáltatások eltávolítását a kiszolgálóról.