U hebt het wachtwoord voor de modus Active Directory terugzetten nodig als u zich wilt aanmelden bij een domeincontroller waarop Active Directory Domain Services (AD DS) niet wordt uitgevoerd, omdat AD DS is gestopt of omdat de domeincontroller is gestart in de modus Active Directory terugzetten.
Opmerking | |
Het wachtwoord voor de modus Active Directory terugzetten is niet hetzelfde als het wachtwoord voor het domeinadministratoraccount. |
Als u de eerste domeincontroller in het forest maakt, wordt het wachtwoordbeleid dat van kracht is, toegepast door de wizard Active Directory Domain Services installeren.
Bij de installatie van alle andere domeincontrollers past de wizard Active Directory Domain Services installeren het wachtwoordbeleid toe dat van kracht is op de domeincontroller die als installatiepartner fungeert. Dit betekent dat het wachtwoord dat u opgeeft voor de modus Active Directory terugzetten moet voldoen aan de vereisten van het domein waarin de installatiepartner zich bevindt voor wat betreft de minimumlengte, geschiedenis en complexiteit. Er moet altijd een sterk wachtwoord worden opgegeven met een combinatie van hoofdletters, kleine letters, nummers en symbolen.
Houd het wachtwoord voor de modus Active Directory terugzetten voor uzelf. Als het wachtwoord na de installatie in de handen van niet-geautoriseerd personeel komt, is dit een beveiligingsrisico. Een kwaadwillende gebruiker kan het wachtwoord gebruiken om de domeincontroller in de modus Active Directory terugzetten te starten en vervolgens problemen in het forest veroorzaken. Een kwaadwillende gebruiker kan bijvoorbeeld de domeincontroller in de modus Active Directory terugzetten starten en vervolgens AD DS geforceerd van de server verwijderen.