Hasło trybu przywracania usług katalogowych (DSRM, Directory Services Restore Mode) jest wymagane dla potrzeb logowania do kontrolera domeny, gdy usługi domenowe w usłudze Active Directory (AD DS, Active Directory Domain Services) nie są uruchomione z powodu wyłączenia usług AD DS lub uruchomienia kontrolera domeny w trybie DSRM.
 | Uwaga |
|
Hasło trybu DSRM różni się od hasła konta administratora domeny. |
W przypadku tworzenia pierwszego kontrolera domeny w lesie Kreator instalacji usług domenowych w usłudze Active Directory wymusza zasady haseł obowiązujące na serwerze lokalnym.
W przypadku wszystkich pozostałych instalacji kontrolera domeny Kreator instalacji usług domenowych w usłudze Active Directory wymusza zasady haseł obowiązujące na kontrolerze domeny używanym jako partner instalacji. Oznacza to, że wybrane hasło trybu DSRM musi spełniać wymagania dotyczące minimalnej długości, historii oraz złożoności stosowane w przypadku domeny, która zawiera partnera instalacji. Domyślnie należy podać silne hasło, które jest kombinacją wielkich i małych liter, cyfr i innych znaków.
Należy pamiętać o konieczności chronienia hasła trybu DSRM. Ujawnienie hasła trybu DSRM nieupoważnionym osobom po zakończeniu instalacji stanowi zagrożenie bezpieczeństwa. Złośliwy użytkownik może użyć tego hasła do uruchomienia kontrolera domeny w trybie DSRM, a następnie może powodować problemy w lesie. Na przykład złośliwy użytkownik może uruchomić kontroler domeny w trybie DSRM, a następnie wymusić usunięcie usług AD DS z serwera.