A palavra-passe de Modo de Restauro dos Serviços de Directório (DSRM) é necessária para iniciar sessão num controlador de domínio quando os Serviços de Domínio do Active Directory (AD DS) não estão em execução, que porque o AD DS está parado ou porque o controlador de domínio foi iniciado no DSRM.
Nota | |
A palavra-passe de DSRM não é a mesma que a palavra-passe da conta Administrador do domínio. |
Se estiver a criar o primeiro controlador de domínio na floresta, a política de palavra-passe em vigor no servidor local é imposta pelo Assistente de Instalação dos Serviços de Domínio do Active Directory.
Para todas as restantes instalações de controlador de domínio, o Assistente de Instalação dos Serviços de Domínio do Active Directory impõem a política de palavra-passe em vigor no controlador de domínio utilizado como parceiro de instalação. Tal significa que a palavra-passe de DSRM que especificar tem de ter os requisitos mínimos de comprimento de palavra-passe, histórico e complexidade do domínio que contém o parceiro de instalação. Por predefinição, tem de ser indicada uma palavra-passe segura que contenha uma combinação de letras maiúsculas e minúsculas, números e símbolos.
Certifique-se de que salvaguarda a palavra-passe de DSRM. Divulgar a palavra-passe de DSRM a pessoas não autorizadas depois da instalação constitui um risco de segurança. Um utilizador mal intencionado pode utilizar a palavra-passe para iniciar o controlador de domínio no DSRM e, por conseguinte, causar problemas na floresta. Por exemplo, um utilizador mal intencionado poderá iniciar o controlador de domínio no DSRM e depois impor a remoção do AD DS do servidor.