Lösenordet för återställning av katalogtjänst (DSRM-lösenord) krävs för inloggning på en domänkontrollant när Active Directory Domain Services (AD DS) inte körs, antingen för att AD DS har stoppats eller för att domänkontrollanten har startats i DSRM.
 | OBS |
|
DSRM-lösenordet är ett annat lösenord än lösenordet för domänadministratörskontot. |
Om du skapar den första domänkontrollanten i skogen genomtvingas den lösenordsprincip som är aktiv på den lokala servern av installationsguiden för Active Directory Domain Services.
För installation av alla andra typer av domänkontrollanter genomtvingar installationsguiden för Active Directory Domain Services den lösenordsprincip som är aktiv på den domänkontrollant som används som installationspartner. Detta innebär att det DSRM-lösenord som du anger måste uppfylla kraven vad gäller minimilängd, historik och komplexitet för den domän som innehåller installationspartnern. Som standard måste du ange ett starkt lösenord som innehåller en kombination av versaler, gemener, siffror och symboler.
Det är viktigt att skydda DSRM-lösenordet. Att avslöja DSRM-lösenordet till obehöriga personer efter installationen innebär en säkerhetsrisk. En obehörig användare kan då använda lösenordet för att starta domänkontrollanten i DSRM och sedan orsaka problem i skogen. Användaren kan t.ex. starta domänkontrollanten i DSRM och sedan tvinga igenom borttagning av AD DS från servern.