Режим восстановления служб каталогов (DSRM ) - это функция на Active Directory контроллерах домена, которая переводит сервер в автономный режим для аварийного обслуживания, в частности восстановления резервных копий AD. объекты. Доступ к нему осуществляется в Windows Server через расширенное меню запуска, аналогично безопасному режиму.
В Windows 2000 пароль DSRM обычно создается как значение null (пустое), которое также является Консолью восстановления пароль. Начиная с Windows Server 2003, пароль DSRM должен быть определен при повышении уровня контроллера домена.
Любой, у кого есть пароль и имеет доступ к контроллеру домена, может перезагрузить компьютер, скопировать и изменить базу данных Active Directory, а также перезагрузить сервер, не оставляя следов деятельности. Смена пароля DSRM не может быть написана по сценарию, но может быть выполнена вручную через командную строку; Пароли DSRM также можно автоматически изменять и проверять с помощью программного обеспечения Privileged Identity Management.
В Windows Server 2008 R2 "Active Directory" Корзина », позволяющая в оперативном режиме восстанавливать случайно удаленные объекты AD. Его функциональность напоминает собственную функцию Windows Recycle Bin.
.