Режим восстановления служб каталогов

Режим восстановления служб каталогов (DSRM ) - это функция на Active Directory контроллерах домена, которая переводит сервер в автономный режим для аварийного обслуживания, в частности восстановления резервных копий AD. объекты. Доступ к нему осуществляется в Windows Server через расширенное меню запуска, аналогично безопасному режиму.

• 1 Пароль
• 2 Альтернативы
• 3 См. Также
• 4 Ссылки
• 5 Внешние ссылки

В Windows 2000 пароль DSRM обычно создается как значение null (пустое), которое также является Консолью восстановления пароль. Начиная с Windows Server 2003, пароль DSRM должен быть определен при повышении уровня контроллера домена.

Любой, у кого есть пароль и имеет доступ к контроллеру домена, может перезагрузить компьютер, скопировать и изменить базу данных Active Directory, а также перезагрузить сервер, не оставляя следов деятельности. Смена пароля DSRM не может быть написана по сценарию, но может быть выполнена вручную через командную строку; Пароли DSRM также можно автоматически изменять и проверять с помощью программного обеспечения Privileged Identity Management.

В Windows Server 2008 R2 "Active Directory" Корзина », позволяющая в оперативном режиме восстанавливать случайно удаленные объекты AD. Его функциональность напоминает собственную функцию Windows Recycle Bin.

• Список компонентов Microsoft Windows

1. ^«Безопасность режима восстановления служб каталогов, Lieberman Software., дата обращения 12.07.2012 ". Архивировано из оригинала 27.01.2013.
2. ^Томпсон, Трой (11.11.2015). «Как включить корзину Active Directory». Redmondmag. Проверено 10.10.2020.

• Защита пароля DSRM
• Перезапустите контроллер домена в режиме восстановления служб каталогов локально

.