恥ずかしいことに、今日知ったのですが…

Windows Server 2008 R2 における Active Directory の新機能について調べていたところ、1つ見落としていた機能があることに気づきました。

それが、「ディレクトリサービス復元モードへのパスワード同期」という機能。

英語だと、「DSRM Password Synchronization」と書かれていて、「DSRMって何よ?」って感じなのですが…。Directory Service Recovery Mode のことだったんですね。

この機能を使用すると、現在の administrator に限らず、指定したドメインユーザーのパスワードを回復モードのパスワードに同期することができます。

現時点での実装は以下のとおりです。

具体的には、以下のような書式で ntdsutil を使用します。

C:\> ntdsutil "Set DSRM Password" "Sync from domain account administrator" q q

回復モードのパスワードを忘れちまった!!といった場合に、大変便利な機能ですが、できるだけ忘れないようにしてください。