У меня есть серверная основа Windows 2008, работающая как PDC. Я хотел бы создать «традиционный» диск для сброса пароля на случай, если я его забуду. Я много смотрел, и все ссылки упоминают такую опцию под нужным пользователем в Панели управления (например, [https://serverfault.com/questions/469798/creating-a-password-reset-disk-on-windows-server-2008-r2-using-an-external-hard]). Однако такая опция не отображается на моей панели, даже если я вошел в систему как администратор. Я предполагаю, что это из-за того, что я PDC.
Есть ли другой способ создать такой диск или какой-либо другой способ защитить пароль на случай, если его забудут?
Другой механизм, поскольку это учетная запись AD против локальной учетной записи. Подумайте о документации и процессе, чтобы никогда не было события восстановления пароля.
Создайте как минимум две, а возможно, и больше учетных записей уровня администратора.
Задокументируйте учетную запись и пароль в нескольких местах.
Документируйте, где и как получить доступ к этой информации, чтобы кто-нибудь другой мог ее получить, если вы не можете. (Местоположение документации последнего обращения должно предполагать, что документируемый ресурс недоступен.)
Создайте процесс для обновления этой информации при изменении паролей.
Протестируйте процесс, может ли стороннее лицо получить информацию?
Следите за процессом.
Установите и задокументируйте пароль режима восстановления служб каталогов. Это хороший обзор вариантов. Поддержка пароля в режиме восстановления DS | Спросите у команды службы каталогов
Хотя Microsoft не поддерживает, существуют сторонние инструменты, которые могут сбросить учетную запись AD. Если вам нужен вариант, отличный от надежных процессов и документации, попробуйте один из инструментов в тестовой учетной записи, прежде чем он понадобится.