Active Directory Restore Mode (DSRM) şifresi, Domain Controller kurulumu sırasında tanımlanan ve sistem kurtarma işlemleri için kullanılan özel bir şifredir. Çoğu zaman bu şifre bir kenara bırakılır ve ihtiyaç anında hatırlanmaz. Ancak olası felaket senaryolarında (örneğin System State yedeklerinin geri yüklenmesi gerektiğinde) bu şifre hayati önem taşır.
Eğer DSRM şifrenizi unuttuysanız endişelenmeyin. ntdsutil aracını kullanarak bu şifreyi kolayca sıfırlayabilirsiniz. İşlemleri yapabilmek için Domain Admin yetkilerine sahip olmanız gerekir.
- Domain Controller sunucunuzda oturum açın, Komut İstemini (CMD) veya PowerShell’i Yönetici olarak çalıştırınız. ntdsutil aracı Active Directory veritabanı yönetimi ve DSRM şifre sıfırlama gibi işlemler için kullanılan güçlü bir araçtır.
ntdsutil
Bu komutu çalıştırdıktan sonra ntdsutil arayüzüne giriş yapmış olacaksınız. Komut satırı aşağıdaki gibi görünecektir.
ntdsutil:
- DSRM şifresini sıfırlamak için “set dsrm password” komutunu kullanacağız.
set dsrm password
Bu komut ile DSRM şifresi yönetim moduna geçer.
- Hedef Domain Controller’ı belirlenir eğer şifreyi sıfırlamak istediğiniz Domain Controller‘ın adı DC01 ise aşağıdaki komutu çalıştırınız.
Reset Password on server DC01
Burada “DC01″ DSRM şifresini sıfırlamak istediğiniz Domain Controller’ın adıdır. Eğer sunucu ismini bilmiyorsanız hostname komutu ile mevcut sunucu adını öğrenebilirsiniz.
- Yeni şifre belirlemek için komut satırı sizden yeni bir şifre girmenizi isteyecek. Yeni şifreyi belirleyiniz.
Please type password:
- Yeni şifreyi Onaylama, yeni belirlediğiniz şifreyi doğrulamak için bir kez daha giriniz.
Please confirm password:
Şifreyi iki kez girdikten sonra, şifre sıfırlama işlemi tamamlanmış olur. Ekranda aşağıdaki mesajı görmelisiniz.
Password has been successfully reset on server DC01
- NTDSUTIL aracından çıkış yapınız.
quit
DSRM şifresinin doğru bir şekilde sıfırlandığını test etmek için şu adımları izleyebilirsiniz.
- Domain Controller sunucunuzu yeniden başlatırken DSRM Mode’a (Directory Services Restore Mode) girmek için F8 tuşuna basınız.
- Windows “Advanced Boot Options” menüsünde Directory Services Restore Mode seçeneğini seçiniz.
- Oturum açarken .\Administrator kullanıcı adı ve yeni belirlediğiniz DSRM şifresini kullanınız. Eğer giriş başarılıysa şifre doğru şekilde sıfırlanmıştır.