使用 Netdom.exe 重置机器帐户密码

每一台基于 Windows 的计算机都维护着一个机器帐户密码历史记录，其中包含该帐户当前和以前使用的密码。当两台计算机尝试彼此进行身份验证时，如果尚未接收到对当前密码的更改，则 Windows 将依赖以前的密码。如果密码更改超过两次以上，则所涉及的计算机彼此之间就可能无法通信，而且您可能会收到错误消息。例如，可能会在 Active Directory 复制发生时出现“拒绝访问”错误消息。

使用 Netdom.exe 重置机器帐户密码

1. 在您要重置其密码的域控制器上安装 Windows Server 2003 支持工具。这些工具位于 Windows Server 2003 光盘上的 Support\Tools 文件夹中。若要安装这些工具，请右键单击 Support\Tools 文件夹中的 Suptools.msi 文件，然后单击安装。
2. 如果您要重置 Windows 域控制器的密码，则必须停止 Kerberos 密钥分发中心服务并将其启动类型设置为手动。
   
   备注：在重新启动并确认密码已成功重置后，您可以重新启动 Kerberos 密钥分发中心服务并将其启动类型设置回自动。这样做可强制具有错误计算机帐户密码的域控制器与另一个域控制器联系以获取 Kerberos 票证。
3. 在命令提示符下，键入以下命令：
   netdom resetpwd /s:server /ud:domain\User /pd:*
   此命令的说明是：
   • /s:server 是用于设置机器帐户密码的域控制器的名称。
   • /ud:domain\User 是与您在 /s 参数中指定的域进行连接的用户帐户。它的格式必须是 domain\User 。如果省略此参数，则使用当前用户帐户。
   • /pd:* 指定在 /ud 参数中指定的用户帐户的密码。使用星号 (*) 来提示您输入该密码。
   
   例如，本地域控制器计算机是 Server1，对等 Windows 域控制器是 Server2。如果您在 Server1 上用下列参数运行 Netdom.exe，则密码就会在本地更改并同时写入 Server2，而且复制作业将把此更改传播到其他域控制器：
   netdom resetpwd /s:server2 /ud:mydomain\administrator /pd:*
4. 重新启动已更改其密码的服务器。在本示例中，该服务器是 Server1。