首页> 系统技术> 重置域密码问题

[问答]重置域密码问题

未结贴 收藏
0 309 0

重置域密码问题

【摘要】

在客户的环境中,经常会有用户因为忘记域密码,而需要在后天帮忙重置密码,但是重置密码时会遇到报错。

【正文】

在客户驻场,遇到域密码重置报错,按照如下的步骤进行解决。

   问题出现

l  用户密码过期或忘记密码,需要在后台进行重置用户密码的操作,但是重置密码时遇到如下报错。


1

l  登录域控用的是域管理员的账号,有最高的权限,重置其他账号密码可以成功,就是个别账号不成功,

   问题解决

确认只有个别账号存在问题,通过如下步骤解决问题:

l  第一步,调出运行窗口,如图2所示,输入ldp


2

l  第二步,切换到“连接”-“连接”,如图3所示。


3

l  第三步,在跳出的弹框中输入域控的计算机名,端口是389端口,如图4所示。


4

l  第四步,如图5,输入凭据。


5

l  第五步,切换到“查看”-“树”,如图6所示。


6

l  第六步,输入baseDN,可以精确到你所要查看的ouDN。如图7所示,以根为基础dn


7

l  第七步,如图8所示,选择需要查看的用户,右侧就是用户的所有属性,对比查看,那一项属性的值异常,将属性值修改为正常值即可。


8

l  第八步,实际用户的账号属性中,“已发布的证书列表”这项属性中,发布了一千多张证书,但是无法确认删除证书是否对用户账号有影响,先对证书进行备份,备份脚本如下

$user=Get-ADUser -Identity tom -Properties *

$objcerts=@($user.usercertificate)

$i=0

foreach($cert1 in $objcerts)

{

$certs=[System.Security.Cryptography.X509Certificates.X509Certificate2]$cert1

$certname=$certs.GetName()

$i=$i+1

Export-Certificate -Cert $certs -FilePath D:\tomcert\$certname-$i.cer

 

}

l  第九步,直接删除账号中多余的证书。对用户重置密码,报错消失,重置密码成功。

   总结

在域控中会遇到各种各样的报错,需要善用网络查找问题可能出现的原因,然后根据环境中实际的情况进行判断,比如上述问题可能只是其中的一种,也可能是其他属性异常导致。在处理问题的时候,需要实时备份,以免出有回退的可能。

系统技术
最近热帖
{{item.Title}} {{item.ViewCount}}
近期热议
{{item.Title}} {{item.PostCount}}