[问答]重置域密码问题

未结贴收藏

 0  691 0

Karen 2020-09-27发布

重置域密码问题

【摘要】

在客户的环境中，经常会有用户因为忘记域密码，而需要在后天帮忙重置密码，但是重置密码时会遇到报错。

【正文】

在客户驻场，遇到域密码重置报错，按照如下的步骤进行解决。

一问题出现

l 用户密码过期或忘记密码，需要在后台进行重置用户密码的操作，但是重置密码时遇到如下报错。

图1

l 登录域控用的是域管理员的账号，有最高的权限，重置其他账号密码可以成功，就是个别账号不成功，

二问题解决

确认只有个别账号存在问题，通过如下步骤解决问题：

l 第一步，调出运行窗口，如图2所示，输入ldp。

图2

l 第二步，切换到“连接”-“连接”，如图3所示。

图3

l 第三步，在跳出的弹框中输入域控的计算机名，端口是389端口，如图4所示。

图4

l 第四步，如图5，输入凭据。

图5

l 第五步，切换到“查看”-“树”，如图6所示。

图6

l 第六步，输入baseDN，可以精确到你所要查看的ou的DN。如图7所示，以根为基础dn。

图7

l 第七步，如图8所示，选择需要查看的用户，右侧就是用户的所有属性，对比查看，那一项属性的值异常，将属性值修改为正常值即可。

图8

l 第八步，实际用户的账号属性中，“已发布的证书列表”这项属性中，发布了一千多张证书，但是无法确认删除证书是否对用户账号有影响，先对证书进行备份，备份脚本如下

$user=Get-ADUser -Identity tom -Properties *

$objcerts=@($user.usercertificate)

$i=0

foreach($cert1 in $objcerts)

{

$certs=[System.Security.Cryptography.X509Certificates.X509Certificate2]$cert1

$certname=$certs.GetName()

$i=$i+1

Export-Certificate -Cert $certs -FilePath D:\tomcert\$certname-$i.cer

}

l 第九步，直接删除账号中多余的证书。对用户重置密码，报错消失，重置密码成功。

三总结

在域控中会遇到各种各样的报错，需要善用网络查找问题可能出现的原因，然后根据环境中实际的情况进行判断，比如上述问题可能只是其中的一种，也可能是其他属性异常导致。在处理问题的时候，需要实时备份，以免出有回退的可能。

{{post.UserNickName}}
{{post.CreateTime}}

{{post.ThumbsUpCount}} {{post.CommentCount}}条评论
编辑采纳

{{comment.UserNickName}}（{{comment.RoleName}}）回复{{comment.ReplyPeopleName}}：{{comment.Content}}

{{comment.ThumbsUpCount}} {{comment.CreateTime}} 回复删除

评论取消

评论取消
暂无回答

最近热帖: {{item.Title}}  {{item.ViewCount}}

近期热议: {{item.Title}}  {{item.PostCount}}