ディレクトリサービス復元モード(DSRM )は、 Active Directory ドメインコントローラーの機能であり、緊急メンテナンス、特にADオブジェクトのバックアップの復元のためにサーバーをオフラインにします。Windows Serverでは、セーフモードと同様に、詳細スタートアップメニューからアクセスできます。
パスワード
Windows 2000では、DSRMパスワードは通常、回復コンソールのパスワードと同じNULL値(空白)として作成されます。Windows Server 2003以降では、ドメインコントローラーの昇格時にDSRMパスワードを定義する必要があります。
ドメインコントローラにアクセスできるパスワードを持つユーザーは誰でも、マシンを再起動し、Active Directoryデータベースをコピー・変更し、サーバーを再起動することができます。これらの操作の痕跡は一切残りません。DSRMパスワードの変更はスクリプトでは実行できませんが、コマンドラインから手動で行うことができます。また、特権ID管理ソフトウェアを使用することで、DSRMパスワードを自動的に変更・監査することも可能です。[1]
代替案
Windows Server 2008 R2では、「Active Directoryのごみ箱」が追加され、誤って削除されたADオブジェクトをオンラインで復元できるようになりました。その機能はWindowsのごみ箱機能を彷彿とさせます。[2]
参照
参考文献
- ^ 「ディレクトリサービス復元モードのセキュリティ」、Lieberman Software、2012年7月12日アクセス。2013年1月27日時点のオリジナルよりアーカイブ。
- ^ Thompson, Troy (2015年11月11日). 「Active Directoryのごみ箱を有効にする方法」. Redmondmag . 2019年9月9日時点のオリジナルよりアーカイブ。 2020年10月10日閲覧。
外部リンク
- DSRMパスワードの保護
- ローカルのディレクトリサービス復元モードでドメインコントローラを再起動します。
 | このMicrosoft Windowsの記事はスタブです。不足している情報を追加してWikipediaに貢献してください。 |
