martes, 12 de octubre de 2010

Todos los equipos Windows tienen usuarios locales

Todos los equipos Windows tienen usuarios locales. Muchos administradores creen que los Domain Controllers (DC) no los tienen, pero la realidad es que eso es un error. Los DC tienen una base SAM para guardar el password del usuario Administrator. Cuando se instala un DC con DCpromo, durante el proceso de promoción se solicita el password de este usuario. Aunque es raro que sea utilizado, algunas veces necesitamos iniciar un DC con este usuario, por ejemplo cuando se va a realizar un defrag off line de la base de datos de AD. El principal inconveniente es que muchos olvidan la password de este usuario, la cual no puede ser reseteada como la password de los demás usuarios locales de los equipos que no son DC, y tampoco se puede usar ADUC porque no es un usuario del dominio.

La única forma de hacerlo es mediante una utilidad de línea de comando llamada “ntdsutil”. Los pasos a seguir son:
1-Abrir una consola CMD
2-Ejecutar “ntdsutil”
3-Ingresar “set DSRM password” para indicar que se desea cambiar el password de DSRM (Directory Service Restore Mode)
4-Indicar que estamos ejecutando el comando con “reset password on server null” en el usuario del server. Reemplazando “server null” con el nombre de otro DC, podemos resetear el password en un DC remoto.
5-Tipear la nueva password y su confirmación
6-Salir de la utilidad con “Quit”



El procedimiento es muy similar desde Windows 2000 hasta Windows 2008 R2