RODC が盗難にあった場合は、RODC アカウントを削除することで RODC にキャッシュされたアカウ ントのパスワードをリセットできます。以下に手順を紹介します。
■パスワードリセット手順
1 ドメインの管理者権限でサーバにログインします。
2 「スタート」-「管理ツール」-「サーバーマネージャー」をクリックします。
3 「サーバー マネージャー」が表示されま す。左ペインの「サーバー マネージャー」
-「役割」-「Active Directory ドメイン サー ビス」-「Active Directory ユーザーとコン ピ ュ ー タ ー 」 - 「ド メ イ ン 名」 - 「 Domain Controllers」をクリックします。右ペインの 中からコンピュータアカウントを削除する RODC サーバ名を右クリックし、「削除」を クリックします。
4 「Active Directory ドメイン サービス」が 表示されます。「はい」をクリックします。
5 「ドメイン コントローラーの削除」が表示さ れます。「この読み取り専用~ユーザー アカウントのパスワードをすべてリセットす る」にチェックが入っていることを確認しま す。
「この読み取り専用~コンピューター アカ ウントのパスワードをすべてリセットする」
のチェックが外れていることを確認しま す。
削除する RODC にキャッシュされているア
富士通 PC サーバ PRIMERGY TX120 を利用した RODC 構築ガイド カウント一覧ファイルをエクスポートする場
合は、「この読み取り専用~次のファイル にエクスポートする」にチェックが入ってい ることを確認します。「参照」をクリックし て、アカウント一覧ファイルの保存先を指 定します。
「削除」をクリックします。
6 「次の操作を実行しようとしています:」が 表示されます。
「OK」をクリックします。
7 RODC が GC の 場 合 、 「 こ の Active Directory ド メ イ ン コ ン ト ロ ー ラ ー は グ ローバル カタログです。削除を続行しま すか?」が表示されます。「はい」をクリック します。
8 「Active Directory ユーザーとコンピュー ター」が表示されます。RODC が削除され ていることを確認します。
以上でパスワードリセットが完了します。RODC にパスワードがキャッシュされていたユーザア カウントはパスワードの再設定を行うまで使用できません。パスワードの再設定については、以 下の「パスワードをリセットしたユーザアカウントを再度利用する方法」を参照してください。
なお、削除した RODC を再度利用することはできません。再構築が必要になります。
富士通 PC サーバ PRIMERGY TX120 を利用した RODC 構築ガイド
■パスワードをリセットしたユーザアカウントを再度利用する方法
RODC のコンピュータアカウントを削除した場合、RODC にパスワードキャッシュしていたユーザアカ ウントが利用できなくなります。ユーザアカウントを再度利用する場合は、ユーザアカウントのパス ワードをリセットし、再設定する必要があります
ユーザアカウントのパスワードリセット
1 ドメインの管理者権限でサーバにログインします。
2 「スタート」-「管理ツール」-「サーバーマネージャー」をクリックします。
3 「サーバー マネージャー」が表示されま す。左ペインの「サーバー マネージャー」
-「役割」-「Active Directory ドメイン サー ビス」-「Active Directory ユーザーとコン ピューター」-「ドメイン名」-「Users」をクリッ クします。右ペインの中からパスワードを リセットするユーザ名を右クリックし、「パス ワードのリセット」をクリックします。
4 「パスワードのリセット」が表示されます。
「新しいパスワード」と「パスワードの確認 入力」に新しいパスワードを入力します。
「ユーザーは次回ログオン時にパスワード 変更が必要」にチェックが入っていることを 確認します。
「OK」をクリックします。
5 「Active Directory ドメイン サービス」が 表示されます。「OK」をクリックします。
富士通 PC サーバ PRIMERGY TX120 を利用した RODC 構築ガイド
ユーザへのパスワード変更の通知
6 手順 4 で設定したパスワードをユーザに通知します。ユーザは初回ログオン時にパス ワード変更が必要になります。
※ユーザがパスワードを変更する際に、パスワードキャッシュ前と同じパスワードを設定 しないようアナウンスが必要です。
以上で、パスワードリセットは完了です。RODC アカウントをリセットしたことで利用できなくなった ユーザアカウントが再度利用できます。
富士通 PC サーバ PRIMERGY TX120 を利用した RODC 構築ガイド