Cuando se restaura un Controlador de Dominio desde una copia de seguridad antigua, la contraseña de la cuenta de equipo de ese Controlador puede estar obsoleta, por lo que nos podríamos encontrar que el equipo no pudiera iniciar sesión, al intentar autenticarse contra el Catálogo Global y éste denegarle el acceso a la autenticación e incluso a la replicación del Directorio Activo.
No se puede cambiar la contraseña de cuenta de equipo mediante el complemento Usuarios y equipos de Active Directory, pero puede restablecer la contraseña si usa la herramienta Netdom.exe. La herramienta Netdom.exe se incluye en las herramientas de soporte de Windows, y a partir de Windows 2008, en el propio sistema.
El procecedimiento es el siguiente:
- Si el Controlador de Dominio no permite ni iniciar sesión, desconéctalo de la red y reinícialo, para que valide la contraseña contra la caché local que posee.
- Pare el servicio Centro de distribución de claves Kerberos.
net stop kdc
- Vacía la caché de tickets Kerberos del controlador de dominio donde aparecen los errores.
klist purge
- Restablece la contraseña de cuenta de equipo del Controlador de Dominio afectado.
netdom resetpwd /s:servidor /ud:dominio\Usuario /pd:*
Donde:
/s:servidor es el nombre del controlador de dominio al que se va a restablecer la contraseña de cuenta de equipo.
/ud:dominio\Usuario es la cuenta de usuario que realiza la conexión con el dominio que especificó en el parámetro /s.
/pd:* especifica la contraseña de la cuenta de usuario que se especificó en el parámetro /ud. Utilice un asterisco (*) cuando se le solicite la contraseña.
- Reinicia el servidor.
Cómo restablecer la contraseña de cuenta de equipo en un Controlador de Dominio escrito por Rafa Morales está protegido por una licencia Creative Commons Atribución-NoComercial-SinDerivadas 4.0 Internacional