Réinitialiser le mot de passe Netdom

Réinitialiser le mot de passe Netdom

09/01/2021 0 Par Vincent

Quand on travaille sur environment Windows Server avec Active Directory, il arrive que des erreurs empêchent l’accès au service DNS.

Active Directory se base sur les services Netdom / Kerberos d’une part et des DNS d’autre part. Dans certains cas, c’est le mot de passe qui n’est plus correctement déclaré. Nous allons voir ici comment indiquer à Windows comment remettre les choses dans l’ordre.

La première chose consiste à arrêter le service de gestion des clés Kerberos. Pour cela, il faut ouvrir une console PowerShell avec des droits administrateur et taper la commande suivante :

Stop-Service kdc

Ensuite nous allons ouvrir une console cmd toujours en administrateur et saisir la commande suivante :

netdom resetpwd /s:<fqdn> /ud:<full username> /pd:*

Exemple pour un serveur nommé ad01 appartenant au domaine test.fr et qui a pour administrateur l’utilisateur root / mot de passe password :

netdom resetpwd /s:ad01.test.fr /ud:test\root /pd:password

Nous redémarrons ensuite le service Kerberos dans notre console PowerShell (admin) :

Start-Service kdc

Le tour est joué.