netdomコマンドでActive Directoryのコンピュータアカウントのリセット
今回はnetdomコマンドで同様のことをやってみる。
と思ったのだけど、netdomコマンドでコンピュータアカウントのパスワード更新のオプションがよくわからなかったので、今回はコンピュータアカウントのリセットだけ。
(写真1)netdom resetコマンドでコンピュータアカウントのリセット
netdom reset <コンピュータ名> /domain:<ドメイン名>でコンピュータアカウントをリセットします。
コンピュータアカウントをリセットすると、今までとは別のドメインコントローラとセキュアチャネルが確保し直された事がわかりますね。
ABCDEFG:コンピュータアカウントをリセットするメンバコンピュータ
DC01:ドメインコントローラ
DC02:ドメインコントローラ
ABCDEFGは最初、DC02との間にセキュアチャネルが確保されています。
netdom reset ABCDEFG /domain:AAAを実行すると、ABCDEFGはDC01との間にセキュアチャネルを確保し直しています。
netdom resetの前後にnetdom verifyでセキュアチャネルを検証していますが、netdom resetでセキュアチャネルの相手ドメインコントローラが変わっているのがわかりますね。
しつこいようですが、セキュアチャネルが確保されている状態でないと実行できないことは今まで出てきている通りです。