我正在尝试运行此命令,在运行它时..它确实提示我输入所需的密码,但随后它向我显示此错误“从服务器发送推荐”
Set-ADAccountPassword -Identity myidhere -server "servernamehere"
在 Windows 2008 R2 上的 PowerShell 上运行它,域控制器是只读的并且在不同的域中
我正在尝试运行此命令,在运行它时..它确实提示我输入所需的密码,但随后它向我显示此错误“从服务器发送推荐”
Set-ADAccountPassword -Identity myidhere -server "servernamehere"
在 Windows 2008 R2 上的 PowerShell 上运行它,域控制器是只读的并且在不同的域中
来自http://technet.microsoft.com/en-us/library/ee617261.aspx
Notes
•
This cmdlet does not work with an Active Directory Snapshot.
This cmdlet does not work with a read-only domain controller. This cmdlet does not work when connected to Global Catalog port.
编辑为 RODC 添加一些信息:
•只读的AD域服务(AD DS)数据库——只需要数据库读取权限的应用程序可以使用RODC;但是,必须对可读写 DC (RWDC) 进行任何数据库更改,然后将其复制回 RODC。
• 有限的凭据缓存--RODC 不存储用户或计算机凭据(RODC 的计算机帐户除外)。RODC 收到身份验证请求后,会将其转发给 RWDC。RODC 然后请求凭证的副本,以便它可以在将来为请求本身提供服务。如果密码复制策略允许凭证缓存,则凭证详细信息将被缓存,并且 RODC 可以为登录请求提供服务 RODC 不能(until the credentials change).
更改凭证!