Réinitialiser un compte machine sur un domaine Active Directory

Les machines inscrites sur un domaine Active Directory ont un mot de passe lié à elles, qui est renouvelé régulièrement (par défaut tous les 30 jours) de manière totalement transparente.
Lorsqu’on travaille sur des clichés de machines pour faire des tests (par exemple un serveur virtuel dont une copie est créée pour faire un test unitaire), il peut arriver que le mot de passe de la machine d’origine ait été réinitialisé depuis la prise du cliché utilisé pour créer la copie. Celle-ci n’étant plus en phase avec ce qui est stocké sur l’annuaire Active Directory, impossible d’ouvrir une session avec un utilisateur du domaine sur la machine copie.

La solution est de réinitialiser le mot de passe de la machine copie, et plus tard lors de la remise en route de la machine d’origine, de faire la même opération dessus.

Pour cela, il suffit de passer la commande suivante :

netdom resetpwd /s:serveur /ud:domaine\utilisateur /pd:*

Les paramètres à renseigner sont :

  • /s:serveur : le serveur possédant le rôle de contrôleur de domaine sur le réseau
  • /ud:domaine\utilisateur : Le nom d’utilisateur avec les droits nécessaire pour enregistrer une machine sur le réseau. Doit être au format domaine\utilisateur. Si le paramètres n’est pas présent, le compte de l’utilisateur exécutant la commande sera utilisé (ce qui ne marchera pas si le compte est local, or c’est la seule possibilité d’ouvrir une session sur une machine dont le mot de passe est invalide!).
  • /pd:* : Le mot de passe allant avec l’utilisateur, l’utilisation de l’astérisque permet de demander à l’utilisateur le mot de passe plutôt que de le mettre en clair dans la ligne de commande.

Il faut ensuite redémarrer la machine pour achever la procédure.

Sources :
Délai d’expiration des mots de passe de machines : windowsitpro.com
Réinitialiser un compte machine : support.microsoft.com

Laisser un commentaire