在提升域控制器向導過程中提示管理員輸入目錄還原模式即DSRM密碼。管理員妥善保管該密碼可以防護數據庫後門，避免後期很多問題。註DSRM密碼並不能提供訪問域或任何服務的權限。如DSRM密碼遺忘，可通過命令行工具Ntdsutil進行更改。具體操作步驟如下：

1、用域管理員賬戶登錄域控制器：

2、進入DOS命令提示符或Powershell界面(本例為後者)，輸入：Ntdsutil

3、在"ntdsutil："提示符下輸入set dsrm password

ntdsutil.exe: set dsrm password
重置 DSRM 管理員密碼: ?
? - 顯示這個幫助信息
Help - 顯示這個幫助信息
Quit - 返回到上一個菜單
Reset Password on server %s - 在指定 AD DC/LDS 實例上重置目錄服務還原模式管理員帳戶密碼。本地計算機使用 NULL。
Sync from domain account %s - 執行從此 Active Directory 域的指定用戶名 %s 到本地計算機上目錄服務還原模式管理員帳戶的一次性密碼同步。
註意: 如果目標 AD DC/LDS 實例當前處於目錄服務還原模式，則無法使用 ntdsutil 重置或同步此密碼。

4、在"重置DSRM管理員密碼："下輸入reset password on server Major.azureyun.local：

5、兩次輸入新密碼並確認，如下圖該密碼與當前域環境密碼策略一致，密碼必須滿足密碼策略要求(密碼最小長度、密碼復雜性和密碼歷史要求等)；

6、輸入復雜性密碼並確定，提示密碼設置成功；

7、輸入兩次quit命令退出ntdsutil；

如果我們記得目錄還原模式密碼，可開機進入目錄還原模式通過ctrl+alt+del調出重置密碼界面進行更改，本章分享完成，感謝支持。

Windows Server 2016-重置目錄還原模式密碼