目录还原模式：Directory Services Restore Mode，简称DSRM，又称目录服务恢复模式。是Windows域控制器的服务器安全模式启动选项。DSRM允许管理员用来修复或还原修复或重建活动目录数据库。

在提升域控制器向导过程中提示管理员输入目录还原模式即DSRM密码。管理员妥善保管该密码可以防护数据库后门，避免后期很多问题。注DSRM密码并不能提供访问域或任何服务的权限。如DSRM密码遗忘，可通过命令行工具Ntdsutil进行更改。具体操作步骤如下：

1、用域管理员账户登录域控制器：

2、进入DOS命令提示符或Powershell界面(本例为后者)，输入：Ntdsutil

3、在"ntdsutil："提示符下输入set dsrm password 回车：

​4、在"重置DSRM管理员密码："下输入reset password on server Major.azureyun.local：

5、两次输入新密码并确认，如下图该密码与当前域环境密码策略一致，密码必须满足密码策略要求(密码最小长度、密码复杂性和密码历史要求等)；

6、输入复杂性密码并确定，提示密码设置成功；

7、输入两次quit命令退出ntdsutil；

如果我们记得目录还原模式密码，可开机进入目录还原模式通过ctrl+alt+del调出重置密码界面进行更改，本章分享完成，感谢支持。

欢迎关注微信公众号：小温研习社