Как и учетные записи пользователей, учетные записи компьютеров в домене имеют пароль, который меняется автоматически. Домен хранит старые и текущие пароли, чтобы их можно было использовать для аутентификации в том случае, если кто-то изменит текущий пароль, однако контроллер домена не проведет полную репликацию измененного пароля в домене.

Если пароль изменится дважды, то компьютер, использовавший этот пароль, может оказаться недоступным. В подобном случае будет выдано сообщение об ошибке (например, сообщение “Access Denied” при репликации данных Active Directory). Кроме того, при репликации данных между контроллерами одного домена может произойти десинхронизация паролей.

Существует возможность ручного изменения пароля учетной записи компьютера, для чего понадобится утилита Netdom из пакета Resource Kit для Windows, а не оснастка Active Directory — Пользователи и компьютеры (Active Directory — Users and Computers). Утилита Netdom расположена в каталоге Support\Tools. Для сброса пароля учетной записи компьютера введите следующую команду:

netdom resetpwd /server:<имя_сервера> /userd:<имя_пользователя>\Administrator /passwordd:*

После ввода команды будет выдано следующее сообщение:

Type the password associated with the domain user:
The machine account password for the local machine has been successfully reset.
The command completed successfully.

Программу Netdom следует запустить на компьютере, пароль которого необходимо изменить. Сервер должен являться контроллером домена, а пользователю, в свою очередь, требуется наличие административной учетной записи в домене для компьютера с модифицируемым паролем.

Для вступления в силу измененного пароля необходимо перезагрузить компьютер. Одновременный сброс пароля на локальном компьютере и контроллере домена позволяет гарантировать синхронизацию двух процессов, после чего начинается репликация данных Active Directory и произведенные изменения передаются другим контроллерам домена.