Data Domain：如何重置系统管理员或安全专员密码

Data Domain 系统管理员或安全专员 （Secoff|SO）要求重置密码的帐户不再需要技术支持干预。 

• 此密码重置方法不适用于 DDVE 和 DDMC;对于这些，请联系技术支持。
• 请勿在处于降级状态的 DD 高可用性 （HA） 系统上重置密码。
• 无法使用 Web UI 重置 Sysadmin 和 SecOff 帐户 （DD System Manager）

前提条件：

• DDOS 版本 7.10.1.40 |7.13.x |8.3.x... （或更高版本）

• SSH 或串行控制台访问

• 预设恢复电子邮件地址 （# user recovery-email set <email address>）

• USB 驱动器（任何大小：格式化为 FAT32、ext2、ext3、ext4、msdos 或 iso9660）

• 对 Data Domain 进行物理访问以插入 USB 驱动器

密码重置过程：

1. 在使用 CLI（SSH 或串行控制台）尝试登录失败 3 次后，系统将显示错误：“身份验证失败次数过多”，会话将断开连接。

ssh -l sysadmin datadomain
(sysadmin@datadomain) Password: <attempt1>
(sysadmin@datadomain) Password: <attempt2>
(sysadmin@datadomain) Password: <attempt3>
Received disconnect from <IP> port 22: Too many authentication failures
Disconnected from <IP>

2. 立即重新建立 CLI 连接，并出现“重置密码”提示;出现提示时，输入“Yes”以重置密码。

# ssh -l sysadmin <datadomain>
Data Domain OS
(sysadmin@datadomain) Do you want to reset password [ yes | no ] ? yes
Password reset token is sent to registered email address: <s****e@somewhere.com>

3. 包含令牌文件 <的电子邮件recovery_token.txt> 将发送到“辅助邮箱”帐户。
4. 将<电子邮件中的recovery_token.txt>文件复制到 USB 驱动器，确保文件名保持不变。USB 支持的文件系统为 FAT32、ext2、ext3、ext4、msdos 和 iso9660。
5. 将 USB 驱动器插入受影响的 PowerProtect DD 系统上任何可用的 USB 端口。
6. 以 sysadmin 或安全专员身份登录以访问 PowerProtect DD CLI，并按照提示重置 sysadmin 或安全专员密码。

Data Domain OS
Do you want to reset password [ yes | no] ? yes
USB drive with valid token is found.
Enter new password:
Re-enter new password:
sysadmin password changed successfully.
Please remove USB with token.

在密码丢失或忘记之前，必须已使用以下命令配置该功能：

# user recovery-email set <email id>

To check if a recovery account is configured: 
# user recovery-email show
Password recovery email address for sysadmin is: someone@somewhere.com

有关更多信息：请参阅此处提供的相关 DDOS 管理或命令参考指南 

如果您通过系统上的串行控制台端口进行连接，请将终端控制台连接到该端口并使用以下通信设置：

115,200-baud rate,
8 data bits,
No parity,
1 stop bit.