Data Domain：如何重設 Sysadmin 或 Security Officer 密碼

Data Domain 系統管理員或安全官 （Secoff|因此） 需要重設密碼的帳戶不再需要技術支援介入。 

• 此密碼重設方法不適用於 DDVE 和 DDMC;如需這些資訊，請連絡技術支援部門。
• 請勿在處於降級狀態的 DD 高可用性 （HA） 系統上重設密碼。
• 無法使用 Web-UI （DD System Manager） 重設 Sysadmin 和 SecOff 帳戶

先決條件：

• DDOS 版本 7.10.1.40 |7.13.x |8.3.x... （或更新版本）

• SSH 或序列主控台存取

• 預設復原電子郵件地址 （# 使用者復原 - 電子郵件設定 <電子郵件地址>）

• USB 磁碟機 （任何大小：格式為 FAT32、ext2、ext3、ext4、msdos 或 iso9660）

• 實體存取 Data Domain 以插入 USB 磁碟機

密碼重設程序：

1. 使用 CLI （SSH 或序列主控台） 登入嘗試 3 次失敗後，系統會顯示錯誤：“身份驗證失敗太多”，會話已斷開連接。

ssh -l sysadmin datadomain
(sysadmin@datadomain) Password: <attempt1>
(sysadmin@datadomain) Password: <attempt2>
(sysadmin@datadomain) Password: <attempt3>
Received disconnect from <IP> port 22: Too many authentication failures
Disconnected from <IP>

2. 立即重新建立 CLI 連接，並出現「重置密碼」提示;出現提示時，輸入「是」以重設密碼。

# ssh -l sysadmin <datadomain>
Data Domain OS
(sysadmin@datadomain) Do you want to reset password [ yes | no ] ? yes
Password reset token is sent to registered email address: <s****e@somewhere.com>

3. 包含權杖檔案 <recovery_token.txt> 的電子郵件會傳送至「復原電子郵件」帳戶。
4. 將<電子郵件中的recovery_token.txt>檔案複製到 USB 磁碟機，確保檔案名稱維持不變。USB 支援的檔案系統有 FAT32、ext2、ext3、ext4、msdos 和 iso9660。
5. 將 USB 磁碟機插入受影響的 PowerProtect DD 系統上任何可用的 USB 連接埠。
6. 以 sysadmin 或資安官的身分登入以存取 PowerProtect DD CLI，然後依照提示重設 sysadmin 或資安官密碼。

Data Domain OS
Do you want to reset password [ yes | no] ? yes
USB drive with valid token is found.
Enter new password:
Re-enter new password:
sysadmin password changed successfully.
Please remove USB with token.

在遺失或忘記密碼之前，必須使用以下命令設定此功能：

# user recovery-email set <email id>

To check if a recovery account is configured: 
# user recovery-email show
Password recovery email address for sysadmin is: someone@somewhere.com

如需其他資訊：請參閱相關的 DDOS 管理員或命令參考指南 - 可在此處取得 

如果您是透過系統上的序列主控台連接埠連接，請將終端機主控台連接至連接埠並使用通訊設定：

115,200-baud rate,
8 data bits,
No parity,
1 stop bit.