Lähtestamine Windows arvuti kontod

Artiklite tõlked Artiklite tõlked
Artikli ID: 216393 - Vaadake tooteid, millega see artikkel seostub.
Laienda kõik | Ahenda kõik

Sellel veebilehel

Kokkuvõte

Iga Windows 2000 või Windows XP tööjaam või server, mis on mõne domeeni liige, on diskreetne sidekanali, tuntud kui security kanal domeeni kontroller.

Turvalisuse kanal parool on salvestatud koos kõigi domeenikontrollerite arvuti konto. Windows 2000 või Windows XP, vaikimisi arvuti konto parooli muutmine ajavahemikul on iga 30 päeva tagant. Kui mingil põhjusel ei sünkroonita arvuti konto parooli ja salajane LSA, teenus Netlogon palgid ühte või mõlemat järgmistest tõrketeadetest:
NETLOGON sündmuse ID 5723:
Arvutist DOMAINMEMBER istungil installiprogramm ei saa autentida. Viidatud turvalisuse andmebaasi konto nimi on DOMAINMEMBER$.
Ilmnes järgmine tõrge:
Juurdepääs on keelatud.
NETLOGON sündmuse ID 3210:
Autentimiseks \\DOMAINDC, Windows NT domeenikontroller domeeni domeeni jaoks nurjus.
Domeenikontrolleri Netlogon teenuse palke kuvatakse järgmine tõrketeade, kui parool on sünkroonitud:
NETLOGON sündmuse ID 5722:
Seansi seadistamine arvuti arvutinimi ei saanud autentida. Viidatud turvalisuse andmebaasi konto nimi on Account_name$.
Ilmnes järgmine tõrge:
Juurdepääs on keelatud.
Käesolevas artiklis kirjeldatakse nelja võimalusi ennistamist arvuti kontod opsüsteemides Windows 2000 ja Windows XP. Need meetodid on järgmised:
  • Kasutades käsurea tööriista Netdom.exe
  • Kasutades käsurea tööriista Nltest.exe

    Märkus Netdom.exe ja Nltest.exe tööriistad asuvad Windows Serveri CD kaustas Support\Tools. Paigaldada need tööriistad, käivitada Setup.exe või väljavõte faile Support.cab fail.
  • Kasutades Active Directory kasutajad ja arvutid Microsofti halduskonsooli (MMC)
  • Microsoft Visual Basicu skripti kasutamine
Need tööriistad võimaldavad kauge ja kauge manustamist. Netdom.exe ja Nltest.exe on käsurea tööriistu, et lähtestada edukalt kehtestatud turvalisuse kanal. Neid vahendeid ei saa kasutada, kui julgeoleku kanal on katki ja side ei tööta õigesti.

Lisateave

Netdom.exe

Igal liikmel on diskreetne sidekanali (security kanal) domeeni kontroller. Kanali turvalisus liige ja domeenikontrolleri Netlogon teenistus edastamiseks kasutatakse. Netdom võimaldab nullida turvalisuse kanali liikme. Liikmesriikide julgeoleku kanal saate lähtestada kasutades järgmist käsku:
netdom reset 'machinename' /domain:' domeeninimi
Kui 'machinename' = kohaliku arvuti nime ja "domeeninimi" = domeen, kuhu on salvestatud arvuti/arvuti kontot.

Oletame, et teil on domeeni liige nimega DOMAINMEMBER domeeni nimega MYDOMAIN. Liikmesriikide julgeoleku kanal saate lähtestada kasutades järgmist käsku:
netdom reset domainmember /domain:mydomain
Saate teha selle käsu, DOMAINMEMBER liige või mis tahes muud liige või domeeni domeenikontrolleris, eeldusel, et olete sisse logitud kontoga, millel on administraatori juurdepääsu DOMAINMEMBER.

Nltest.exe

Nltest.exe saab kasutada arvutit, kus töötab Windows 2000 või Windows XP, mis on domeeni liige ja domeenikontroller, mis elab oma arvutikonto usaldussuhe.
C:\Ntreskit\Nltest.exe

Kasutamine: nltest [/OPTIONS]

/ SC_QUERY:Domeeninimi -Päringu turvalisuse kanal domeen kohta Serveri nimi

/ SERVER:Serveri nimi

/ SC_VERIFY:Domeeninimi -Kontrollib turvalisust kanali määratud domeeni kohaliku või kaugarvuti tööjaam, serveri või domeeni kontrolleri.

Lipud: 30 HAS_IP HAS_TIMESERV
Usaldusväärne DC nimi \\server.windows2000.com
Usaldusväärne DC ühenduse staatus olek = 0 0x0 NERR_Success
Käsu edukalt lõpule

Active Directory kasutajad ja arvutid (DSA)

Windows 2000 või Windows XP, saate lähtestada arvutikonto jooksul graafilise kasutajaliidese (GUI). Active Directory kasutajate ja arvutite MMC (DSA), saate Paremklõpsake arvuti objekti arvutite või sobivasse mahutisse ja seejärel nuppu Lähtesta konto. See taastab arvuti kontot. Uuestimääratlemise parooli kasutades seda meetodit domeenikontrollerid ei ole lubatud. Ennistamist arvuti kontot murrab selle arvutiga ühendatud domeeniga ning nõuab, et ühineks domeeni.

Märkus See hoiab ära kehtestatud arvuti domeeni ühendamiseks ja tuleks kasutada ainult arvutis, mis on ümber ehitatud.

Microsoft Visual Basicu skripti

Skripti abil saate taastada arvuti kontot. Sa pead ühendust arvuti konto IADsUser liidese abil. SetPassword meetodi abil saate seejärel Määra parool algväärtus. Alati on arvuti algse parooli "arvutinimi $".

Järgmine proov skripte ei pruugi töötada kõikides keskkondades ja tuleks kontrollida enne nende rakendamist. Esimeses näites on Windows NT 4.0 arvutis kontosid ja teine on Windows 2000 või Windows XP arvuti kontod.

Näidis 1

Dim objComputer

Set objComputer = GetObject("WinNT://WINDOWS2000/computername$")
objComputer.SetPassword "computername$"

Wscript.Quit
				

Proov 2

Dim objComputer

Set objComputer = GetObject("LDAP://CN=computername,DC=WINDOWS2000,DC=COM")
objComputer.SetPassword "computername$"

Wscript.Quit
				
Kuidas teha kindlaks, kas on kuupäev ja kellaaeg, sündmuse 5722 ühesugused dekodeeritud kuupäeva ja kellaaja kohta lisateabe saamiseks klõpsake Microsofti teabebaasi artiklite kuvamiseks järgmisi artiklinumbreid:
175024Domeeni liige Turvakanali lähtestamine
810977Windows 2000 Server-põhise domeenikontrolleri logitud sündmuse ID 5722

Atribuudid

Artikli ID: 216393 - Viimati läbi vaadatud: 7. juuni 2013 - Redaktsioon: 1.0
Kehtib järgmise lõigu kohta:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
Märksõnad: 
kbenv kbhowto kbmt KB216393 KbMtet
Masintõlgitud
NB! Artikkel on tõlgitud Microsofti masintõlketarkvaraga ja seda saab parandada Kogukonnapõhise tõlkeraamistiku (CTF) tehnoloogiaga. Microsoft pakub masintõlgitud, kogukonna järeltöödeldud ja inimtõlgitud artikleid, et anda mitmekeelne juurdepääs kõigile meie teabebaasi artiklitele. Masintõlgitud ja järeltöödeldud artiklites võib olla sõnavara-, süntaksi- ja/või grammatikavigu. Microsoft ei vastuta mingite ebatäpsuste, tõrgete ega kahjude eest, mis on tulenenud sisu valest tõlkest või selle kasutamisest meie klientide poolt. Lisateavet CTF-i kohta leiate aadressilt http://support.microsoft.com/gp/machine-translation-corrections/et.
Artikli ingliskeelse versiooni kuvamiseks klõpsake siin: 216393

Andke tagasisidet

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com