איפוס חשבונות מחשבים ב- Windows

תרגומי מאמרים תרגומי מאמרים
Article ID: 216393 - View products that this article applies to.
הרחב הכל | כווץ הכל

On This Page

תקציר

עבור כל תחנת עבודה של Windows 2000 או Windows XP או שרת שאינו חבר בקבוצת מחשבים, אין ערוץ תקשורת נפרדים, המכונה ערוץ אבטחה, עם בקר תחום.

הערוץ אבטחת הסיסמה מאוחסנת יחד עם חשבון המחשב בכל בקרי התחום. עבור Windows 2000 או Windows XP, פרק שינוי סיסמה של חשבון המחשב המוגדר כברירת מחדל הוא כל 30 יום. אם, מסיבה כלשהי, את הסוד LSA והסיסמה של חשבון המחשב אינם מסונכרנים, שירות Netlogon מבצע לפחות אחת משתי הודעות השגיאה הבאות:
מזהה אירוע NETLOGON 5723:
תוכנית ההתקנה של הפעלה מהמחשב DOMAINMEMBER היתה אפשרות לאמת. שם החשבון שאליו מפנה מסד הנתונים של האבטחה הוא DOMAINMEMBER$.
השגיאה הבאה אירעה:
Access נדחתה.
מזהה אירוע NETLOGON 3210:
אימות עם \\DOMAINDC, בקר תחום עבור התחום תחום Windows NT נכשלה.
שירות Netlogon בבקר התחום נכנס הודעת השגיאה הבאה כאשר הסיסמה אינם מסונכרנים:
מזהה אירוע NETLOGON 5722:
אימות ההתקנה הפעלה מהמחשב ComputerName נכשלה. שם החשבון שאליו מפנה מסד הנתונים של האבטחה הוא AccountName$.
השגיאה הבאה אירעה:
Access נדחתה.
מאמר זה מתאר דרכים ארבע איפוס חשבונות מחשבים ב- Windows 2000 או Windows XP. שיטות אלה הן כדלקמן:
  • באמצעות כלי שורת הפקודה Netdom.exe
  • באמצעות כלי שורת הפקודה Nltest.exe

    הערה Netdom.exe וכלי Nltest.exe ממוקמים על-גבי תקליטור שרת Windows בתיקייה Support\Tools. כדי להתקין כלים אלה, הפעל את Setup.exe או לחלץ את הקבצים מתוך הקובץ support. cab.
  • באמצעות Active Directory Users מחשבים Microsoft Management Console (MMC)
  • שימוש ב- script Microsoft Visual Basic
כלים אלה מאפשרים עבור ניהול מרחוק-רחוק. Netdom.exe ו- Nltest.exe הם כלי שורת הפקודה איפוס ערוץ אבטחה שנוצרו בהצלחה. אין באפשרותך להשתמש בכלים אלה כאשר הערוץ אבטחה מנותק, תקשורת אינו פועל כראוי.

מידע נוסף

Netdom.exe

עבור כל חבר, אין ערוץ תקשורת נפרדים (ערוץ אבטחה) עם בקר תחום. ערוץ אבטחה נעשה על-ידי שירות Netlogon על החבר ו בבקר התחום לקיים תקשורת. Netdom מאפשרת לאפס את הערוץ אבטחה של החבר. באפשרותך לאפס את הערוץ האבטחה חבר באמצעות הפקודה הבאה:
איפוס netdom /domain 'שם מחשב':'domainname
כאשר 'שם מחשב' = 'domainname' ושם המחשב המקומי = התחום שבו מאוחסן חשבון מחשב/המחשב.

נניח שיש לך חבר בקבוצת מחשבים הנקראת DOMAINMEMBER בקבוצת מחשבים הנקראת MYDOMAIN. באפשרותך לאפס את הערוץ האבטחה חבר באמצעות הפקודה הבאה:
איפוס netdom domainmember /domain:mydomain
באפשרותך להפעיל פקודה זו על חבר DOMAINMEMBER או על כל אחרים חבר או בקר תחום של התחום, בתנאי שלא ביצעת כניסה באמצעות חשבון בעל גישת מנהל מערכת כדי DOMAINMEMBER.

Nltest.exe

ניתן להשתמש Nltest.exe כדי מחשב יחסי האמון בין מחשב בו פועל Windows 2000 או Windows XP החבר בתחום לבין בקר תחום שבו שוכן חשבון המחשב שלו.
C:\Ntreskit\Nltest.exe

שימוש: nltest ומופיעה [/OPTIONS]

/ SC_QUERY:DomainName -ערוץ אבטחה שאילתה עבור קבוצת מחשבים ב- שם השרת

/ שרת:שם השרת

/ SC_VERIFY:DomainName -מאמת את הערוץ אבטחה בתחום שצוין עבור מקומיים או מרוחקים תחנת עבודה, שרת או תחום בקר.

דגלים: HAS_TIMESERV 30 HAS_IP
שם בקר קבוצת מחשבים אמינה \\server.windows2000.com
מצב של מצב חיבור DC מהימן = 0 0x0 NERR_Success
הפקודה הושלמה בהצלחה

Active Directory Users and Computers (DSA)

עם Windows 2000 או Windows XP, באפשרותך לאפס את חשבון המחשב מתוך ממשק המשתמש הגרפי (GUI). ב- Active Directory Users and MMC מחשבים (DSA), באפשרותך לחץ לחיצה ימנית על אובייקט מחשב מחשבים או הגורם המכיל המתאים ולאחר מכן לחץ על איפוס החשבון. פעולה זו מאפסת את חשבון המחשב. איפוס הסיסמה עבור בקרי קבוצות מחשבים באמצעות שיטה זו אינה מותרת. איפוס חשבון מחשב מעברי חיבור מחשב זה לקבוצת המחשבים ודורש אותו להצטרף מחדש לתחום.

הערה הדבר ימנע של המחשב שנוצר חיבור לתחום ו יש להשתמש רק במחשב שבו רק נבנתה מחדש.

קובץ script של Microsoft Visual Basic

ניתן להשתמש ב- script כדי לאפס את חשבון המחשב. עליך להתחבר לחשבון מחשב באמצעות ממשק IADsUser. באפשרותך להשתמש בשיטה SetPassword מכן כדי להגדיר את הסיסמה ערך התחלתי. סיסמה ראשונית של מחשב הוא תמיד "computername $".

ה-script לדוגמה הבאים לא יפעלו בכל סביבות ובדקת אמור להיות לפני יישום. הדוגמה הראשונה היא עבור חשבונות מחשבים של Windows NT 4.0 והשניה היא עבור חשבונות מחשב Windows 2000 או Windows XP.

דוגמה 1

Dim objComputer

Set objComputer = GetObject("WinNT://WINDOWS2000/computername$")
objComputer.SetPassword "computername$"

Wscript.Quit
				

דוגמה 2

Dim objComputer

Set objComputer = GetObject("LDAP://CN=computername,DC=WINDOWS2000,DC=COM")
objComputer.SetPassword "computername$"

Wscript.Quit
				
לקבלת מידע נוסף אודות האופן שבו ניתן לקבוע את התאריך והשעה של האירוע 5722 התאמה בין השעה והתאריך המפוענחים, לחץ על מספרי המאמרים הבאים כדי להציג את המאמרים מתוך מאגר הידע Microsoft Knowledge Base:
175024איפוס הערוץ המאובטח של חבר בתחום
810977מזהה אירוע 5722 נרשם בבקר תחום מבוסס Windows 2000 Server שלך

מאפיינים

Article ID: 216393 - Last Review: יום שישי 07 יוני 2013 - Revision: 1.0
המידע במאמר זה חל על:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
מילות מפתח 
kbenv kbhowto kbmt KB216393 KbMthe
תרגום מכונה
חשוב: מאמר זה תורגם באמצעות תוכנת תרגום מכונה של Microsoft וייתכן שנערך לאחר מכן על-ידי קהילת Microsoftבאמצעות טכנולוגייתCommunity Translation Framework (CTF) או באמצעות תרגום אנושי. Microsoft מציעה לך גם מאמרים בתרגום אנושי, מאמרים בתרגום מכונה ומאמרים שנערכו על ידי הקהילה כדי לאפשר גישה למאמרים הקיימים במאגר הידע (Knowledge Base) שלMicrosoft בשפות שונות. מאמרים מתורגמים יכולים להכיל שגיאות באוצר המילים, בתחביר או בדקדוק. Microsoft אינה אחראית לחוסר דיוק, שגיאות או נזקים שייגרמו כתוצאה מטעויות בתכנים או משימוש בתכנים על ידי לקוחותיה.
כותרת מאמר זה באנגלית: 216393

ספק משוב

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com