Számítógépfiókok alapállapotba állítása a Windows 2000 és Windows XP rendszerben

A cikk fordítása A cikk fordítása
Cikk azonosítója: 216393 - A cikkben érintett termékek listájának megtekintése.
Az összes kibontása | Az összes összecsukása

A lap tartalma

Összefoglaló

Minden, tartomány részét képező Windows 2000 vagy Windows XP rendszerű munkaállomáshoz tartozik egy külön, biztonsági csatorna néven ismert, tartományvezérlővel rendelkező kommunikációs csatorna.

A biztonsági csatorna jelszava a számítógépfiókkal együtt az összes tartományvezérlőn megtalálható. Windows 2000 vagy Windows XP rendszer esetén a számítógépfiók jelszavát alapértelmezés szerint harminc naponként kell módosítani. Ha valamilyen oknál fogva a számítógépfiók jelszava és az LSA-titok nincs szinkronizálva, a Netlogon szolgáltatás a következőkhöz hasonló hibaüzenetek egyikét vagy mindegyikét rögzíti a naplóban:
A következő számítógép munkamenet-létesítője nem tudta magát hitelesíteni: TARTOMÁNYTAG. A biztonsági adatbázisban hivatkozott fiók neve: TARTOMÁNYTAG$. A következő hiba történt: A hozzáférés megtagadva.
NETLOGON Eseményazonosító: 3210:
A hitelesítés nem sikerült a következő tartomány Windows NT típusú tartományvezérlőjével (\\TARTOMÁNYVEZÉRLŐ): TARTOMÁNY.
Ha a jelszó nincs szinkronizálva, a tartományvezérlő Netlogon szolgáltatása a következőhöz hasonló hibaüzenetet rögzít a naplóba:
NETLOGON Eseményazonosító: 5722:
A következő számítógép munkamenet-létesítője nem tudta magát hitelesíteni: %1. A biztonsági adatbázisban hivatkozott fiók neve: %2. A következő hiba történt: %n%3
Ez a cikk a számítógépfiókok Windows 2000 vagy Windows XP rendszerben történő alapállapotba állításának négy módszerét ismerteti. A módszerek a következők:
  • A Netdom.exe parancssori eszköz használata
  • Az Nltest.exe parancssori eszköz használata

    Megjegyzés: A Netdom.exe és az Nltest.exe eszköz a Windows Server CD-ROM Support\Tools mappájában található. Ezen eszközök telepítéséhez futtassa a Setup.exe programot, vagy csomagolja ki a fájlokat a Support.cab fájlból.
  • Az Active Directory – felhasználók és számítógépek Microsoft Management Console (MMC) alapú beépülő modul használata
  • Microsoft Visual Basic parancsfájl használata
Ezen eszközök a távoli és a helyi felügyeletet is lehetővé teszik. A Netdom.exe és az Nltest.exe a sikeresen létrehozott biztonsági csatornák alaphelyzetbe állítására szolgáló parancssori eszköz. A biztonsági csatorna sérülése esetén nem használhatók ezek az eszközök, és a kommunikáció nem működik megfelelően.

További információ

Netdom.exe

Minden egyes taghoz tartozik egy külön, tartományvezérlővel rendelkező kommunikációs csatorna (biztonsági csatorna). A Netlogon szolgáltatás a biztonsági csatorna segítségével kommunikál a tartományi tagon és a tartományvezérlőn. A Netdom lehetővé teszi a tag biztonsági csatornájának alapállapotba állítását. A tag biztonsági csatornájának alapállapotba állításához használja a következő parancsot:

netdom reset 'számítógépnév' /domain:'tartománynév'
– ahol 'számítógépnév' = a helyi számítógép neve, 'tartománynév' = a számítógépfiókot tároló tartomány.

Egy TARTOMÁNY nevű tartomány TARTOMÁNYTAG nevű tagja esetén például a tag biztonsági csatornájának alapállapotba állításához használja a következő parancsot:
netdom reset tartománytag /domain:tartomány
A parancsot futtathatja a TARTOMÁNYTAG nevű tagon vagy a tartomány bármely más tagján vagy tartományvezérlőjén, feltéve hogy olyan fiókkal jelentkezett be, amely rendszergazdai hozzáféréssel rendelkezik a TARTOMÁNYTAG nevű taghoz.

Nltest.exe

Az Nltest.exe segédprogrammal tesztelhető a bizalmi kapcsolat egy Windows 2000 vagy Windows XP rendszert futtató tartományi tag és azon tartományvezérlő között, melyen annak számítógépfiókja található.
C:\Ntreskit\Nltest.exe

Használat:nltest [/OPTIONS]

/SC_QUERY:TartománynévKiszolgálónév kiszolgálón lévő tartomány biztonsági csatornájának lekérdezése

/SERVER:Kiszolgálónév

/SC_VERIFY:Tartománynév – A biztonsági csatorna ellenőrzése helyi vagy távoli munkaállomás, kiszolgáló vagy tartományvezérlő megadott tartományában.

Jelzők: 30 HAS_IP HAS_TIMESERV
Megbízható tartományvezérlő neve \\server.windows2000.com
Megbízható tartományvezérlő kapcsolatának állapota, Állapot = 0 0x0 NERR_Success
A parancs sikeresen végrehajtódott.

Active Directory – felhasználók és számítógépek (DSA)

Windows 2000 vagy Windows XP rendszer esetén a számítógépfiók a grafikus felhasználói felületről is visszaállítható. Az Active Directory – felhasználók és számítógépek MMC alapú beépülő modulban (DSA) kattintson jobb gombbal a számítógép-objektumra a Computers vagy az annak megfelelő tárolóban, majd kattintson a Fiók alapállapotba hozása elemre. Ezzel alaphelyzetbe állítja a számítógépfiókot. A tartományvezérlők jelszava nem állítható alapállapotba ezzel a módszerrel. Egy számítógépfiók alapállapotba állításával megszakad a számítógép kapcsolata a tartománnyal, ezért újra kell csatlakozni a tartományhoz.

Megjegyzés: Ez a művelet megakadályozza, hogy a már beállított számítógépek csatlakozzanak a tartományhoz, ezért csak az éppen telepített számítógépekhez ajánlott a használata.

Microsoft Visual Basic alapú parancsfájl

A számítógépfiók alaphelyzetbe állításához parancsfájl is használható. A számítógépfiókhoz az IADsUser felület segítségével csatlakozhat. A jelszó kezdeti értékre állításához használhatja a SetPassword metódust. A számítógép kezdeti jelszava mindig a következő: „számítógépnév$”.

Előfordulhat, hogy az alábbi mintaparancsfájlok nem működnek minden környezetben, ezért használatuk előtt tesztelni kell azokat. Az első példa Windows NT 4.0 számítógépfiókokhoz, a második pedig Windows 2000 vagy Windows XP számítógépfiókokhoz használható.

1. minta

Dim objComputer

Set objComputer = GetObject("WinNT://WINDOWS2000/számítógépnév$")
objComputer.SetPassword "számítógépnév$"

Wscript.Quit
				

2. minta

Dim objComputer

Set objComputer = GetObject("LDAP://CN=számítógépnév,DC=WINDOWS2000,DC=COM")
objComputer.SetPassword "számítógépnév$"

Wscript.Quit
				

Tulajdonságok

Cikk azonosítója: 216393 - Utolsó ellenőrzés: 2006. június 2. - Verziószám: 5.0
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
Kulcsszavak: 
kbhowto kbenv KB216393
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com