Reimpostazione degli account del computer in Windows 2000 e in Windows XP

Traduzione articoli Traduzione articoli
Identificativo articolo: 216393 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

Per ciascuna workstation o server Windows 2000 o Windows XP membro di un dominio, viene stabilito un canale di comunicazione discreto, detto canale protetto, con un controller di dominio.

La password del canale protetto è memorizzata con l'account del computer su tutti i controller di dominio. Per impostazione predefinita, in Windows 2000 o in Windows XP la password dell'account del computer viene cambiata ogni 30 giorni. Se, per qualche motivo, la password dell'account del computer e il segreto LSA non sono sincronizzati, il servizio Accesso rete registra uno o entrambi i messaggi di errore riportati di seguito:
Autenticazione non riuscita dell'impostazione della sessione dal computer DOMAINMEMBER. Il nome dell'account riportato nel database di protezione è DOMAINMEMBER$. Si è verificato il seguente errore: Accesso negato.
Accesso rete ID evento ID 3210:
Autenticazione non riuscita con \\DOMAINDC, controller di dominio di Windows NT per il dominio DOMAIN.
Il servizio Accesso rete del controller di dominio registra il messaggio di errore riportato di seguito quando la password non è sincronizzata:
Accesso rete Evento 5722:
Autenticazione non riuscita dell'impostazione della sessione dal computer %1. Il nome dell'account riportato nel database di protezione è %2. Si è verificato il seguente errore: %n%3
In questo articolo vengono descritti quattro modi per reimpostare gli account del computer in Windows 2000 o in Windows XP. I metodi sono:
  • Utilizzo dello strumento della riga di comando Netdom.exe
  • Utilizzo dello strumento della riga di comando Nltest.exe

    Nota Gli strumenti Netdom.exe e Nltest.exe sono disponibili sul CD di Windows Server nella cartella Support\Tools. Per installare tali strumenti, eseguire Setup.exe oppure estrarre i file dal file Support.cab.
  • Utilizzo di MMC (Microsoft Management Console) di Utenti e computer di Active Directory
  • Utilizzo di uno script di Microsoft Visual Basic
Questi strumenti consentono l'amministrazione remota e non. Netdom.exe e Nltest.exe sono strumenti della riga di comando che consentono di reimpostare un canale protetto per cui è stata stabilita la connessione. Non è possibile utilizzare questi strumenti quando il canale protetto è interrotto e la comunicazione non funziona correttamente.

Informazioni

Netdom.exe

Per ogni membro esiste un canale di comunicazione sicuro, vale a dire il canale protetto, con un controller di dominio. Il canale protetto viene utilizzato dal servizio Accesso rete nel computer membro e nel controller di dominio per comunicare. Netdom consente di reimpostare il canale protetto del computer membro. ?È possibile reimpostare il canale protetto membro mediante il seguente comando:

netdom reset 'nomecomputer' /domain:'nomedominio
dove "nomecomputer" è il nome del computer locale e "nomedominio" è il dominio in cui è memorizzato l'account del computer.

Si supponga di avere un dominio membro denominato DOMAINMEMBER in un dominio denominato MYDOMAIN. ?È possibile reimpostare il canale protetto membro mediante il seguente comando:
netdom reset domainmember /domain:mydomain
?È possibile eseguire questo comando nel computer membro DOMAINMEMBER o in qualsiasi altro computer membro o controller del dominio, purché sia stato effettuato l'accesso con un account che disponga dell'accesso come amministratore a DOMAINMEMBER.

Nltest.exe

Nltest.exe consente di verificare la relazione di trust tra un computer in cui è installato Windows 2000 o Windows XP che è membro di un dominio e un controller di dominio in cui si trova l'account del computer.
C:\Ntreskit\Nltest.exe

Uso: nltest [/OPZIONI]

/SC_QUERY:Nomedominio - Consente di effettuare la ricerca all'interno del canale protetto del dominio nel Nomeserver

/SERVER:Nomeserver

/SC_VERIFY:Nomedominio - Consente di verificare il canale protetto nel dominio specificato alla ricerca di una workstation, server o controller di dominio locale o remoto.

Flags: 30 HAS_IP HAS_TIMESERV
Trusted DC Name \\server.windows2000.com
Trusted DC Connection Status Status = 0 0x0 NERR_Success
Esecuzione comando riuscita

Utenti e computer di Active Directory

In Windows 2000 o in Windows XP è anche possibile reimpostare l'account del computer con l'interfaccia grafica. Nella MMC di Utenti e computer di Active Directory è possibile fare clic con il pulsante destro del mouse sull'oggetto computer nel contenitore relativo ai computer o nel contenitore appropriato e scegliere Ripristina account. Viene così reimpostato l'account del computer. La reimpostazione della password per i controller di dominio con questo metodo non è consentita. La reimpostazione di un account del computer interrompe la connessione del computer al dominio e ne richiede il nuovo collegamento.

Nota Questo metodo impedisce che un computer stabilito si connetta al dominio e deve essere utilizzato solo per un computer che già ripristinato.

Script di Microsoft Visual Basic

?È possibile utilizzare uno script per reimpostare l'account del computer. ?È necessario connettersi all'account del computer mediante l'interfaccia IADsUser. Il metodo SetPassword può essere utilizzato per impostare un valore iniziale della password, che è sempre "nomecomputer$".

Gli script di esempio riportati di seguito potrebbero non funzionare in tutti gli ambienti e devono essere verificati prima dell'implementazione. Il primo esempio riguarda gli account dei computer Windows NT 4.0 e il secondo gli account dei computer Windows 2000 o Windows XP.

Esempio 1

Dim objComputer

Set objComputer = GetObject("WinNT://WINDOWS2000/computername$")
objComputer.SetPassword "computername$"

Wscript.Quit
				

Esempio 2

Dim objComputer

Set objComputer = GetObject("LDAP://CN=computername,DC=WINDOWS2000,DC=COM")
objComputer.SetPassword "computername$"

Wscript.Quit
				

Proprietà

Identificativo articolo: 216393 - Ultima modifica: lunedì 22 maggio 2006 - Revisione: 5.1
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
Chiavi: 
kbenv kbhowto KB216393
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com