Resetowanie kont komputerów w systemach Windows 2000 i Windows XP

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 216393 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Streszczenie

Dla każdej stacji roboczej lub serwera z systemem Windows XP lub Windows 2000, który jest członkiem domeny, jest ustanawiany kanał komunikacji dyskretnej, zwany także bezpiecznym kanałem, z kontrolerem domeny.

Hasło bezpiecznego kanału jest przechowywane z kontem komputera na wszystkich kontrolerach domeny. W przypadku systemu Windows 2000 lub Windows XP interwał zmiany domyślnego hasła konta komputera wynosi 30 dni. Jeżeli, niezależnie od przyczyny, hasło konta komputera i klucz tajny LSA nie są zsynchronizowane, usługa Netlogon rejestruje w dzienniku jeden lub oba z następujących komunikatów o błędach:
Nie powiodło się uwierzytelnienie instalacji sesji z komputera CZŁONEK_DOMENY. Nazwa konta, do którego odwołania występują w bazie danych, to CZŁONEK_DOMENY$. Wystąpił następujący błąd: Odmowa dostępu.
Identyfikator zdarzenia NETLOGON 3210:
Nie powiodło się uwierzytelnienie przez \\KONTROLER_DOMENY — kontroler domeny Windows NT dla domeny DOMENA.
Usługa Netlogon na kontrolerze domeny rejestruje w dzienniku następujący komunikat o błędzie wówczas, gdy hasło nie jest zsynchronizowane:
Zdarzenie NETLOGON 5722:
Nie powiodło się uwierzytelnienie instalacji sesji z komputera %1. Nazwa konta, do którego odwołania występują w bazie danych, to %2. Wystąpił następujący błąd: %n%3
W tym artykule opisano cztery metody resetowania kont komputerów w systemie Windows 2000 lub systemie Windows XP. Są to następujące metody:
  • Korzystanie z narzędzia wiersza polecenia Netdom.exe
  • Korzystanie z narzędzia wiersza polecenia Nltest.exe

    Uwaga: Narzędzia Netdom.exe i Nltest.exe znajdują się na dysku CD-ROM systemu Windows Server w folderze Support\Tools. Aby zainstalować te narzędzia, należy uruchomić program Setup.exe lub wyodrębnić pliki z pliku Support.cab.
  • Korzystanie z przystawki Użytkownicy i komputery usługi Active Directory programu Microsoft Management Console (MMC)
  • Korzystanie ze skryptu języka Microsoft Visual Basic
Te narzędzia umożliwiają administrację zdalną i lokalną. Narzędzia wiersza polecenia Netdom.exe i Nltest.exe resetują pomyślnie ustanowiony bezpieczny kanał. Nie można używać tych narzędzi wówczas, gdy bezpieczny kanał został przerwany, a komunikacja nie działa poprawnie.

Więcej informacji

Netdom.exe

Dla każdego komputera członkowskiego jest ustanawiany kanał komunikacji dyskretnej (bezpieczny kanał) z kontrolerem domeny. Bezpieczny kanał jest używany przez usługę Netlogon na komputerze członkowskim i na kontrolerze domeny do celów związanych z komunikacją. Narzędzie Netdom umożliwia resetowanie bezpiecznego kanału komputera członkowskiego. Bezpieczny kanał komputera członkowskiego można resetować przy użyciu następującego polecenia:

netdom reset 'nazwa_komputera' /domain:'nazwa_domeny'
gdzie 'nazwa_komputera' jest nazwą komputera lokalnego, a 'nazwa_domeny' jest domeną, w której przechowywane jest konto komputera/urządzenia.

Załóżmy, że komputer CZŁONEK_DOMENY jest członkiem domeny o nazwie MOJA_DOMENA. Bezpieczny kanał komputera członkowskiego można resetować przy użyciu następującego polecenia:
netdom reset członek_domeny /domain:moja_domena
To polecenie można uruchomić na komputerze członkowskim CZŁONEK_DOMENY lub na dowolnym innym komputerze członkowskim albo na kontrolerze domeny tej domeny, pod warunkiem że jest się zalogowanym na konto z dostępem administracyjnym do komputera CZŁONEK_DOMENY.

Nltest.exe

Korzystając z narzędzia Nltest.exe, można testować relację zaufania między członkiem domeny, na którym jest uruchomiony system Windows 2000 lub system Windows XP, a kontrolerem domeny, na którym znajduje się konto danego komputera.
C:\Ntreskit\Nltest.exe

Usage: nltest [/OPTIONS]

/SC_QUERY:NazwaDomeny — Wyszukiwanie bezpiecznego kanału dla domeny domena na serwerze NazwaSerwera

/SERVER:NazwaSerwera

/SC_VERIFY:NazwaDomeny — Weryfikacja bezpiecznego kanału w określonej domenie dla lokalnej lub zdalnej stacji roboczej, serwera lub kontrolera domeny.

Flags: 30 HAS_IP HAS_TIMESERV
Nazwa zaufanego kontrolera domeny \\server.windows2000.com
Stan połączenia zaufanego kontrolera domeny Status = 0 0x0 NERR_Success
Polecenie zostało wykonane pomyślnie

Użytkownicy i komputery usługi Active Directory (DSA)

W przypadku systemu Windows 2000 lub systemu Windows XP można również resetować konto komputera przy użyciu graficznego interfejsu użytkownika (GUI). W przystawce Użytkownicy i komputery usługi Active Directory programu MMC (DSA) można kliknąć prawym przyciskiem myszy obiekt komputera w kontenerze Komputery lub odpowiednim kontenerze, a następnie kliknąć polecenie Resetuj konto. Spowoduje to zresetowanie konta komputera. Resetowanie hasła dla kontrolerów domeny przy użyciu tej metody nie jest dozwolone. W przypadku resetowania konta komputera połączenie danego komputera z domeną jest przerywane i konieczne jest ponowne dołączenie do domeny.

Uwaga: Ta metoda uniemożliwia nawiązanie połączenia z domeną przez ustanowiony komputer i powinna być używana tylko w przypadku komputera, który został niedawno odbudowany.

Skrypt w języku Microsoft Visual Basic

Do resetowania konta komputera można wykorzystać skrypt. Należy połączyć się z kontem komputera przy użyciu interfejsu IADsUser. Następnie można ustawić wartość początkową hasła przy użyciu metody SetPassword. Hasłem wstępnym komputera jest zawsze hasło „nazwa_komputera$”.

Następujące przykładowe skrypty nie zawsze działają we wszystkich środowiskach i powinny być testowane przed implementacją. Pierwszy przykład jest związany z kontami komputerów w systemie Windows NT 4.0, a drugi dotyczy kont komputerów w systemach Windows 2000 lub Windows XP.

Przykład 1

Dim objComputer

Set objComputer = GetObject("WinNT://WINDOWS2000/nazwa_komputera$")
objComputer.SetPassword "nazwa_komputera$"

Wscript.Quit
				

Przykład 2

Dim objComputer

Set objComputer = GetObject("LDAP://CN=computername,DC=WINDOWS2000,DC=COM")
objComputer.SetPassword "nazwa_komputera$"

Wscript.Quit
				

Właściwości

Numer ID artykułu: 216393 - Ostatnia weryfikacja: 23 stycznia 2006 - Weryfikacja: 5.0
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
Słowa kluczowe: 
kbenv kbhowto KB216393

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com