Vynulovanie počítačové kontá v systéme Windows

Preklady článku Preklady článku
ID článku: 216393 - Zobraziť produkty, ktorých sa tento článok týka.
Rozbaliť všetko | Zbaliť všetko

Na tejto stránke

SUHRN

Pre každý systém Windows 2000 alebo Windows XP stanicu alebo server, ktorý je členom domény, je diskrétne komunikačný kanál, známy ako zabezpečenia kanál s radičom domény.

Zabezpečenia kanál heslo sa uložia spolu s kontom na všetkých radičoch domény. Predvolené počítač úvahy heslo zmeniť obdobie pre Windows 2000 alebo Windows XP, je každých 30 dní. Ak z nejakého dôvodu hesla konta počítača a LSA tajné nie sú synchronizované, služba Netlogon prihlási jednu alebo obe z nasledovných chybových hlásení:
NETLOGON Identifikácia 5723:
Reláciu nastavenia z počítača DOMAINMEMBER zlyhalo overenie. Názov konta, na ktoré sa odkazuje v zabezpečovacej databáze je DOMAINMEMBER$.
Vyskytla sa nasledujúca chyba:
Access is denied. (Odstraňuje sa hodnota databázy Registry "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\KernelFaultCheck" Chyba 5: Prístup je odmietnutý.)
NETLOGON Identifikácia 3210:
Zlyhalo overenie s \\DOMAINDC, radič domény systému Windows NT pre doménu domény.
Služba Netlogon na radiči domény prihlási nasledujúce chybové hlásenie, keď heslo nie je synchronizovaný:
NETLOGON Identifikácia 5722:
Reláciu nastavenia z počítača názov_počítača zlyhalo overenie. Názov konta, na ktoré sa odkazuje v zabezpečovacej databáze je AccountName$.
Vyskytla sa nasledujúca chyba:
Access is denied. (Odstraňuje sa hodnota databázy Registry "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\KernelFaultCheck" Chyba 5: Prístup je odmietnutý.)
Tento článok popisuje štyri spôsoby resetovania počítačové kontá v systéme Windows 2000 alebo Windows XP. Ide o nasledujúce spôsoby:
  • Pomocou nástroja príkazového riadka Netdom.exe
  • Pomocou nástroja príkazového riadka Nltest.exe

    Poznámka: Nástroje na Netdom.exe a Nltest.exe sú umiestnené na disku CD-ROM Windows Server v priečinku Support\Tools na. Ak chcete nainštalovať tieto nástroje, spustiť súbor Setup.exe alebo extrahujte súbory zo súboru Support.cab.
  • Pomocou Active Directory Users a počítače Microsoft Management Console (MMC)
  • Pomocou skriptu jazyka Microsoft Visual Basic
Tieto nástroje umožňujú vzdialený a -vzdialený správy. Netdom.exe a Nltest.exe sú nástroje príkazového riadka, ktoré vynulujú úspešne zavedené zabezpečenia kanál. Tieto nástroje nemôžete použiť, keď zabezpečenia kanál je rozdelené a komunikácia nepracuje správne.

DALSIE INFORMACIE

Netdom.exe

Každý člen je diskrétne komunikačný kanál (zabezpečenia kanál) s radičom domény. Zabezpečenia kanála používa služba Netlogon na člena a na radiči domény komunikovať. Netdom umožňuje obnoviť zabezpečenia kanál člena. Môžete obnoviť členské zabezpečenia kanál pomocou nasledujúceho príkazu:
netdom vynulovať/Domain "machinename": "domainname
kde "machinename" = názov lokálneho počítača a "domainname" = domény, kde je uložený konta počítača/počítača.

Predpokladajme, že máte členom domény s názvom DOMAINMEMBER v doméne nazvanej MYDOMAIN. Môžete obnoviť členské zabezpečenia kanál pomocou nasledujúceho príkazu:
netdom vynulovať domainmember /domain:mydomain
Môžete spustiť tento príkaz na členské DOMAINMEMBER alebo na akékoľvek iné členské alebo radič domény domény, za predpokladu, že ste prihlásení pomocou konta s má správca prístup k DOMAINMEMBER.

Nltest.exe

Nltest.exe možno testovať vzťah dôvery medzi počítač so systémom Windows 2000 alebo Windows XP, ktorý je členom domény a radič domény, na ktorých jej stroj konto sídli.
C:\Ntreskit\Nltest.exe

Použitie: nltest / [Options]

/ SC_QUERY:DomainName -Dotaz zabezpečenia kanál pre domény na Názov_servera

/ SERVER:Názov_servera

/ SC_VERIFY:DomainName -Overí zabezpečenia kanál v zadanej doméne pre lokálnych alebo vzdialených pracovná stanica, server alebo domény radič.

Príznaky: 30 HAS_IP HAS_TIMESERV
Dôveryhodné DC názov \\server.windows2000.com
Dôveryhodné DC pripojenie Status = 0 0x0 NERR_Success
Sa príkaz úspešne dokončil

Active Directory Users a počítače (DSA)

S Windows 2000 alebo Windows XP, môžete tiež obnoviť konta počítača z rámci grafického používateľského rozhrania (GUI). V Active Directory Users a počítače MMC (DSA), kliknete pravým tlačidlom počítačového objektu v počítačoch alebo vhodnej nádoby a potom kliknite na tlačidlo Vynulovať účet. Vynuluje konta počítača. Vynulovanie hesla pre radiče domény pomocou tejto metódy nie je povolené. Vynulovanie konta počítača prestávky pripojenia tohto počítača k doméne a vyžaduje, aby opusťte doménu.

Poznámka: To bude brániť počítačom vytvorené pripojenie k doméne a sa môže použiť len na počítači, ktorý len bol přestavěn.

Skript jazyka Microsoft Visual Basic

Skript môžete použiť na vynulovanie konta počítača. Budete musieť pripojiť do konta počítača pomocou IADsUser rozhrania. Môžete potom použiť metódu SetPassword nastaviť heslo na počiatočnú hodnotu. Počiatočné heslo počítač je vždy "názov_počítača $".

Nasledovné vzorové skripty nemusia pracovať vo všetkých prostrediach a mali testovať pred implementáciou. Prvým príkladom je pre Windows NT 4.0 počítačové kontá a druhá je pre systém Windows 2000 alebo Windows XP počítačové kontá.

Vzorky 1

Dim objComputer

Set objComputer = GetObject("WinNT://WINDOWS2000/computername$")
objComputer.SetPassword "computername$"

Wscript.Quit
				

Vzorky 2

Dim objComputer

Set objComputer = GetObject("LDAP://CN=computername,DC=WINDOWS2000,DC=COM")
objComputer.SetPassword "computername$"

Wscript.Quit
				
Ďalšie informácie o tom, ako zistiť, či dátum a čas udalosti 5722 zápas dekódovaný dátum a čas, po kliknutí na nasledovné číslo článku databázy Microsoft Knowledge Base:
175024Vynulovanie člen domény zabezpečeného kanála
810977Identifikácia 5722 je prihlásený radič domény so systémom Windows 2000 Server

Vlastnosti

ID článku: 216393 - Posledná kontrola: 21. októbra 2011 - Revízia: 2.0
Informácie v tomto článku sa týkajú nasledujúcich produktov:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
Kľúčové slová: 
kbenv kbhowto kbmt KB216393 KbMtsk
Strojovo preložené
DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.
Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem:216393

Odošlite odozvu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com