การตั้งค่าบัญชีผู้ใช้คอมพิวเตอร์ใน Windows ใหม่

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 216393 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

สำหรับแต่ละเวิร์กสเตชัน Windows 2000 หรือ Windows XP หรือเซิร์ฟเวอร์ที่เป็นสมาชิกของโดเมน ไม่มีช่องสัญญาณการสื่อสารแบ่งแยก เรียกว่าสถานี ความปลอดภัยกับตัวควบคุมโดเมน

รหัสผ่านการรักษาความปลอดภัยช่องเก็บพร้อมกับบัญชีคอมพิวเตอร์ในตัวควบคุมโดเมนทั้งหมด สำหรับ Windows 2000 หรือ Windows XP เปลี่ยนช่วงเริ่มต้นการรหัสผ่านบัญชีคอมพิวเตอร์ได้ทุกเวลา 30 วัน ถ้า ด้วยเหตุผลบางประการ รหัสผ่านของบัญชีคอมพิวเตอร์และลับ LSA จะไม่ตรง บริการ Netlogon ล็อกหนึ่งหรือทั้งสองข้อความแสดงข้อผิดพลาดต่อไปนี้:
หมายเลขเหตุการณ์การ netlogon 5723:
การตั้งค่าเซสชันจากคอมพิวเตอร์ DOMAINMEMBER ล้มเหลวในการรับรองความถูกต้อง ชื่อของบัญชีถูกอ้างถึงในฐานข้อมูลความปลอดภัยคือ DOMAINMEMBER $
เกิดข้อผิดพลาดต่อไปนี้:
ปฏิเสธการเข้าใช้งาน
หมายเลขเหตุการณ์การ netlogon 3210:
ไม่สามารถรับรองความถูกต้องกับ \\DOMAINDC ตัวควบคุมโดเมน Windows NT โดเมนโดเมน
บริการ Netlogon บนตัวควบคุมโดเมนล็อกข้อความแสดงข้อผิดพลาดต่อไปนี้เมื่อไม่มีการซิงโครไนส์รหัสผ่าน:
หมายเลขเหตุการณ์การ netlogon 5722:
การตั้งค่าเซสชันจากคอมพิวเตอร์ ComputerName ล้มเหลวในการรับรองความถูกต้อง ชื่อของบัญชีถูกอ้างถึงในฐานข้อมูลความปลอดภัยคือ AccountName $
เกิดข้อผิดพลาดต่อไปนี้:
ปฏิเสธการเข้าใช้งาน
บทความนี้อธิบายวิธีที่ 4 การตั้งค่าบัญชีผู้ใช้คอมพิวเตอร์ใน Windows 2000 หรือ Windows XP ใหม่ วิธีการเหล่านี้มีดังต่อไปนี้::
  • ใช้เครื่องมือบรรทัดคำสั่ง Netdom.exe
  • ใช้เครื่องมือบรรทัดคำสั่ง Nltest.exe

    หมายเหตุ:เครื่องมือ Netdom.exe และ Nltest.exe จะอยู่บนซีดีรอม Windows Server ในโฟลเดอร์ Support\Tools เมื่อต้องการติดตั้งเครื่องมือเหล่านี้ รันมีชื่อเป็น Setup.exe หรือแยกแฟ้มจากแฟ้ม Support.cab
  • โดยใช้คอนโซลการจัดการของ Microsoft ของคอมพิวเตอร์ (MMC) และผู้ใช้ของไดเรกทอรีที่ใช้งานอยู่
  • ใช้สคริปต์ Microsoft Visual Basic
เครื่องมือเหล่านี้ที่อนุญาตสำหรับการดูแลระยะไกล และไม่อยู่ในระยะไกล Netdom.exe และ Nltest.exe เป็นเครื่องมือบรรทัดคำสั่งที่ช่องสัญญาณการรักษาความปลอดภัยที่กำหนดเรียบร้อยแล้วการตั้งค่าใหม่ คุณไม่สามารถใช้เครื่องมือเหล่านี้เมื่อสถานีการรักษาความปลอดภัยถูกใช้งานไม่ได้ และติดต่อสื่อสารไม่ทำงานอย่างถูกต้อง

ข้อมูลเพิ่มเติม

Netdom.exe

สำหรับแต่ละสมาชิก ไม่มีช่องสัญญาณการสื่อสารแบ่งแยก (สถานีความปลอดภัย) กับตัวควบคุมโดเมน ช่องสัญญาณการรักษาความปลอดภัยถูกใช้ โดยบริการ Netlogon สมาชิก และตัวควบคุมโดเมนในการสื่อสาร ทำ netdom ให้เป็นช่องสัญญาณการรักษาความปลอดภัยของสมาชิกการตั้งค่าใหม่ คุณสามารถตั้งค่าช่องสัญญาณการรักษาความปลอดภัยของสมาชิก โดยใช้คำสั่งต่อไปนี้:
การรีเซ็ต netdom /domain 'machinename': ' domainname
ที่ 'machinename' =ชื่อเครื่องคอมพิวเตอร์และ 'domainname' =โดเมนที่เก็บบัญชีคอมพิวเตอร์/เครื่องจักร

สมมติว่า คุณมีชื่อ DOMAINMEMBER ในโดเมนที่เรียกว่า MYDOMAIN สมาชิกโดเมน คุณสามารถตั้งค่าช่องสัญญาณการรักษาความปลอดภัยของสมาชิก โดยใช้คำสั่งต่อไปนี้:
การรีเซ็ต netdom domainmember /domain:mydomain
คุณสามารถเรียกใช้คำสั่งนี้สมาชิก DOMAINMEMBER หรือที่อื่น ๆ สมาชิกหรือโดเมนคอนโทรลเลอร์ของโดเมน โดยที่คุณเข้าสู่ระบบ ด้วยบัญชีผู้ใช้ที่มีการเข้าถึงระดับผู้ดูแล DOMAINMEMBER

Nltest.exe

Nltest.exe สามารถใช้เพื่อทดสอบความสัมพันธ์ของความน่าเชื่อถือระหว่างคอมพิวเตอร์ที่ใช้ Windows 2000 หรือ Windows XP ที่เป็นสมาชิกของโดเมน และตัวควบคุมโดเมนที่อยู่ของบัญชีของเครื่องจักร
C:\Ntreskit\Nltest.exe

การใช้งาน: nltest [/OPTIONS]

/ sc_query:DomainName-ช่องสัญญาณการรักษาความปลอดภัยแบบสอบถามสำหรับโดเมนบนServername

/ เซิร์ฟเวอร์:Servername

/ sc_verify:DomainName-การตรวจสอบช่องสัญญาณการรักษาความปลอดภัยในโดเมนที่ระบุสำหรับการภายใน หรือระยะไกลคอมพิวเตอร์ลูกข่าย เซิร์ฟเวอร์ หรือโดเมนคอนโทรลเลอร์

สถานะ: 30 HAS_IP HAS_TIMESERV
ชื่อ DC \\server.windows2000.com ที่เชื่อถือได้
เชื่อถือได้สถานะสถานะการเชื่อมต่อ DC = NERR_Success 0 0x0
คำสั่งเสร็จสิ้นโดยสมบูรณ์

ผู้ใช้ของไดเรกทอรีที่ใช้งานอยู่และคอมพิวเตอร์ (DSA)

ด้วย Windows 2000 หรือ Windows XP คุณสามารถตั้งค่าบัญชีของเครื่องจักรจากภายในอินเทอร์เฟซสำหรับผู้ใช้แบบกราฟิก (GUI) ยัง ผู้ใช้ของไดเรกทอรีที่ใช้งานอยู่และคอมพิวเตอร์ MMC (DSA), คุณสามารถให้คลิกขวาที่วัตถุคอมพิวเตอร์ในคอมพิวเตอร์หรือคอนเทนเนอร์ที่เหมาะสม และคลิกการตั้งค่าบัญชี. ซึ่งตั้งค่าบัญชีของเครื่องจักร ไม่อนุญาตการรีเซ็ตรหัสผ่านสำหรับตัวควบคุมโดเมนที่ใช้วิธีการนี้ การตั้งค่าบัญชีคอมพิวเตอร์เครื่องใหม่ของคอมพิวเตอร์ที่เชื่อมต่อกับโดเมนในการแบ่ง และต้องการให้ rejoin โดเมน

หมายเหตุ:จะป้องกันไม่ให้คอมพิวเตอร์ที่สร้างไว้แล้วเชื่อมต่อกับโดเมน และควรจะใช้สำหรับคอมพิวเตอร์ที่มีอยู่ถูก rebuilt เท่านั้น

สคริปต์ Microsoft Visual Basic

คุณสามารถใช้สคริปต์การตั้งค่าบัญชีของเครื่องจักร คุณต้องเชื่อมต่อกับบัญชีคอมพิวเตอร์ที่ใช้อินเทอร์เฟซ IADsUser คุณสามารถใช้วิธี SetPassword ต้องการตั้งค่ารหัสผ่านที่เป็นค่าเริ่มต้นแล้ว รหัสผ่านเริ่มต้นของคอมพิวเตอร์เป็น "computername $" เสมอ

สคริปต์ตัวอย่างต่อไปนี้อาจไม่ได้มีการทำงานในสภาพแวดล้อมทั้งหมด และควรจะทดสอบก่อนการใช้งาน ตัวอย่างแรกคือบัญชีคอมพิวเตอร์ Windows NT 4.0 และที่สองมีไว้สำหรับบัญชีคอมพิวเตอร์ Windows 2000 หรือ Windows XP

ตัวอย่าง 1:

Dim objComputer

Set objComputer = GetObject("WinNT://WINDOWS2000/computername$")
objComputer.SetPassword "computername$"

Wscript.Quit
				

ตัวอย่างที่ 2

Dim objComputer

Set objComputer = GetObject("LDAP://CN=computername,DC=WINDOWS2000,DC=COM")
objComputer.SetPassword "computername$"

Wscript.Quit
				
For more information about how to determine whether the date and the time of event 5722 match the decoded date and time, click the following article numbers to view the articles in the Microsoft Knowledge Base:
175024สมาชิกของโดเมนแชนเนลที่ปลอดภัยการตั้งค่าใหม่
810977Event ID 5722 is logged on your Windows 2000 Server-based domain controller

คุณสมบัติ

หมายเลขบทความ (Article ID): 216393 - รีวิวครั้งสุดท้าย: 8 มกราคม 2554 - Revision: 4.0
ใช้กับ
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
Keywords: 
kbenv kbhowto kbmt KB216393 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:216393

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com