Makale numarası: 216393 - Son Gözden Geçirme: 21 Şubat 2006 Salı - Gözden geçirme: 5.0

Windows 2000 ve Windows XP'de bilgisayar hesaplarını sıfırlama

Bu makalenin geçerli olduğu ürünleri görün.
Sistem İpucuBu makale, kullandığınızdan farklı bir işletim sistemine yöneliktir. Sizinle ilgili olmayabilecek makale içeriği devre dışı bırakıldı.

Bu Sayfada

Hepsini aç | Hepsini kapa

™zet

Bir etki alanının üyesi olan her Windows 2000 veya Windows XP iş istasyonu veya sunucusu ile bir etki alanı denetleyicisi arasında, güvenlik kanalı adı verilen ayrı bir iletişim kanalı vardır.

Güvenlik kanalının parolası bilgisayar hesabıyla birlikte tüm etki alanı denetleyicilerinde depolanır. Windows 2000 veya Windows XP için, bilgisayar hesabı parolasının varsayılan değiştirilme aralığı 30 gündür. Herhangi bir nedenle, bilgisayar hesabının parolası ile LSA gizli sorusu eşitlenmezse, Netlogon hizmeti aşağıdaki hatalardan birini veya her ikisini günlüğe kaydeder:
ETKİALANIÜYESİ bilgisayarından oturum hazırlığı kimlik doğrulaması başarısızlıkla sonuçlandı. Güvenlik veritabanında başvurulan hesabın adı: ETKİALANIÜYESİ$. Aşağıdaki hata oluştu: Erişim reddedildi.
NETLOGON Olay Kimliği 3210:
ETKİALANI etki alanı için bir Windows NT etki alanı denetleyicisi \\DOMAINDC ile kimlik doğrulaması yapılamadı.
Parola eşitlenmediğinde, etki alanı denetleyicisinde Netlogon hizmeti aşağıdaki hata iletisini günlüğe kaydeder:
NETLOGON Olay 5722:
%1 bilgisayarından oturum hazırlığı kimlik doğrulaması başarısızlıkla sonuçlandı. Güvenlik veritabanında başvurulan hesabın adı: %2. Aşağıdaki hata oluştu: %n%3
Bu makalede, Windows 2000 veya Windows XP'de bilgisayar hesaplarını sıfırlamanın dört yolu açıklanmıştır. Bu yöntemler şunlardır:
  • Netdom.exe komut satırı aracını kullanma
  • Nltest.exe komut satırı aracını kullanma

    Not Netdom.exe ve Nltest.exe araçları Windows Server CD-ROM'unun Support\Tools klasöründe bulunur. Bu araçları yüklemek için, Setup.exe'yi çalıştırın veya dosyaları Support.cab dosyasından ayıklayın.
  • Active Directory Kullanıcıları ve Bilgisayarları Microsoft Yönetim Konsolu'nu (MMC) kullanma
  • Bir Microsoft Visual Basic komut dosyası kullanma
Bu araçlar uzaktan yönetime ve uzaktan olmayan yönetime olanak sağlar. Netdom.exe ve Nltest.exe, başarılı bir şekilde kurulan bir güvenlik kanalını sıfırlayan komut satırı araçlarıdır. Güvenlik kanalı bozulduğunda ve iletişim kurulamadığı zamanlarda bu araçları kullanamazsınız.
Üste

Daha fazla bilgi

Netdom.exe

Her üyenin, etki alanı denetleyicisiyle arasında ayrı bir iletişim kanalı (güvenlik kanalı) vardır. Güvenlik kanalı Netlogon hizmeti tarafından üye bilgisayarda ve etki alanı denetleyicisinde iletişim kurmak için kullanılır. Netdom, üye bilgisayarın güvenlik kanalını sıfırlamaya olanak sağlar. Üyenin güvenlik kanalını, şu komutu kullanarak sıfırlayabilirsiniz:

netdom reset 'makineadı' /domain:'etkialanıadı'
burada 'makineadı' = yerel bilgisayarın adıdır ve 'etkialanıadı' da bilgisayar/makine hesabının depolandığı etki alanıdır.

ETKİALANIM adında bir etki alanında ETKİALANIÜYESİ adında bir etki alanı üyesi bilgisayarınız olduğunu kabul edelim. Üyenin güvenlik kanalını, şu komutu kullanarak sıfırlayabilirsiniz:
netdom reset etkialanıüyesi /domain:etkialanım
ETKİALANIÜYESİ adlı bilgisayara yönetici erişimine sahip bir hesapla oturum açmış olmanız koşuluyla, bu komutu ETKİALANIÜYESİ adlı üye bilgisayarda ya da etki alanının başka herhangi bir üyesinde veya etki alanı denetleyicisinde çalıştırabilirsiniz.

Üste

Nltest.exe

Nltest.exe komutu, Windows 2000 veya Windows XP çalıştıran ve bir etki alanının üyesi olan bir bilgisayar ile makine hesabının yer aldığı bir etki alanı denetleyicisi arasındaki güven ilişkisi sınamak için kullanılabilir.
C:\Ntreskit\Nltest.exe

Kullanım: nltest [/SEÇENEKLER]

/SC_QUERY:EtkiAlanıAdı - SunucuAdı adlı sunucudaki etki alanının güvenlik kanalını sorgular

/SERVER:SunucuAdı

/SC_VERIFY:EtkiAlanıAdı - Belirtilen etki alanında yerel veya uzaktaki bir iş istasyonu, sunucu veya etki alanı denetleyicisi için güvenlik kanalını doğrular.

Bayraklar: 30 HAS_IP HAS_TIMESERV
Güvenilen EAD Adı \\server.windows2000.com
Güvenilen EAD Bağlantı Durumu Status = 0 0x0 NERR_Success
Komut başarıyla tamamlandı.
Üste

Active Directory Kullanıcıları ve Bilgisayarları (DSA)

Windows 2000 veya Windows XP'de, makine hesabını grafik kullanıcı arabiriminden de (GUI) sıfırlayabilirsiniz. Active Directory Kullanıcıları ve Bilgisayarları MMC'sinde (DSA), Bilgisayarlar'da veya ilgili kapsayıcıda bulunan bilgisayar nesnesini sağ tıklatıp, Reset Account (Hesabı Sıfırla) seçeneğini tıklatabilirsiniz. Böylece makinenin hesabı sıfırlanır. Bu yöntemle etki alanı denetleyicilerinin parolasını sıfırlamaya izin verilmez. Bir bilgisayarın hesabının sıfırlanması, bu bilgisayarın etki alanıyla olan bağlantısını ortadan kaldırır ve bilgisayarın etki alanına yeniden katılmasını gerekli kılar.

Not Bu, kurulu bir bilgisayarın etki alanına bağlanmasını önler ve yalnızca yeni oluşturulan bir bilgisayar için kullanılmalıdır.
Üste

Microsoft Visual Basic Komut Dosyası

Makine hesabını sıfırlamak için komut dosyası kullanabilirsiniz. IADsUser arabirimini kullanarak makine hesabına bağlanmanız gerekir. Böylece, parolayı bir ilk değere ayarlamak üzere SetPassword yöntemini kullanabilirsiniz. Bir bilgisayarın ilk parolası her zaman "bilgisayaradı$" (computername$) şeklindedir.

Aşağıdaki örnek komut dosyaları tüm ortamlarda çalışmayabilir ve uygulanmadan önce sınanmaları gerekir. İlk örnek Windows NT 4.0 bilgisayar hesapları, ikincisi ise Windows 2000 veya Windows XP bilgisayar hesapları içindir.

Örnek 1

Dim objComputer

Set objComputer = GetObject("WinNT://WINDOWS2000/bilgisayaradı$")
objComputer.SetPassword "bilgisayaradı$"

Wscript.Quit

Örnek 2

Dim objComputer

Set objComputer = GetObject("LDAP://CN=bilgisayaradı,DC=WINDOWS2000,DC=COM")
objComputer.SetPassword "bilgisayaradı$"

Wscript.Quit
Üste
Bu makaledeki bilginin uygulandigi durum:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
Üste
Anahtar Kelimeler: 
kbenv kbhowto KB216393
Üste