Windows 2000 alapú tartományvezérlő számítógépfiókjaihoz tartozó jelszavak visszaállítása a Netdom.exe alkalmazással

A cikk fordítása A cikk fordítása
Cikk azonosítója: 260575 - A cikkben érintett termékek listájának megtekintése.
Az összes kibontása | Az összes összecsukása

A lap tartalma

Összefoglaló

Minden Windows alapú számítógép őrzi a számítógépfiók jelszavának előzményeit, tehát a fiókhoz tartozó jelenlegi és korábbi jelszavak listáját. Amikor két számítógép hitelesíteni próbálja egymást, és a jelenlegi jelszómódosítás még nem érkezett meg, a Windows a korábbi jelszót használja. Amennyiben azóta két jelszómódosításnál több történt, elképzelhető, hogy a hitelesítésben részt vevő számítógépek nem tudnak kommunikálni egymással, és hibaüzenetek jelenhetnek meg (például „Hozzáférés megtagadva” hibaüzenetek az Active Directory replikációjakor).

Ez a jelenség azonos tartományhoz tartozó tartományvezérlők közötti replikációra is jellemző. Ha a replikálásban részt vevő tartományvezérlők eltérő tartományhoz tartoznak, célszerű jobban megvizsgálni a közöttük fennálló bizalmi kapcsolatot.

A számítógépfiókhoz tartozó jelszót az Active Directory – felhasználók és számítógépek beépülő modul segítségével nem tudja megváltoztatni, de a Windows támogatási eszközei között található Netdom.exe alkalmazással visszaállíthatja azt.

A Netdom eszköz helyileg állítja vissza a számítógépen (úgynevezett „helyi titokként”) a fiók jelszavát, és azt a számítógépre vonatkozó számítógépfiók-objektumba írja egy azonos tartományban található, Windows alapú tartományvezérlőn. Az új jelszó egyidőben történő feljegyzése mindkét helyre biztosítja azt, hogy legalább a műveletben részt vevő számítógépek szinkronizálva legyenek, és elindítja az Active Directory replikációját annak érdekében, hogy a többi tartományvezérlő is értesüljön a változásról.

Az alábbi eljárás leírja, hogyan használható a netdom parancs számítógépfiók jelszavának visszaállítására. A műveletsort leggyakrabban tartományvezérlőkön alkalmazzák, de bármely Windows alapú számítógép számítógépfiókjánál végrehajtható.

Mivel a Netdom alkalmazás távolról nem használható, azon a Windows alapú számítógépen kell futtatnia az eszközt, amelynek jelszavát meg kívánja változtatni. A Netdom eszköz futtatásához emellett rendszergazdai engedélyekkel kell rendelkeznie mind a helyi számítógépen, mind az Active Directory számítógépfiók-objektumára vonatkozóan.

Számítógépfiókhoz tartozó jelszó visszaállítása a Netdom alkalmazással

  1. Azon a tartományvezérlőn, amelynek jelszavát vissza szeretné állítani, telepítse a Windows telepítőlemezének Support\Tools mappájában található Windows támogatási eszközöket.
  2. Ha Windows alapú tartományvezérlő jelszavát próbálja visszaállítani, le kell állítania a Kerberos kulcsszolgáltató szolgáltatást, és annak indítási típusát Kézi értékűre kell állítania, mielőtt rátér a 3. lépésre.

    Megjegyzés: Miután az újraindított rendszeren ellenőrizte, hogy a jelszó visszaállítása megtörtént, a Kerberos kulcsszolgáltató szolgáltatást újra elindíthatja, és annak indítási típusát visszaállíthatja Automatikus értékűre. Ha így tesz, a hibás számítógépfiók-jelszóval rendelkező tartományvezérlő Kerberos jegyért fordul egy másik tartományvezérlőhöz.
  3. Írja be a következő parancsot a parancssorba:
    netdom resetpwd /server:replikációs_partnerkiszolgáló_neve /userd:tartománynév\rendszergazda_azonosítója /passwordd:*
    A replikációs_partnerkiszolgáló_neve egy, a helyi számítógéppel azonos tartományban található tartományvezérlő teljesen minősített DNS vagy NetBIOS neve. A tartománynév\rendszergazda_azonosítója helyőrzők a NetBIOS tartománynevet, illetve a rendszergazda azonosítóját jelölik, a Biztonsági fiókkezelő (SAM) szolgáltatás fióknévhitelesítő-adatokra vonatkozó formátumában megadva.

    A /PasswordD: paraméterhez rendelt „*” érték azt jelöli, hogy a parancs küldésekor a jelszót rejtett karakterekkel kell beírni. A helyi számítógép (amely éppen egy tartományvezérlő) neve például Kiszolgáló_1, a partnerként szereplő Windows alapú társtartományvezérlő neve pedig Kiszolgáló_2. Ha az alábbi paraméterekkel futtatja a Netdom alkalmazást a Kiszolgáló_1 nevű kiszolgálón, a program megváltoztatja a helyi jelszót, illetve egyidejűleg a Kiszolgáló_2 nevű kiszolgálóra írja azt. A replikáció ezután közzéteszi a változtatást a többi tartományvezérlőn is.
    netdom resetpwd /server:server2 /userd:saját_tartomány\administrator /passwordd:*
  4. Indítsa újra azt a kiszolgálót, amelynek jelszavát megváltoztatta (ebben a példában a Kiszolgáló_1 nevű kiszolgálót).

Tulajdonságok

Cikk azonosítója: 260575 - Utolsó ellenőrzés: 2006. február 9. - Verziószám: 5.1
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
Kulcsszavak: 
kbhowto kbhowtomaster kbgpo kbacl KB260575
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com