Problèmes avec adhésions au domaine après une restauration du système

Traductions disponibles Traductions disponibles
Numéro d'article: 295049 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Symptômes

Vous pouvez rencontrer les problèmes suivants :
  • Si vous utilisez la restauration du système après vous restaurez l'ordinateur sur un point situé avant les modifications de mot de passe et l'intervalle de modification de mot de passe expiré une seule fois, la prochaine modification de mot de passe ne peut pas se produire lorsqu'il arrive à échéance. Au lieu de cela, le système d'exploitation traite la restauration comme se le mot de passe a été modifié.
  • Si vous utilisez Restauration du système après que le mot de passe modifié intervalle expiré deux fois, vous restaurez l'ordinateur vers un point situé avant les modifications de mot de passe, les comptes utilisateurs de domaine sur l'ordinateur sont désactivés et les utilisateurs s'afficher une message d'erreur lorsqu'ils tentez une session.

Cause

Lorsque vous joignez un ordinateur à un domaine, un compte computername$ est créé et un mot de passe est commun à l'ordinateur et le domaine. Par défaut, ce mot de passe est modifié tous les 30 jours (MaximumPasswordAge).

Le problème décrit dans la section « Symptômes » se produit car la restauration du système seulement restaure l'état d'ordinateur local. Partie les informations sur la jointure de domaines réside dans le service d'annuaire Active Directory, et la restauration du système n'annule pas Active Directory.

Pour le premier problème, la modification de mot de passe retardée se produit car la restauration du système réécrit le LSA secret avec le mot de passe avec les mêmes valeurs. Cette réécriture met à jour l'horodatage sur le secret que le service Netlogon utilise pour déterminer sur l'horodatage de modification de mot de passe. Pour le deuxième problème, il n'existe aucun mot de passe stockée localement correspondant le mot de passe compte d'ordinateur dans Active Directory.

Résolution

Pour résoudre le premier problème, attendez que l'ordinateur pour modifier le mot de passe, ou forcer le comoputer pour modifier le mot de passe immédiatement. Pour forcer un changement de mot de passe, exécutez la /sc_change_pwd nltest : domain commande. La commande nltest fait partie d'outils de support de Windows.

Pour résoudre le second problème, appliquez l'une des méthodes suivantes :
  • Supprimer l'ordinateur à partir du domaine et ensuite le readd au domaine.
  • Annuler la restauration.

Statut

Ce comportement est voulu par la conception même du produit.

Plus d'informations

Les mots de passe pour un compte d'ordinateur particulier sont valides pour la jointure particulier. Pour chaque ordinateur qui est membre d'un domaine, il existe un canal de communication discret avec un contrôleur de domaine. Ce canal de communication discret est également connu sous le nom du canal sécurisé. Le mot de passe pour le canal sécurisé est stocké avec le compte d'ordinateur sur tous les contrôleurs de domaine. Pour Microsoft Windows 2000 ou Microsoft Windows XP, la période de modification de mot de passe par défaut ordinateur compte est tous les 30 jours. Si mot de passe du compte d'ordinateur et le secret d'autorité de sécurité locale (LSA) ne sont pas synchronisés, le service d'ouverture de session réseau consigne les messages d'erreur.

Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
216393 Réinitialisation des comptes d'ordinateur dans Windows 2000
251335 Domaine les utilisateurs ne peuvent pas joindre station de travail ou serveur à un domaine
260575 Comment utiliser Netdom.exe pour réinitialiser mots passe compte ordinateur
175468 Effets de l'ordinateur compte de réplication sur un domaine

Propriétés

Numéro d'article: 295049 - Dernière mise à jour: mercredi 30 mars 2005 - Version: 4.1
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows XP Professional
Mots-clés : 
kbmt kbnetwork kbprb KB295049 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 295049
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com