与域成员系统还原后问题

文章翻译 文章翻译
文章编号: 295049 - 查看本文应用于的产品
展开全部 | 关闭全部

症状

可能遇到以下行为:
  • 如果密码更改间隔过期一次, 并计算机还原到点之前密码更改, 您后使用系统还原不会到期时它可能发生下次更改密码。 如如果密码已更改而, 操作系统处理还原。
  • 如果您使用系统还原密码更改间隔后过期两次, 和您计算机还原到点之前密码更改, 域用户帐户在计算机上已禁用, 并且用户尝试登录时收到错误信息。

原因

当计算机加入到域, computername $ 帐户是创建, 并是计算机和域之间共享密码。 默认情况下, 该密码更改每 30 天 (MaximumPasswordAge)。

由于系统还原本地计算机状态只回滚将出现 " 症状 " 部分中描述的行为。 有关加入域信息一部分位于 ActiveDirectory 目录服务, 并不系统还原不回滚 ActiveDirectory。

对于首症状, 因为 LSA 机密与密码具有相同值重写系统还原发生延迟密码更改。 重写此更新机密, Netlogon 服务用于决定有关密码更改时间戳上时间戳。 对于二症状, 都相匹配机器帐户密码在 ActiveDirectory 中没有本地存储密码。

解决方案

要解决首症状, 等待计算机以更改密码, 或强制 comoputer 来立即更改密码。 要强制密码更改, 运行 nltest /sc_change_pwd: 域 命令。 nltest 命令不是 Windows 支持工具的一部分。

要解决二症状, 请使用下列方法之一:
  • 从域, 删除计算机, 然后它 readd 到域。
  • 撤消该还原。

状态

此行为是设计使然。

更多信息

对于特定计算机帐户密码对其特定联接都有效。 对于每台计算机是域, 的成员有是离散的通讯通道与域控制器。 此离散信道将也称作安全通道。 为安全通道密码存储在所有域控制器上使用计算机帐户。 用于 Microsoft Windows 2000 或 MicrosoftWindowsXP, 默认计算机帐户密码更改周期是每 30 天。 如果计算机帐户的密码和本地安全机构 (LSA) 机密不同步, NetLogon 服务记录错误消息。

有关详细信息, 请单击下列文章编号以查看 Microsoft 知识库中相应:
216393 重置计算机帐户在 Windows 2000
251335 域用户无法将工作站或服务器加入到域
260575 如何使用 Netdom.exe 来重置机器帐户密码
175468 影响的计算机帐户域上复制

属性

文章编号: 295049 - 最后修改: 2005年3月30日 - 修订: 4.0
这篇文章中的信息适用于:
  • Microsoft Windows XP Professional
关键字:?
kbnetwork kbprb KB295049 KbMtzh kbmt
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。如果您发现了错误并希望帮助我们提高机器翻译技术,请完成文章末尾的在线调查。
点击这里察看该文章的英文版: 295049
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com