Como usar Netdom.exe para redefinir senhas de conta de máquina de um controlador de domínio do Windows Server

Traduções deste artigo Traduções deste artigo
ID do artigo: 325850 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sumário

Este artigo passo a passo descreve como usar o Netdom.exe para redefinir senhas de conta de máquina de um controlador de domínio no Windows Server 2008 R2, no Windows Server 2008 ou no Windows Server 2003.

Cada computador baseado no Windows mantém um histórico de senha de conta de máquina que contém as senhas atuais e anteriores que são usadas para a conta. Quando dois computadores tentam autenticar uns aos outros e uma alteração para a senha atual não está ainda recebido, Windows se baseia em senha anterior. Se a seqüência de alterações de senha exceder duas alterações, os computadores envolvidos podem não ser capazes de se comunicar e você pode receber mensagens de erro. Por exemplo, você pode receber mensagens de erro "Acesso negado" quando ocorre a replicação do Active Directory.

Esse comportamento também se aplica a replicação entre controladores de domínio do mesmo domínio. Se os controladores de domínio que não estiverem replicando residirem em dois domínios diferentes, examine a relação de confiança mais de perto.

Você não pode alterar a senha da conta de máquina usando o snap-in de computadores e usuários do Active Directory, mas você pode redefinir a senha usando a ferramenta Netdom.exe. A ferramenta Netdom.exe está incluída no Windows suporte ferramentas para Windows Server 2003. A ferramenta Netdom.exe também está incluída no Windows Server 2008 R2 e no Windows Server 2008.

A ferramenta Netdom.exe redefine a senha da conta no computador localmente (conhecido como um "segredo local") e grava essa alteração ao objeto de conta de computador do computador em um controlador de domínio do Windows que reside no mesmo domínio. Gravar simultaneamente a nova senha dois lugares garante que pelo menos dois computadores envolvidos na operação são sincronizados e inicia a replicação do Active Directory para que outros controladores de domínio recebam a alteração.

O procedimento a seguir descreve como usar o comando netdom para redefinir uma senha de conta de máquina. Esse procedimento é usado com mais freqüência em controladores de domínio, mas também se aplica a qualquer Windows conta da máquina.

Você deve executar a ferramenta localmente, do computador com Windows cuja senha você deseja alterar. Além disso, você deve ter permissões administrativas localmente e no objeto da conta de computador no Active Directory para executar Netdom.exe.

Usar o Netdom.exe para redefinir uma senha de conta de computador

  1. Instalar ferramentas de suporte do Windows Server 2003 no controlador de domínio cuja senha deseja redefinir. Essas ferramentas estão localizadas na pasta Support\Tools do CD-ROM do Windows Server 2003. Para instalar essas ferramentas, clique com o botão direito do mouse no arquivo Suptools.msi na pasta Support\Tools e, em seguida, clique em instalar .
    Observação Essa etapa não é necessária no Windows Server 2008 R2 e no Windows Server 2008 porque a ferramenta Netdom.exe está incluída nessas edições do Windows.
  2. Se desejar redefinir a senha para um controlador de domínio do Windows, você deve parar o serviço Centro de distribuição de chaves Kerberos e defina seu tipo de inicialização como manual .

    anotações
    • Após você reinicia e verificar que a senha foi redefinida com êxito, pode reiniciar o serviço Centro de distribuição de chaves Kerberos (KDC) e defina seu tipo de inicialização para automático . Isso força o controlador de domínio que tenha a senha da conta do computador incorreto entrar em contato com outro controlador de domínio para um Kerberos permissão.
    • Talvez você precise desativar o serviço Centro de distribuição de chaves Kerberos em todos os controladores de domínio, exceto um. Se você puder, não desative o controlador de domínio com o catálogo global, a menos que ele está com problemas.
  3. Remova o cache de permissão Kerberos no controlador de domínio em que os erros é exibida. Você pode fazer isso reiniciando o computador ou usando as ferramentas de KLIST, Kerbtest ou KerbTray. KLIST está incluído no Windows Server 2008 R2 e no Windows Server 2008. Para Windows Server 2003, KLIST está disponível como um download gratuito no Windows Server 2003 Resource Kit Tools. Para obter as ferramentas, visite o seguinte site:
    http://www.microsoft.com/downloads/details.aspx?familyid=9d467a69-57ff-4ae7-96ee-b18c4790cffd&displaylang=en
  4. Em um prompt de comando, digite o seguinte comando:
    netdom resetpwd/s: server /ud: domain \ User /pd: *
    Uma descrição deste comando é:
    • / s: server é o nome do controlador de domínio a ser usado para definir a senha da conta de máquina. Este é o servidor em que o KDC é executado.
    • / ud: domain \ User é a conta de usuário que faz a conexão com o domínio especificado no parâmetro /s . Deve estar no domain \ User formato. Se este parâmetro for omitido, a conta de usuário atual será usada.
    • / pd: * Especifica a senha da conta de usuário especificada no parâmetro /ud . Use um asterisco para ser solicitado a fornecer a senha.
    Por exemplo, o computador de controlador de domínio local é Server1 e o controlador de domínio ponto do Windows é Server2. Se você executar Netdom.exe no Server1 com os seguintes parâmetros, a senha é alterada localmente e é gravada simultaneamente no Server2 e replicação propaga a alteração para outros controladores de domínio:
    netdom resetpwd /s:server2 /ud: \administrator mydomain /pd: *
  5. Reinicie o servidor cuja senha foi alterada. Neste exemplo, isso é Server1.

Propriedades

ID do artigo: 325850 - Última revisão: segunda-feira, 24 de agosto de 2009 - Revisão: 9.0
A informação contida neste artigo aplica-se a:
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • MSN 9.6
Palavras-chave: 
kbmt kbactivedirectory kbacl kbgpo kbhowtomaster kbnetwork KB325850 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 325850

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com