Windows Server etki alanı denetleyicisinin makine hesap parolalarını sıfırlamak için Netdom.exe nasıl kullanılır

Makale çevirileri Makale çevirileri
Makale numarası: 325850 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Bu adım adım makalede, Netdom.exe Windows Server 2008 R2, Windows Server 2008 veya Windows Server 2003 etki alanı denetleyicisinin makine hesap parolalarını sıfırlamak için nasıl kullanılacağını açıklar.

Her Windows tabanlı bir bilgisayar hesabı için kullanılan geçerli ve önceki parolaları içeren bir makine hesabı parola geçmişini korur. Iki bilgisayarı birbirine ve bir değişiklik geçerli parola kimlik doğrulaması çalıştığınızda değil, ancak alınan, Windows önceki parolasını kullanır. Parola değişiklikleri sırasını iki değişiklik aşarsa, katılan bilgisayarlarla iletişim kuramayabilir olabilir ve hata iletileri alabilirsiniz. Örneğin, Active Directory çoğaltması ortaya çıktığında, "Erişim engellendi" hata iletileri alabilirsiniz.

Bu davranış, aynı etki alanının etki alanı denetleyicileri arasında çoğaltma için de geçerlidir. Yineleme etki alanı denetleyicilerinin, iki farklı etki alanlarında bulunan güven ilişkisi daha yakından bakın.

Makine hesap parolası Active Directory Kullanıcıları ve Bilgisayarları ek bileşenini kullanarak değiştiremezsiniz; ancak Netdom.exe aracını kullanarak parolayı sıfırlayabilirsiniz. Netdom.exe aracını Windows Destek Araçları için Windows Server 2003 dahil edilir. Netdom.exe aracını Windows Server 2008 ve Windows Server 2008 R2'de de bulunmaktadır.

Netdom.exe aracını hesabının yerel bilgisayarda ("yerel gizli" olarak bilinir) parola sıfırlamaları ve bu değişiklik, aynı etki alanında bulunan bir Windows etki alanı denetleyicisinde bilgisayarın bilgisayar hesap nesnesi için yazar. Aynı anda bu yeni parolayı her iki basamağa yazma, en az sağlar işlemde yer alan iki bilgisayar eşitlenir ve diğer etki alanı denetleyicilerine değişikliği almak için Active Directory çoğaltması başlatılır.

Aşağıdaki yordam, bir makine hesabı parolasını sıfırlamak için netdom komut kullanmayı açıklamaktadır. Bu yordam, etki alanı denetleyicilerinde en sık kullanılan ancak için herhangi bir Windows için de geçerlidir hesabın makine.

Parolasını değiştirmek istediğiniz Windows tabanlı bilgisayarda, aracın yerel olarak çalıştırmalısınız. Ayrıca, yönetici yerel olarak hem bilgisayar hesabı nesnesindeki Netdom.exe çalıştırmak için Active Directory'de izinleriniz olmalıdır.

Bir makine hesabı parolasını sıfırlamak için Netdom.exe

  1. Windows Server 2003 Destek Araçları, parolasını sıfırlamak istediğiniz etki alanı denetleyicisine yükleyin. Bu araçlar, Windows Server 2003 CD-ROM'undaki Support\Tools klasöründe yer alır. Bu araçları yüklemek için <a0></a0>, Support\Tools klasöründe yer alan Suptools.msi dosyasını sağ tıklatın ve sonra da <a2>Yükle</a2>'yi tıklatın.
    Not Netdom.exe aracını'Bu Windows sürümlerinde bulunan bu adım Windows Server 2008 ve Windows Server 2008 R2 gerekli değildir.
  2. Bir <a0>Windows</a0> etki alanı denetleyicisinin parolasını sıfırlamaya, Kerberos Anahtar Dağıtım Merkezi hizmetini durdurun ve başlangıç türünü el ile olarak ayarlayın.

    Notları
    • Sonra yeniden başlatın ve parola başarıyla sıfırlandı doğrulayın, Kerberos Anahtar Dağıtım Merkezi (KDC) hizmetini yeniden başlatın ve başlangıç türünü geri Otomatik olarak ayarlayın. Bu, yanlış bir bilgisayar hesabı parolasını bir Kerberos için başka bir etki alanı denetleyicisine bağlanmaya olan etki alanı denetleyicisi zorlar bilet.
    • Biri dışında tüm etki alanı denetleyicilerinde Kerberos Anahtar Dağıtım Merkezi hizmetini devre dışı gerekebilir. Yapabiliyorsanız, sürece bu sorunla karşılaşan etki alanı denetleyicisi genel kataloğa sahiptir kılmayın..
  3. Kerberos bileti önbellek hataları almanıza etki alanı denetleyicisinde kaldırın. Bilgisayarı yeniden başlatmayı veya KLIST, Kerbtest veya KerbTray araçlarını kullanarak bunu yapabilirsiniz. KLIST, Windows Server 2008 ve Windows Server 2008 R2'de bulunmaktadır. Windows Server 2003, Windows Server 2003 Kaynak Seti Araçları'nda ücretsiz olarak KLIST kullanılabilir. Araçları'nı edinmek için aşağıdaki Microsoft Web sitesini ziyaret edin:
    http://www.microsoft.com/downloads/details.aspx?familyid=9d467a69-57ff-4ae7-96ee-b18c4790cffd&displaylang=en
  4. Bir komut isteminde aşağıdaki komutu yazın:
    netdom resetpwd/s: server /ud: domain \ User /pd: *
    Bu komutun tanımıdır:
    • / s: server makine hesap parolası ayarlamak için kullanılacak etki alanı denetleyicisinin adıdır. KDC çalıştığı sunucusudur.
    • / ud: domain \ User /s parametresinde belirtilen etki alanı ile olan bağlantı yapan kullanıcı hesabıdır. Bu olmalıdır domain \ User biçimi. Bu parametre girilmediği takdirde, geçerli kullanıcı hesabı kullanılır.
    • / pd: */ud parametresinde belirtilen kullanıcı hesabının parolasını belirtir. Parola sorulmasını sağlamak için yıldız işareti (*) kullanın.
    Örneğin, yerel etki alanı denetleyici bilgisayarını Sunucu1 ve eş Windows etki alanı denetleyicisi sunucu2. Sunucu1 aşağıdaki parametrelerle Netdom.exe çalıştırırsanız, parolanın yerel olarak değiştirildiğinde ve aynı anda Sunucu2'ın yazılır ve değişikliği diğer etki alanı denetleyicilerine çoğaltma yayar:
    netdom resetpwd /s:server2 /ud: mydomain \administrator /pd: *
  5. Parolasını değiştirilmiş olan sunucuyu yeniden başlatın. Bu örnekte Sunucu1 budur.

Özellikler

Makale numarası: 325850 - Last Review: 24 Ağustos 2009 Pazartesi - Gözden geçirme: 9.0
Bu makaledeki bilginin uygulandığı durum:
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • MSN 9.6
Anahtar Kelimeler: 
kbmt kbactivedirectory kbacl kbgpo kbhowtomaster kbnetwork KB325850 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:325850

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com