ID d'événement 5722 est enregistré sur votre contrôleur de domaine Windows Server

Traductions disponibles Traductions disponibles
Numéro d'article: 810977 - Voir les produits auxquels s'applique cet article
Avertissement
Cet article s'applique à Windows 2000. Prise en charge de Windows 2000 se termine le 13 juillet 2010. Le Centre de solutions de fin de Support Windows 2000 est un point de départ pour la planification de votre stratégie de migration à partir de Windows 2000. Pour plus d'informations, consultez le Politique de Support Microsoft.
Agrandir tout | Réduire tout

Résumé

Lorsque vous utilisez l'Observateur d'événements pour afficher le journal système dans un contrôleur de domaine Windows, vous pouvez trouver l'événement 5722 connecté. Ce problème peut se produire dans un des deux scénarios :
  • Lorsqu'un ordinateur met à jour son mot de passe de compte d'ordinateur avec un contrôleur de domaine
  • Lorsqu'un ordinateur est joint à un domaine avec un nom qui existe déjà
Cet article décrit la façon de différencier les deux scénarios et comment résoudre le problème.

Symptômes

Sur un contrôleur de domaine Microsoft Windows, l'événement suivant est enregistré dans le journal système :
Type d'événement : erreur
Source d'événements : NETLOGON
Catégorie d'événement : aucune
L'ID d'événement : 5722
Date : Date
Heure : Heure
Utilisateur : n/A
Ordinateur : Nom_Ordinateur
Description : La configuration de session de l'ordinateur Nom_Ordinateur l'authentification a échoué. Est le nom du compte référencé dans la base de données de sécurité Nom de compte$.
L'erreur suivante s'est produite :
L'accès est refusé.

Cause

Dans un domaine Microsoft Windows, à partir de Windows 2000, un canal de communication discret permet d'offrir une voie de communication plus sécurisée entre le contrôleur de domaine et le membre serveurs ou stations de travail. Ce canal est appelé uncanal sécurisé. Lorsque vous joignez un ordinateur à un domaine, un compte d'ordinateur est créé, et un mot de passe est partagé entre l'ordinateur et le domaine. Par défaut, ce mot de passe est modifié tous les 30 jours. Mot de passe du canal sécurisé est stocké avec le compte d'ordinateur sur le contrôleur de domaine principal (PDC). Le mot de passe est répliquée sur tous les contrôleurs de domaine de réplica.

L'événement 5722 est consigné dans les scénarios suivants :
  • Lorsqu'un ordinateur met à jour son mot de passe de compte d'ordinateur avec un contrôleur de domaine, l'événement est consigné dans le journal système du contrôleur de domaine authentifiant.

    Dans ce scénario, un canal sécurisé avec le contrôleur de domaine d'authentification de l'ordinateur est toujours valide.
  • Lorsque vous associez un ordinateur à un domaine en utilisant un nom qui est déjà utilisé par un autre ordinateur ou un compte d'ordinateur est réinitialisé. Un compte d'ordinateur peut être réinitialisé à l'aide d'Active Directory utilisateurs et ordinateurs ou à l'aide de l'utilitaire Netdom.exe.

    Dans ce scénario, mot de passe du compte de l'ordinateur ne correspond pas au mot de passe sur le contrôleur de domaine et vous ne pouvez pas définir un canal sécurisé à partir de l'ordinateur d'origine au contrôleur de domaine.

Résolution

Avertissement Si vous utilisez le composant logiciel enfichable Modification ADSI, l'utilitaire LDP ou tout autre client LDAP version 3 et que vous effectuez une modification incorrecte des attributs d'objets Active Directory, vous pouvez générer des problèmes sérieux. Ces problèmes peuvent vous obliger à réinstaller Microsoft Windows 2000 Server, Microsoft Windows Server 2003, Microsoft Exchange 2000 Server, Microsoft Exchange Server 2003 ou Windows et Exchange. Microsoft ne peut pas garantir que les problèmes qui se produisent si la modification incorrecte des attributs d'objets Active Directory peuvent être résolus. Modification de ces attributs à vos propres risques.

Pour résoudre ce problème, vous devez d'abord déterminer quel scénario est la cause du problème. Pour ce faire, procédez comme suit :
  1. Notez la date et l'heure à laquelle l'événement a été enregistré dans le journal système.
  2. Cliquez sur Démarrer, pointez sur Programmes, pointez sur Kit de ressources, puis cliquez sur Console de gestion d'outils.
  3. Dans l'arborescence de la console, cliquez sur Outils de a à z.
  4. Dans le volet détails, cliquez sur Éditeur ADSI.

    Remarque ADSI Edit est inclus dans les outils de Support de Windows. Vous pouvez installer les outils de Support Windows à partir du dossier Support\Tools du CD-ROM Windows 2000 Server.

    Pour plus d'informations sur la façon d'installer les outils de Support de Windows pour Windows 2000, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
    301423Comment faire pour installer les outils de Support de Windows 2000 sur un ordinateur Windows 2000 Server
    Pour installer l'outil ADSI Edit sur les ordinateurs exécutant Windows Server ® 2003 ou les systèmes d'exploitation Windows ® XP, installez les outils de Support de Windows Server 2003 à partir du CD-ROM de produit Windows Server 2003 ou dans le centre de téléchargement Microsoft)http://go.Microsoft.com/fwlink/ ?LinkId = 100114). Pour plus d'informations sur la façon d'installer les outils de Support de Windows à partir du CD du produit, consultez Outils de Support de Windows Installer)http://go.Microsoft.com/fwlink/ ?LinkId = 62270).

    Sur les serveurs exécutant Windows Server 2008 ou Windows Server 2008 R2, ADSI Edit est installé lorsque vous installez le rôle des Services de domaine Active Directory (AD DS) pour créer un serveur un contrôleur de domaine. Vous pouvez également installer Windows Server 2008 Remote Server Outils d'administration sur les serveurs membres du domaine ou des serveurs autonomes. Pour obtenir des instructions spécifiques, voir installer ou supprimer le (Remote Server Administration Tools Packhttp://go.Microsoft.com/fwlink/ ?LinkId = 143345).

    Pour installer l'outil ADSI Edit sur les ordinateurs exécutant Windows Vista ® avec Service Pack 1 (SP1) ou de Windows 7, vous devez installer RSAT. Pour plus d'informations et télécharger RSAT, consultez l'article 941314 dans la Base de connaissances Microsoft)http://go.Microsoft.com/fwlink/ ?LinkID = 116179).
  5. Dans Modifier ADSI, recherchez et ensuite cliquez droit sur l'ordinateur qui pose problème.
  6. Cliquez sur Propriétés.
  7. Dans Sélectionnez les propriétés à afficher, cliquez sur Les deux.
  8. Dans Sélectionnez une propriété à afficher, cliquez sur PwdLastSet.
  9. Copiez la valeur qui apparaît dans la Valeur (s) zone dans le Presse-papiers.
  10. Cliquez sur Démarrer, pointez sur Programmes, pointez sur Accessoires, puis cliquez sur Calculatrice.
  11. Sur le Affichage menu, cliquez sur Scientifique.
  12. Cliquez sur DEC Pour définir le système de numérotation en nombre décimal.
  13. Collez la valeur à partir du Presse-papiers dans la calculatrice.
  14. Pour modifier la valeur de la décimale pour système de numérotation hexadécimal décimal, cliquez sur Hex.
  15. Sur le Modifier menu, cliquez sur Copie.
  16. Collez le nombre hexadécimal à partir du Presse-papiers vers un fichier dans le bloc-notes.
  17. Comptez huit caractères dans le droit de la plupart des caractères de la chaîne hexadécimale et appuyez sur espace.

    Remarque Cette action fractionne la chaîne hexadécimale en deux chaînes hexadécimales.
  18. Si la chaîne hexadécimale sur le côté gauche contient uniquement sept caractères, ajoutez un zéro au début de la chaîne.
  19. À l'invite de commandes, tapez
    Nltest /time :RightSideHexadecimalstringLeftSideHexadecimalString
    Vous recevrez un résultat semblable au suivant :
    C:\>nltest /time:a25cc370 01c294bc
    a25cc370 01c294bc = 11/25/2002 13:55:41 
    The command completed successfully.
    
  20. Remarque décodée date et heure.
  21. Vérifiez si la date et l'heure à laquelle vous avez noté à l'étape 1 et la date décodée et heure que vous avez noté à étape 20 correspondent.
  22. Si la date et l'heure auxquelles l'événement 5722 a été enregistré et la date et décodées correspondance de temps, vérifier si l'ordinateur qui pose problème possède un canal sécurisé établi avec un contrôleur de domaine en tapant la commande suivante à une invite de commande:
    Nltest/Server :Nom_Ordinateur / SC_QUERY :Nom_domaine
    Si l'ordinateur posant problème possède un canal sécurisé valide établi avec un contrôleur de domaine, sortie est semblable au suivant s'affiche :
    C:\>Nltest /server:computer1 /sc_query:DomainNameFlags: 30
    HAS_IP HAS_TIMESERV
    Trusted DC Name \\homenode1.myhouse.comTrusted DC Connection Status Status = 0 0x0 NERR_SuccessThe command completed successfully.
    Si l'ordinateur posant problème n'a pas un canal sécurisé valide établi avec un contrôleur de domaine, sortie est semblable au suivant s'affiche :
    C:\>nltest /server:machine1 /sc_query:DomainNameFlags: 0 
    Trusted DC Name
    Trusted DC Connection Status Status = 5 0x5 ERROR_ACCESS_DENIEDThe command completed successfully.
Si la date et heure de l'événement 5722 et décodé date et d'heure ne correspondent pas, le problème de mot de passe peut ne pas correspond au mot de passe sur le contrôleur de domaine. Cela peut se produire dans une des circonstances suivantes :
  • Un administrateur réinitialise un compte d'ordinateur à l'aide d'Active Directory utilisateurs et ordinateurs ou un autre outil tel que Netdom.exe.
  • Un nouvel ordinateur est joint au domaine à l'aide d'un nom qui existe déjà dans le domaine.
Remarque Si la journalisation du service Netlogon est activée pour le contrôleur de domaine, vous confirmez ce scénario en recherchant une entrée Netlogon.log semblable au suivant :
05/06 13:35:25 [MISC] NlMainLoop: Notification that trust account added (or changed) TRUSTING_DOMAIN$ 0x#### 4
Ce message n'est pas enregistré si un ordinateur met à jour son propre mot de passe du compte ordinateur.

Pour résoudre les problèmes liés à la duplication des noms d'ordinateur, rejoindre le domaine de l'ordinateur d'origine.

Vous pouvez ignorer l'événement 5722 si les deux conditions suivantes sont remplies :
  • Si la date et heure de l'événement 5722 et la date décodée et l'heure correspondent.
  • Un canal sécurisé valide est établi entre l'ordinateur posant problème et un contrôleur de domaine.
Remarque Lorsque ces deux conditions sont remplies, l'événement 5722 est enregistré sur le contrôleur de domaine lorsque l'ordinateur tente d'authentifier avec un contrôleur de domaine au cours du processus de mise à jour du compte ordinateur.

Les administrateurs peuvent également interroger les informations Active Directory à partir de n'importe quel ordinateur dans le domaine à l'aide de Ldp.exe. La version de Ldp.exe est inclus dans les outils de Support de Windows XP Service Pack 2 peut également être utilisée pour décoder la valeur PwdLastSet.

Pour plus d'informations sur Outils de Support du Service Pack 2 Windows XP, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
838079Outils de Support de Windows XP Service Pack 2
Vous pouvez également utiliser l'utilitaire W32tm.exe Windows XP pour décoder la valeur PwdLastSet.

Références

Pour plus d'informations sur l'activation de l'enregistrement de débogage, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft :
221833Comment faire pour activer le débogage de l'environnement utilisateur logging in retail versions de Windows
109626 Activer l'enregistrement de débogage pour le service Net Logon

Propriétés

Numéro d'article: 810977 - Dernière mise à jour: lundi 9 mai 2011 - Version: 1.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Server
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Standard
Mots-clés : 
kbtshoot kbeventlog kbprb kbmt KB810977 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 810977
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com