ID Peristiwa 5722 login pada kontroler domain berbasis Windows Server Anda

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 810977 - Melihat produk di mana artikel ini berlaku.
Pemberitahuan
Artikel ini berlaku untuk Windows 2000. Dukungan untuk Windows 2000 berakhir pada 13 Juli 2010. The Pusat Solusi Windows 2000 akhir dukungan adalah titik awal untuk perencanaan strategi migrasi dari Windows 2000. Untuk informasi lebih lanjut lihat Microsoft Support Lifecycle Policy.
Perbesar semua | Perkecil semua

RINGKASAN

Ketika Anda menggunakan Peraga Peristiwa untuk melihat log sistem di pengontrol domain Windows, Anda mungkin menemukan acara 5722 login. Masalah ini dapat terjadi di salah satu dari dua skenario:
  • Ketika komputer update dengan sandi account komputer dengan pengontrol domain
  • Ketika komputer bergabung dengan domain dengan nama yang sudah ada
Artikel ini menjelaskan cara membedakan dua skenario dan bagaimana untuk menyelesaikan masalah.

GEJALA

Pada kontroler domain Microsoft Windows, peristiwa berikut dicatat dalam log sistem:
Jenis peristiwa: kesalahan
Sumber peristiwa: NETLOGON
Kategori peristiwa: tidak ada
Event ID: 5722
Tanggal: Tanggal
Waktu: Waktu
Pengguna: N/A
Komputer: ComputerName
Description: Setup sesi dari komputer ComputerName gagal untuk melakukan otentikasi. Nama account yang dirujuk dalam database keamanan AccountName$.
Galat berikut ini terjadi:
Akses ditolak.

PENYEBAB

Dalam domain Microsoft Windows, dimulai dengan Windows 2000, saluran komunikasi diskrit membantu menyediakan jalur komunikasi yang lebih aman antara kontroler domain dan anggota server atau workstation. Saluran ini dikenal sebagaisaluran aman. Ketika Anda bergabung dengan sebuah komputer untuk domain, account komputer yang dibuat, dan sandi dibagi antara komputer dan domain. Secara default, password ini berubah setiap 30 hari. Saluran aman sandi disimpan bersama-sama dengan account komputer pada kontroler domain utama (PDC). Sandi direplikasi ke semua pengontrol domain replika.

Peristiwa 5722 dicatat dalam skenario berikut:
  • Ketika komputer update dengan sandi account komputer dengan pengontrol domain, acara akan dicatat dalam log sistem otentikasi kontroler domain.

    Dalam skenario ini, komputer saluran aman dengan otentikasi kontroler domain ini masih berlaku.
  • Ketika Anda bergabung dengan sebuah komputer untuk domain menggunakan nama yang sudah digunakan oleh komputer lain, atau ketika komputer akun di-reset. Akun komputer akan di-reset dengan menggunakan direktori pengguna dan komputer Active atau dengan menggunakan utilitas Netdom.exe.

    Dalam skenario ini, komputer sandi account tidak cocok password pada kontroler domain, dan Anda tidak dapat mengatur saluran aman dari komputer asli untuk kontroler domain.

PEMECAHAN MASALAH

Warning Jika Anda menggunakan ADSI Edit snap-in, utilitas LDP, atau LDAP versi 3 klien lain, dan Anda salah memodifikasi atribut Active Directory objek, Anda dapat menyebabkan masalah serius. Masalah ini mungkin mengharuskan Anda untuk menginstal ulang Microsoft Windows 2000 Server, Microsoft Windows Server 2003, Microsoft Exchange 2000 Server, Microsoft Exchange Server 2003, atau Windows maupun Exchange. Microsoft tidak dapat menjamin bahwa masalah yang terjadi jika Anda keliru mengubah Active Directory objek atribut dapat dipecahkan. Memodifikasi atribut ini risiko Anda sendiri.

Untuk mengatasi masalah ini, pertama kali menentukan skenario yang menyebabkan masalah. Untuk melakukannya, ikuti langkah-langkah berikut:
  1. Catatan tanggal dan waktu yang peristiwa dicatat dalam log sistem.
  2. Klik Mulai, arahkan ke Program, arahkan ke Kit sumber daya, lalu klik Alat manajemen konsol.
  3. Pada pohon konsol, klik Tools a sampai z.
  4. Di panel rincian, klik ADSI Editor.

    Catatan ADSI Edit disertakan dengan alat dukungan Windows. Anda dapat menginstal alat dukungan Windows dari Dukungan\Alat dari Windows 2000 Server CD-ROM.

    Untuk informasi tambahan tentang cara menginstal Windows dukungan alat untuk Windows 2000, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
    301423Cara menginstal alat dukungan Windows 2000 untuk komputer berbasis Windows 2000 Server
    Untuk menginstal ADSI Edit pada komputer yang menjalankan Windows Server 2003 ® atau sistem operasi Windows ® XP, menginstal alat dukungan Windows Server 2003 dari CD produk Windows Server 2003 atau dari Pusat Download Microsoft (http://Go.Microsoft.com/fwlink/?LinkId = 100114). Untuk informasi lebih lanjut tentang cara menginstal alat dukungan Windows dari CD produk, lihat menginstal alat dukungan Windows)http://Go.Microsoft.com/fwlink/?LinkId = 62270).

    Di server menjalankan Windows Server 2008 atau Windows Server 2008 R2, ADSI Edit diinstal ketika Anda menginstal peran Active Directory Domain Services (AD DS) membuat server kontroler domain. Anda juga dapat menginstal Windows Server 2008 Remote Server administrasi alat (RSAT) di server anggota domain atau server yang berdiri sendiri. Untuk petunjuk khusus, lihat menginstal atau menghapus (Remote Server administrasi alat pakethttp://Go.Microsoft.com/fwlink/?LinkId = 143345).

    Untuk menginstal ADSI Edit pada komputer yang menjalankan Windows Vista ® dengan Paket Layanan 1 (SP1) atau Windows 7, Anda harus menginstal RSAT. Untuk informasi lebih lanjut dan untuk men-download RSAT, lihat artikel 941314 di Basis Pengetahuan Microsoft (http://Go.Microsoft.com/fwlink/?LinkID = 116179).
  5. Dalam ADSI Edit, Cari dan kemudian klik kanan komputer yang menyebabkan masalah.
  6. Klik Properti.
  7. Dalam Pilih sifat-sifat yang untuk melihat, klik Keduanya.
  8. Dalam Pilih properti untuk melihat, klik PwdLastSet.
  9. Menyalin nilai yang muncul di Nilai variabel yang ditempatkan kotak ke clipboard.
  10. Klik Mulai, arahkan ke Program, arahkan ke Aksesoris, lalu klik Kalkulator.
  11. Pada Lihat menu, klik Ilmiah.
  12. Klik Desember untuk mengatur sistem penomoran untuk desimal.
  13. Menyisipkan nilai dari clipboard ke dalam Kalkulator.
  14. Untuk mengubah nilai dari desimal Heksadesimal sistem penomoran desimal, klik Hex.
  15. Pada Mengedit menu, klik Salinan.
  16. Sisipkan nomor heksadesimal dari clipboard ke file di Notepad.
  17. Menghitung delapan karakter dari karakter paling kanan dari string heksadesimal, dan kemudian tekan spasi.

    Catatan Tindakan ini membagi string heksadesimal ke dua heksadesimal string.
  18. Jika string heksadesimal di sisi kiri berisi hanya tujuh karakter, menambahkan nol untuk awal string.
  19. Pada prompt perintah, ketik
    Nltest juga:RightSideHexadecimalstringLeftSideHexadecimalString
    Anda akan menerima output yang mirip dengan berikut:
    C:\>nltest /time:a25cc370 01c294bc
    a25cc370 01c294bc = 11/25/2002 13:55:41 
    The command completed successfully.
    
  20. Catatan berkode tanggal dan waktu.
  21. Periksa apakah tanggal dan waktu yang Anda catat di langkah 1 dan decoded tanggal dan waktu yang Anda catat di langkah 20 pertandingan.
  22. Jika tanggal dan waktu peristiwa itu 5722 login dan decoded tanggal dan waktu pertandingan, memeriksa apakah komputer yang menyebabkan masalah memiliki saluran aman didirikan dengan pengontrol domain dengan mengetik perintah berikut pada prompt perintah:
    Nltest /server:ComputerName /sc_query:DomainName
    Jika masalah komputer memiliki saluran aman sah didirikan dengan pengontrol domain, Anda akan menerima output yang mirip dengan berikut ini:
    C:\>Nltest /server:computer1 /sc_query:DomainNameFlags: 30
    HAS_IP HAS_TIMESERV
    Trusted DC Name \\homenode1.myhouse.comTrusted DC Connection Status Status = 0 0x0 NERR_SuccessThe command completed successfully.
    Jika masalah komputer memiliki saluran aman sah didirikan dengan pengontrol domain, Anda akan menerima output yang mirip dengan berikut ini:
    C:\>nltest /server:machine1 /sc_query:DomainNameFlags: 0 
    Trusted DC Name
    Trusted DC Connection Status Status = 5 0x5 ERROR_ACCESS_DENIEDThe command completed successfully.
Jika tanggal dan waktu peristiwa 5722 berkode tanggal dan waktu tidak cocok, sandi account masalah komputer mungkin tidak cocok sandi yang pada domain controller. Hal ini dapat terjadi di bawah keadaan berikut:
  • Administrator me-reset account komputer dengan menggunakan Active Directory pengguna dan komputer atau alat lain seperti Netdom.exe.
  • Komputer baru bergabung dengan domain dengan menggunakan nama yang sudah ada di domain.
Catatan Jika Netlogon layanan penebangan diaktifkan untuk kontroler domain, Anda mengkonfirmasi skenario ini dengan memeriksa untuk entri Netlogon.log yang mirip dengan berikut:
05/06 13:35:25 [MISC] NlMainLoop: Notification that trust account added (or changed) TRUSTING_DOMAIN$ 0x#### 4
Pesan ini belum login jika komputer update sandi account komputer sendiri.

Untuk menyelesaikan masalah-masalah yang berkaitan dengan menyalin nama-nama komputer, bergabung komputer asli untuk domain.

Anda dapat mengabaikan acara 5722 jika kedua kondisi berikut benar:
  • Jika tanggal dan waktu dari acara 5722 dan decoded tanggal dan waktu sesuai.
  • Saluran aman sah didirikan antara masalah komputer dan kontroler domain.
Catatan Ketika kedua kondisi ini benar, peristiwa 5722 dicatat pada domain controller ketika komputer mencoba untuk mengotentikasi dengan pengontrol domain selama proses update account komputer.

Administrator juga dapat pertanyaan Active Directory informasi dari komputer manapun di domain dengan menggunakan Ldp.exe. Versi Ldp.exe yang termasuk dalam alat dukungan Windows XP Paket Layanan 2 juga dapat digunakan untuk memecahkan kode nilai PwdLastSet.

Untuk tambahan informationabout dukungan alat Windows XP Paket Layanan 2, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
838079Alat dukungan Windows XP Service Pack 2
Anda juga dapat menggunakan utilitas Windows XP W32tm.exe untuk memecahkan kode nilai PwdLastSet.

REFERENSI

Untuk informasi tambahan tentang mengaktifkan debug logging, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
221833Cara mengaktifkan debug lingkungan pengguna log in ritel membangun Windows
109626 mengaktifkan pendataan debug untuk layanan Net Logon

Properti

ID Artikel: 810977 - Kajian Terakhir: 03 Oktober 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Windows 2000 Server
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Standard
Kata kunci: 
kbtshoot kbeventlog kbprb kbmt KB810977 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:810977

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com