ID de evento 5722 é registado no controlador de domínio baseado no Windows Server

Traduções de Artigos Traduções de Artigos
Artigo: 810977 - Ver produtos para os quais este artigo se aplica.
Importante
Este artigo aplica-se para o Windows 2000. Suporte para Windows 2000 termina em 13 de Julho de 2010. O Centro de soluções de fim do suporte do Windows 2000 é um ponto de partida para planear a estratégia de migração do Windows 2000. Para mais informações consulte o Política de ciclo de vida de suporte da Microsoft.
Expandir tudo | Reduzir tudo

Sumário

Quando utiliza o Visualizador de eventos para visualizar o registo de sistema no controlador de domínio do Windows, poderá encontrar evento 5722 com sessão iniciada. Este problema poderá ocorrer em qualquer um dos dois cenários:
  • Quando um computador actualiza a respectiva palavra-passe da conta de computador com um controlador de domínio
  • Quando um computador é associado a um domínio com um nome que já existe
Este artigo descreve como diferenciar os dois cenários e como resolver o problema.

Sintomas

Num controlador de domínio Microsoft Windows, é registado o seguinte evento no registo do sistema:
Tipo de evento: erro
Origem do evento: NETLOGON
Categoria de evento: nenhum
ID do evento: 5722
Data: Data
Hora: Tempo
Utilizador: n/D
Computador: Nome do computador
Descrição: A configuração de sessão do computador Nome do computador falhou a autenticação. O nome da conta referido na base de dados de segurança é Nomeconta$.
Ocorreu o seguinte erro:
O acesso é negado.

Causa

Ajuda num domínio do Microsoft Windows, começando com o Windows 2000, um canal de comunicações discreto a fornecer um caminho de comunicação mais seguro entre o controlador de domínio e o membro servidores ou estações de trabalho. Este canal é conhecido como umcanal seguro. Quando associa um computador a um domínio, é criada uma conta de computador e uma palavra-passe é partilhada entre o computador e o domínio. Por predefinição, esta palavra-passe é alterada cada 30 dias. Palavra-passe do canal seguro é armazenada juntamente com a conta de computador no controlador de domínio primário (PDC). A palavra-passe é replicada para todos os controladores de domínio de réplica.

É registado o evento 5722 nos seguintes cenários:
  • Quando um computador actualiza a respectiva palavra-passe da conta de computador com um controlador de domínio, o evento é registado no registo de sistema do controlador de domínio de autenticação.

    Neste cenário, o canal seguro do computador com o controlador de domínio de autenticação é ainda válido.
  • Quando associa um computador a um domínio utilizando um nome que já está em utilização por outro computador ou quando uma conta de computador existente é reposta. Pode ser reposta uma conta de computador existente, utilizando computadores e utilizadores do Active Directory ou utilizando o utilitário Netdom. exe.

    Neste cenário, palavra-passe de conta do computador não coincide com a palavra-passe no controlador de domínio e não pode configurar um canal seguro do computador original para o controlador de domínio.

Resolução

Aviso Se utilizar o snap-in ADSI Edit, o utilitário LDP ou qualquer outro cliente LDAP versão 3 e modificar incorrectamente os atributos de objectos do Active Directory, pode provocar problemas graves. Estes problemas poderão requerer a reinstalação do Microsoft Windows 2000 Server, Microsoft Windows Server 2003, Microsoft Exchange 2000 Server, Microsoft Exchange Server 2003, ou o Windows e Exchange. A Microsoft não garante que os problemas que ocorrem se modificar incorrectamente os atributos de objectos de Active Directory possam ser resolvidos. Modificar estes atributos na sua conta e risco.

Para resolver este problema, determine primeiro qual o cenário é a causa do problema. Para tal, siga estes passos:
  1. Tenha em atenção a data e a hora em que o evento foi registado no registo do sistema.
  2. Clique em Iniciar, aponte para Programas, aponte para Resource Kite, em seguida, clique em Consola de gestão de ferramentas.
  3. Na árvore da consola, clique em Ferramentas da a z.
  4. No painel de detalhes, clique em Editor de ADSI.

    Nota ADSI Edit está incluído nas ferramentas de suporte do Windows. Pode instalar as ferramentas de suporte do Windows a partir da pasta Support\Tools do CD-ROM do Windows 2000 Server.

    Para obter informações adicionais sobre como instalar o ferramentas de suporte de Windows para o Windows 2000, clique no número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base:
    301423Como instalar as ferramentas de suporte do Windows 2000 para um computador baseado no Windows 2000 Server
    Para instalar o ADSI Edit em computadores com o Windows Server ® 2003 ou sistemas operativos Windows ® XP, instale ferramentas de suporte do Windows Server 2003 a partir de CD do produto Windows Server 2003 ou de no centro de transferências da Microsoft (http://go.microsoft.com/fwlink/?LinkId = 100114). Para mais informações sobre como instalar ferramentas de suporte do Windows a partir do CD do produto, consulte Instalar ferramentas de suporte do Windows (http://go.microsoft.com/fwlink/?LinkId = 62270).

    Em servidores a executar o Windows Server 2008 ou Windows Server 2008 R2, ADSI Edit está instalado quando instalar a função de serviços de domínio do Active Directory (AD DS) para tornar um servidor de um controlador de domínio. Também pode instalar o Windows Server 2008 remota administração ferramentas servidor (FARS) em servidores autónomos ou servidores membros do domínio. Para obter instruções específicas, consulte Instalar ou remover o pacote de ferramentas de administração remota do servidor (http://go.microsoft.com/fwlink/?LinkId = 143345).

    Para instalar o ADSI Edit em computadores com o Windows Vista ® com Service Pack 1 (SP1) ou o Windows 7, tem de instalar as FARS. Para mais informações e para transferir as FARS, consulte o artigo 941314 no (Microsoft Knowledge Basehttp://go.microsoft.com/fwlink/?LinkID = 116179).
  5. No ADSI Edit, localize e, em seguida, com o botão direito no computador que está a causar o problema.
  6. Clique em Propriedades.
  7. No Seleccione which properties to view, clique em Ambos.
  8. No Seleccione uma propriedade a ver, clique em PwdLastSet.
  9. Copie o valor que aparece no Valor (es) caixa para a área de transferência.
  10. Clique em Iniciar, aponte para Programas, aponte para Acessóriose, em seguida, clique em Calculadora.
  11. Sobre o Vista menu, clique em Científico.
  12. Clique em DEC Para definir o sistema de numeração em decimal.
  13. Cole o valor da área de transferência Calculadora.
  14. Para alterar o valor decimal para hexadecimal decimal sistema de numeração, clique em Hex.
  15. Sobre o Editar menu, clique em Cópia.
  16. Cole o número hexadecimal da área de transferência para um ficheiro no bloco de notas.
  17. Contar os oito caracteres do direito a maior parte dos carácter da cadeia hexadecimal e, em seguida, prima barra de espaços.

    Nota Esta acção divide a cadeia hexadecimal em duas cadeias hexadecimais.
  18. Se a cadeia hexadecimal no lado esquerdo contém apenas sete caracteres, adicione um zero para o início da cadeia.
  19. Na linha de comandos, escreva
    Nltest /time:RightSideHexadecimalstringLeftSideHexadecimalString
    Irá receber o resultado é semelhante à seguinte:
    C:\>nltest /time:a25cc370 01c294bc
    a25cc370 01c294bc = 11/25/2002 13:55:41 
    The command completed successfully.
    
  20. Tenha em atenção a descodificada data e hora.
  21. Verifique se a data e hora que anotou no passo 1 e o descodificada data e hora que anotou no passo 20 correspondência.
  22. Se a data e hora desse evento 5722 foi iniciado e a data descodificada e a correspondência de tempo, verifique se o computador que está a causar o problema tem um canal seguro estabelecido com um controlador de domínio, escrevendo o seguinte comando numa linha de comandos:
    Nltest /server:Nome do computador /SC_QUERY:NomeDomínio
    Se o problema do computador tiver um canal seguro válido estabelecido com um controlador de domínio, receberá o resultado é semelhante à seguinte:
    C:\>Nltest /server:computer1 /sc_query:DomainNameFlags: 30
    HAS_IP HAS_TIMESERV
    Trusted DC Name \\homenode1.myhouse.comTrusted DC Connection Status Status = 0 0x0 NERR_SuccessThe command completed successfully.
    Se o problema do computador não tiver um canal seguro válido estabelecido com um controlador de domínio, receberá o resultado é semelhante à seguinte:
    C:\>nltest /server:machine1 /sc_query:DomainNameFlags: 0 
    Trusted DC Name
    Trusted DC Connection Status Status = 5 0x5 ERROR_ACCESS_DENIEDThe command completed successfully.
Se a data e hora do evento 5722 e descodificada data e hora não corresponderem, palavra-passe de conta do computador problema pode não coincidir com a palavra-passe que está no controlador de domínio. Isto pode ocorrer em qualquer uma das seguintes circunstâncias:
  • Um administrador repuser uma conta de computador utilizando utilizadores do Active Directory e computadores ou outra ferramenta, tal como o Netdom. exe.
  • Um novo computador é associado ao domínio utilizando um nome que já existe no domínio.
Nota Se o registo do serviço Netlogon está activado para o controlador de domínio, confirmar neste cenário, verificando-se para uma entrada de Netlogon é semelhante à seguinte:
05/06 13:35:25 [MISC] NlMainLoop: Notification that trust account added (or changed) TRUSTING_DOMAIN$ 0x#### 4
Esta mensagem não é registada caso um computador actualiza a respectiva palavra-passe da conta de computador.

Para resolver problemas relacionados com nomes de computador duplicados, associe o computador original para o domínio.

Pode ignorar o evento 5722 se ambas as seguintes condições forem verdadeiras:
  • Se corresponderem a data e hora do evento 5722 e a data descodificada e a hora.
  • Um canal seguro válido é estabelecido entre o computador de problema e um controlador de domínio.
Nota Quando estas condições são verdadeiras, evento 5722 é registado no controlador de domínio quando o computador tenta autenticar com um controlador de domínio durante o processo de actualização de conta de computador.

Os administradores também podem consultar as informações do Active Directory a partir de qualquer computador no domínio utilizando o Ldp. exe. A versão de Ldp. exe que está incluído nas ferramentas de suporte do Windows XP Service Pack 2 também pode ser utilizada para descodificar o valor de PwdLastSet.

Para obter informações adicionais sobre ferramentas de suporte do Windows XP Service Pack 2, clique no número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base:
838079Ferramentas de suporte do Windows XP Service Pack 2
Também pode utilizar o utilitário do Windows XP W32tm. exe para descodificar o valor de PwdLastSet.

Referências

Para obter informações adicionais sobre como activar o registo de depuração, clique nos números de artigo que se segue para visualizar os artigos na Microsoft Knowledge Base:
221833Cria como activar o registo no comércio retalhista de depuração do ambiente de utilizador do Windows
109626 activar o registo de depuração para o serviço Net Logon

Propriedades

Artigo: 810977 - Última revisão: 26 de maio de 2011 - Revisão: 2.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter Edition (64-Bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise Edition (64-Bit x86)
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Standard Edition (64-Bit x86)
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Standard
Palavras-chave: 
kbtshoot kbeventlog kbprb kbmt KB810977 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 810977

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com