Identificação de evento 5722 é registrada no seu controlador de domínio baseado no Windows Server

Traduções deste artigo Traduções deste artigo
ID do artigo: 810977 - Exibir os produtos aos quais esse artigo se aplica.
Aviso
Este artigo se aplica ao Windows 2000. Suporte para o Windows 2000 termina no dia 13 de julho de 2010. O Centro de soluções de fim de suporte do Windows 2000 é um ponto de partida para planejar uma estratégia de migração do Windows 2000. Para obter mais informações, consulte o Política de ciclo de vida do suporte Microsoft.
Expandir tudo | Recolher tudo

Sumário

Quando você usa o Visualizador de eventos para exibir o log do sistema em um controlador de domínio do Windows, você pode descobrir o evento 5722 conectado. Esse problema pode ocorrer em qualquer um dos dois cenários:
  • Quando um computador atualiza sua senha de conta de computador com um controlador de domínio
  • Quando um computador ingressa em um domínio com um nome que já existe
Este artigo descreve como diferenciar os dois cenários e como resolver o problema.

Sintomas

Em um controlador de domínio do Microsoft Windows, o seguinte evento é registrado no log do sistema:
Tipo de evento: erro
Origem do evento: NETLOGON
Categoria de evento: nenhuma
Identificação do evento: 5722
Data: Data
Tempo: Tempo
Usuário: n/D
Computador: Nome_do_computador
Descrição: A configuração da sessão do computador Nome_do_computador Falha na autenticação. É o nome da conta mencionado no banco de dados de segurança AccountName$.
Erro:
Acesso negado.

Causa

Ajuda em um domínio do Microsoft Windows, começando com o Windows 2000, um canal de comunicação separado a fornecer um caminho mais seguro de comunicação entre o controlador de domínio e o membro servidores ou estações de trabalho. Este canal é conhecido como umcanal seguro. Quando você ingressa em um computador a um domínio, é criada uma conta de computador e uma senha é compartilhada entre o computador e o domínio. Por padrão, essa senha é alterada a cada 30 dias. Senha do canal seguro é armazenada junto com a conta de computador no controlador de domínio primário (PDC). A senha é replicada para todos os controladores de domínio de réplica.

O evento 5722 é registrado nas seguintes situações:
  • Quando um computador atualiza sua senha de conta de computador com um controlador de domínio, o evento é registrado no log de sistema do controlador de domínio de autenticação.

    Nesse cenário, o canal de segurança do computador com o controlador de domínio de autenticação ainda é válido.
  • Ao ingressar em um computador a um domínio usando um nome que já está em uso por outro computador ou quando uma conta de computador existente é redefinida. Uma conta de computador existentes pode ser redefinida usando o Active Directory Users and Computers ou usando o utilitário Netdom. exe.

    Nesse cenário, senha da conta do computador não corresponde a senha no controlador de domínio e você não pode configurar um canal seguro do computador original para o controlador de domínio.

Resolução

Aviso Se você usar o snap-in ADSI Edit, o utilitário LDP ou qualquer outro cliente LDAP versão 3 e você modificar incorretamente os atributos de objetos do Active Directory, você pode causar problemas sérios. Esses problemas podem exigir a reinstalação do Microsoft Windows 2000 Server, Microsoft Windows Server 2003, Microsoft Exchange 2000 Server, Microsoft Exchange Server 2003 ou Windows e Exchange. A Microsoft não garante que os problemas que ocorrem se você modificar incorretamente os atributos de objeto do Active Directory possam ser solucionados. Modificar estes atributos de sua responsabilidade.

Para resolver esse problema, primeiro determine qual cenário é a causa do problema. Para fazer isso, execute estas etapas:
  1. Observe a data e a hora em que o evento foi registrado no log do sistema.
  2. Clique em Iniciar, aponte para Programas, aponte para Resource Kite, em seguida, clique em Console de gerenciamento de ferramentas.
  3. Na árvore de console, clique em Ferramentas da a z.
  4. No painel de detalhes, clique em Editor ADSI.

    Observação O ADSI Edit está incluído nas ferramentas de suporte do Windows. Você pode instalar as ferramentas de suporte do Windows da pasta Support\Tools do CD-ROM do Windows 2000 Server.

    Para obter informações adicionais sobre como instalar as ferramentas de suporte do Windows para Windows 2000, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
    301423Como instalar as ferramentas de suporte do Windows 2000 em um computador baseado no Windows 2000 Server
    Para instalar o ADSI Edit em computadores que executam o Windows Server ® 2003 ou sistemas operacionais Windows ® XP, instale ferramentas de suporte do Windows Server 2003 a partir de CD do produto Windows Server 2003 ou no Centro de Download da Microsoft (http://go.microsoft.com/fwlink/?LinkId = 100114). Para obter mais informações sobre como instalar o Windows Support Tools do CD do produto, consulte Instalar ferramentas de suporte do Windows (http://go.microsoft.com/fwlink/?LinkId = 62270).

    Em servidores que executam o Windows Server 2008 ou Windows Server 2008 R2, o ADSI Edit está instalado quando você instala a função de serviços de domínio Active Directory (AD DS) para tornar um controlador de domínio de um servidor. Você também pode instalar o Windows Server 2008 remoto Server Administration Tools (RSAT) em servidores membros do domínio ou servidores autônomos. Para obter instruções específicas, consulte instalar ou remover o pacote de ferramentas de administração de servidor remoto (http://go.microsoft.com/fwlink/?LinkId = 143345).

    Para instalar o ADSI Edit em computadores que executam o Windows Vista ® com Service Pack 1 (SP1) ou o Windows 7, você deve instalar o RSAT. Para obter mais informações e baixar o RSAT, consulte o artigo 941314 na Base de dados de Conhecimento da Microsoft (http://go.microsoft.com/fwlink/?LinkID = 116179).
  5. No ADSI Edit, localize e, em seguida, clique com o botão direito no computador que está causando o problema.
  6. Clique em Propriedades.
  7. Em Selecione propriedades para exibir, clique em Ambos.
  8. Em Selecione uma propriedade para exibir, clique em PwdLastSet.
  9. Copie o valor que consta o Valor (es) caixa para a área de transferência.
  10. Clique em Iniciar, aponte para Programas, aponte para Acessóriose, em seguida, clique em Calculadora.
  11. Sobre o Modo de exibição menu, clique em Scientific.
  12. Clique em Dez Para definir o sistema de numeração decimal.
  13. Cole o valor da área de transferência em Calculadora.
  14. Para alterar o valor de decimal para o sistema de numeração decimal hexadecimal, clique em Hex.
  15. Sobre o Editar menu, clique em Cópia.
  16. Cole o número hexadecimal da área de transferência para um arquivo no bloco de notas.
  17. A contagem de oito caracteres do caractere mais direito da seqüência de caracteres hexadecimal e, em seguida, pressione a barra de espaços.

    Observação Essa ação divide a seqüência hexadecimal em duas seqüências de caracteres hexadecimais.
  18. Se a seqüência hexadecimal no lado esquerdo contém apenas sete caracteres, adicione um zero para o início da string.
  19. Em um prompt de comando, digite
    Nltest /time:RightSideHexadecimalstringLeftSideHexadecimalString
    Você receberá um resultado semelhante ao seguinte:
    C:\>nltest /time:a25cc370 01c294bc
    a25cc370 01c294bc = 11/25/2002 13:55:41 
    The command completed successfully.
    
  20. Observe a decodificada data e hora.
  21. Verifique se a data e hora em que você anotou na etapa 1 e a data decodificada e a hora que você anotou na etapa 20 correspondência.
  22. Se a data e hora que o evento 5722 foi registrado e a data decodificada e a correspondência de tempo, verifique se o computador que está causando o problema tem um canal seguro estabelecido com um controlador de domínio, digitando o seguinte comando em um prompt de comando:
    Nltest /server:Nome_do_computador /SC_QUERY:Nome_do_domínio
    Se o computador de problema tem um canal seguro válido estabelecido com um controlador de domínio, você recebe a saída é semelhante à seguinte:
    C:\>Nltest /server:computer1 /sc_query:DomainNameFlags: 30
    HAS_IP HAS_TIMESERV
    Trusted DC Name \\homenode1.myhouse.comTrusted DC Connection Status Status = 0 0x0 NERR_SuccessThe command completed successfully.
    Se o computador do problema não tiver um canal seguro válido estabelecido com um controlador de domínio, você recebe a saída é semelhante à seguinte:
    C:\>nltest /server:machine1 /sc_query:DomainNameFlags: 0 
    Trusted DC Name
    Trusted DC Connection Status Status = 5 0x5 ERROR_ACCESS_DENIEDThe command completed successfully.
Se a data e hora do evento 5722 e decodificada data e hora não corresponderem, a senha da conta do computador o problema pode corresponde à senha que está no controlador de domínio. Isso pode ocorrer em qualquer uma das seguintes circunstâncias:
  • Um administrador redefine uma conta de computador usando o Active Directory Users e computadores ou outra ferramenta como o Netdom. exe.
  • Um novo computador tenha ingressado no domínio usando um nome que já existe no domínio.
Observação Se o log de serviço Netlogon está ativado para o controlador de domínio, você confirmar esse cenário, verificando uma entrada de Netlogon. log é semelhante à seguinte:
05/06 13:35:25 [MISC] NlMainLoop: Notification that trust account added (or changed) TRUSTING_DOMAIN$ 0x#### 4
Esta mensagem não é registrada se um computador atualiza sua própria senha de conta de computador.

Para resolver problemas relacionados a nomes de computador duplicados, reingresse o computador original para o domínio.

Você pode ignorar o evento 5722 se as seguintes condições forem verdadeiras:
  • Se corresponderem a data e hora do evento 5722 e decodificada data e hora.
  • Um canal seguro válido é estabelecido entre o computador do problema e um controlador de domínio.
Observação Quando as duas condições forem verdadeiras, o evento 5722 é registrado no controlador de domínio quando o computador tenta autenticar com um controlador de domínio durante o processo de atualização de conta de computador.

Os administradores também podem consultar informações do Active Directory de qualquer computador no domínio usando o Ldp. exe. A versão do Ldp. exe incluída nas ferramentas de suporte do Windows XP Service Pack 2 também pode ser usada para decodificar o valor PwdLastSet.

Para obter informações adicionais sobre ferramentas de suporte do Windows XP Service Pack 2, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
838079Ferramentas de suporte do Windows XP Service Pack 2
Você também pode usar o utilitário W32tm. exe do Windows XP para decodificar o valor PwdLastSet.

Referências

Para obter informações adicionais sobre como habilitar o log de depuração, clique nos números abaixo para ler os artigos na Base de dados de Conhecimento da Microsoft:
221833Como ativar o log no varejo de depuração de ambiente de usuário versões do Windows
109626 habilitar o log de depuração para o serviço de Logon de rede

Propriedades

ID do artigo: 810977 - Última revisão: segunda-feira, 9 de maio de 2011 - Revisão: 1.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Standard
Palavras-chave: 
kbtshoot kbeventlog kbprb kbmt KB810977 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 810977

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com