รหัสเหตุการณ์ 5722 ถูกบันทึกลงบนตัวควบคุมโดเมนที่ใช้ Windows Server ของคุณ

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 810977 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
หมายเหตุ
บทความนี้ใช้กับ Windows 2000 การสนับสนุนสำหรับ Windows 2000 สิ้นสุดในเดือน 13 กรกฎาคม 2010 ที่ ศูนย์แก้ไขปัญหาของจุดสิ้นสุดของฝ่ายสนับสนุน Windows 2000 เป็นจุดเริ่มต้นสำหรับการวางแผนกลยุทธ์ของคุณสำหรับการย้ายข้อมูลจาก Windows 2000 สำหรับข้อมูลเพิ่มเติมให้ดู นโยบายที่ทำการฝ่ายสนับสนุนของ Microsoft.
ขยายทั้งหมด | ยุบทั้งหมด

สรุป

เมื่อคุณใช้ Event Viewer เพื่อดูบันทึกของระบบในตัวควบคุมโดเมนของ Windows คุณอาจพบเหตุการณ์ 5722 ที่เข้าสู่ระบบ ปัญหานี้อาจเกิดขึ้นในตัวอย่างใดอย่างหนึ่งในสองสถานการณ์:
  • เมื่อคอมพิวเตอร์ที่อัพเดตของรหัสผ่านของบัญชีผู้ใช้คอมพิวเตอร์กับตัวควบคุมโดเมน
  • เมื่อคอมพิวเตอร์ที่มีอยู่ในโดเมนด้วยชื่อที่มีอยู่แล้ว
บทความนี้อธิบายวิธีในการแบ่งแยกสถานการณ์สมมติสองและวิธีการแก้ปัญหา

อาการ

บนตัวควบคุมโดเมน Microsoft Windows เหตุการณ์ต่อไปนี้ถูกบันทึกไว้ในบันทึกของระบบ:
ชนิดเหตุการณ์: ข้อผิดพลาด
แหล่งของเหตุการณ์: NETLOGON
ประเภทเหตุการณ์: None
รหัสเหตุการณ์: 5722
วัน: วันที่
เวลา: เวลา
ผู้ใช้: n/A
คอมพิวเตอร์: ComputerName
คำอธิบาย: การตั้งค่าเซสชันจากคอมพิวเตอร์ ComputerName ล้มเหลวในการรับรองความถูกต้อง คือชื่อของบัญชีที่อ้างอิงถึงในฐานข้อมูลการรักษาความปลอดภัย ชื่อ$.
เกิดข้อผิดพลาดต่อไปนี้:
เข้าถึงถูกปฏิเสธ

สาเหตุ

ในโดเมน Microsoft Windows เริ่มต้น ด้วย Windows 2000 ช่องสัญญาณการสื่อสารอย่างชัดเจนช่วยรักษาเส้นทางการสื่อสารที่ปลอดภัยยิ่งขึ้นระหว่างตัวควบคุมโดเมนและสมาชิกเซิร์ฟเวอร์หรือเวิร์กสเตชัน ช่องนี้เป็นที่รู้จักว่าเป็นช่องทางที่ปลอดภัย. เมื่อคุณเพิ่มคอมพิวเตอร์เข้าเป็นโดเมน มีสร้างบัญชีผู้ใช้คอมพิวเตอร์ และรหัสผ่านที่ใช้ร่วมกันระหว่างคอมพิวเตอร์และโดเมน โดยค่าเริ่มต้น รหัสผ่านนี้จะเปลี่ยนแปลงทุก ๆ 30 วัน จัดเก็บรหัสผ่านของสถานีที่มีความปลอดภัยพร้อมกับบัญชีคอมพิวเตอร์บนตัวควบคุมโดเมนหลัก (PDC) รหัสผ่านถูกจำลองแบบไปยังตัวควบคุมโดเมนแบบจำลองทั้งหมด

เหตุการณ์ 5722 ถูกบันทึกไว้ในสถานการณ์ต่อไปนี้:
  • เมื่อคอมพิวเตอร์ปรับปรุงรหัสผ่านของบัญชีของเครื่องคอมพิวเตอร์ ด้วยตัวควบคุมโดเมน เหตุการณ์ที่ถูกบันทึกไว้ในบันทึกของระบบของตัวควบคุมโดเมนที่ถูกตรวจสอบ

    ในสถานการณ์สมมตินี้ ช่องสัญญาณที่มีความปลอดภัยของคอมพิวเตอร์กับตัวควบคุมโดเมนที่ถูกตรวจสอบจะยังคงถูกต้อง
  • เมื่อคุณเพิ่มคอมพิวเตอร์เข้าเป็นโดเมน โดยใช้ชื่อที่มีอยู่แล้วในการใช้งาน โดยคอมพิวเตอร์เครื่องอื่น หรือ เมื่อมีการรีเซ็ตบัญชีคอมพิวเตอร์ที่มีอยู่ บัญชีผู้ใช้คอมพิวเตอร์ที่มีอยู่อาจถูกตั้งค่าใหม่ โดยใช้ผู้ใช้ไดเรกทอรีที่ใช้งานอยู่และคอมพิวเตอร์ หรือ โดยการใช้โปรแกรมอรรถประโยชน์การ Netdom.exe

    ในสถานการณ์สมมตินี้ รหัสผ่านของบัญชีผู้ใช้คอมพิวเตอร์ที่ไม่ตรงกับรหัสผ่านบนตัวควบคุมโดเมน และคุณไม่สามารถตั้งช่องสัญญาณที่ปลอดภัยจากคอมพิวเตอร์เครื่องเดิมไปยังตัวควบคุมโดเมน

การแก้ไข

คำเตือน ถ้าคุณใช้การแก้ไข ADSI snap-in โปรแกรมอรรถ ประโยชน์ LDP หรือใด ๆ อื่น ๆ LDAP รุ่น 3 ไคล และคุณอย่างไม่ถูกต้องปรับเปลี่ยนแอตทริบิวต์ของวัตถุ Active Directory คุณสามารถทำให้เกิดปัญหาร้ายแรง ปัญหาเหล่านี้อาจต้องให้คุณติดตั้ง Microsoft Windows 2000 Server, Microsoft Windows Server 2003, Microsoft Exchange 2000 Server, Microsoft Exchange Server 2003 หรือทั้ง Windows และอัตราแลกเปลี่ยน Microsoft ไม่สามารถรับประกันว่า ปัญหาที่เกิดขึ้นหากคุณปรับเปลี่ยนแอตทริบิวต์วัตถุ Active Directory ไม่ถูกต้อง สามารถแก้ไข ปรับเปลี่ยนแอตทริบิวต์เหล่านี้อยู่ในความเสี่ยงของคุณเอง

เมื่อต้องการแก้ไขปัญหานี้ ก่อนพิจารณาสถานการณ์สมมติที่เป็นสาเหตุของปัญหา เมื่อต้องการทำเช่นนี้ ให้ทำตามขั้นตอนเหล่านี้:
  1. หมายเหตุวันและเวลาที่เหตุการณ์บันทึกล็อกไว้ในบันทึกของระบบ
  2. คลิก เริ่มการทำงานชี้ไปที่ โปรแกรมชี้ไปที่ ทรัพยากร Kitแล้ว คลิก คอนโซลการจัดการเครื่องมือ.
  3. ในคอนโซลทรี คลิก เครื่องมือ A ถึง Z.
  4. ในบานหน้าต่างรายละเอียด คลิก ตัวแก้ไข ADSI.

    หมายเหตุ ADSI Edit มีมาพร้อมกับเครื่องมือสนับสนุนของ Windows คุณสามารถติดตั้งเครื่องมือสนับสนุนของ Windows จากโฟลเดอร์ Support\Tools ของซีดีรอม Windows 2000 Server

    สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการติดตั้ง Windows สนับสนุนเครื่องมือสำหรับ Windows 2000 คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความใน Microsoft Knowledge Base:
    301423วิธีการติดตั้งเครื่องมือการสนับสนุนของ Windows 2000 ให้กับคอมพิวเตอร์ที่ใช้ Windows 2000 Server
    เมื่อต้องการติดตั้ง ADSI Edit บนคอมพิวเตอร์ที่ใช้ Windows Server ? 2003 หรือระบบปฏิบัติการ Windows ? XP ติดตั้งเครื่องมือสนับสนุน Windows Server 2003 จากซีดีผลิตภัณฑ์ Windows Server 2003 หรือ จาก(ศูนย์ดาวน์โหลดของไมโครซอฟท์http://go.microsoft.com/fwlink/LinkId = 100114). ดูข้อมูลเพิ่มเติมเกี่ยวกับวิธีการติดตั้งเครื่องมือสนับสนุน Windows จากซีดีผลิตภัณฑ์ ติดตั้งเครื่องมือสนับสนุน Windows (http://go.microsoft.com/fwlink/LinkId = 62270).

    บนเซิร์ฟเวอร์ที่เรียกใช้ Windows Server 2008 หรือ Windows Server 2008 R2, ADSI Edit ถูกติดตั้งเมื่อคุณติดตั้งบทบาทการบริการการโดเมนไดเรกทอรีที่ใช้งานอยู่ (AD DS) เพื่อทำให้ตัวควบคุมโดเมนเซิร์ฟเวอร์ นอกจากนี้คุณยังสามารถติดตั้ง Windows Server 2008 ระยะไกลเซิร์ฟเวอร์ดูแลเครื่องมือ (RSAT) บนเซิร์ฟเวอร์สมาชิกของโดเมนหรือเซิร์ฟเวอร์แบบสแตนด์อโลน สำหรับคำแนะนำเฉพาะ ดูการติดตั้ง หรือการเอาออก(ชุดเครื่องมือดูแลเซิร์ฟเวอร์ระยะไกลhttp://go.microsoft.com/fwlink/LinkId = 143345).

    เมื่อต้องการติดตั้ง ADSI Edit บนคอมพิวเตอร์ที่เรียกใช้ Windows Vista ?ที่ มี Service Pack 1 (SP1) หรือ Windows 7 คุณต้องติดตั้ง RSAT สำหรับข้อมูลเพิ่มเติม และดาวน์โหลด RSAT ดูบทความ 941314 ใน(ฐานความรู้ของ Microsofthttp://go.microsoft.com/fwlink/LinkID = 116179).
  5. ใน ADSI Edit ค้นหา และคลิกขวาที่คอมพิวเตอร์ที่เป็นสาเหตุของปัญหาแล้ว
  6. คลิก คุณสมบัติ.
  7. ใน เลือกคุณสมบัติใดเมื่อต้องการดูคลิก ทั้งสองอย่าง.
  8. ใน เลือกคุณสมบัติที่จะดูคลิก PwdLastSet.
  9. คัดลอกค่าที่ปรากฏใน ค่า กล่องไปยังคลิปบอร์ด
  10. คลิก เริ่มการทำงานชี้ไปที่ โปรแกรมชี้ไปที่ เบ็ดเตล็ดแล้ว คลิก 'เครื่องคำนวณ'.
  11. บน มุมมอง เมนู คลิก ทางวิทยาศาสตร์.
  12. คลิก Dec เมื่อต้องการตั้งค่าระบบลำดับเลขฐานสิบ
  13. วางจากคลิปบอร์ดค่าลงใน'เครื่องคำนวณ'
  14. เมื่อต้องเปลี่ยนค่าจากเลขฐานสิบเป็นระบบลำดับเลขฐานสิบหก คลิก ฐานสิบหก.
  15. บน แก้ไข เมนู คลิก คัดลอก.
  16. วางเลขฐานสิบหกจากคลิปบอร์ดไปยังแฟ้มใน Notepad
  17. นับจากอักขระส่วนใหญ่ด้านขวาของสายอักขระเลขฐานสิบหกแปดอักขระ จากนั้น กด SPACEBAR

    หมายเหตุ แอคชันนี้แยกสายอักขระเลขฐานสิบหกเป็นเลขฐานสิบหกสองสายอักขระ
  18. ถ้าสายอักขระเลขฐานสิบหกบนด้านซ้ายประกอบด้วยอักขระตัวที่เจ็ดเท่านั้น เพิ่มค่าศูนย์จุดเริ่มต้นของสตริ
  19. ที่พรอมต์คำสั่ง พิมพ์
    Nltest /time:RightSideHexadecimalstringLeftSideHexadecimalString
    คุณจะได้รับผลลัพธ์ที่คล้ายกับข้อความต่อไปนี้:
    C:\>nltest /time:a25cc370 01c294bc
    a25cc370 01c294bc = 11/25/2002 13:55:41 
    The command completed successfully.
    
  20. หมายเหตุการถอดรหัสแล้ววันและเวลา
  21. ตรวจสอบว่า วันและเวลาที่คุณจดบันทึกไว้ในขั้นตอนที่ 1 และการถอดรหัสแล้ววัน และเวลาที่คุณจดบันทึกไว้ในขั้นที่ตรงกันที่ 20
  22. ถ้าวันและเวลาที่เหตุการณ์ 5722 ถูกล็อก และการถอดรหัสแล้ววันและเวลาที่ตรงกัน ตรวจสอบว่า คอมพิวเตอร์ที่เป็นสาเหตุของปัญหามีช่องทางที่ปลอดภัยกับตัวควบคุมโดเมนที่กำหนด โดยการพิมพ์คำสั่งต่อไปนี้ที่พรอมต์คำสั่ง:
    Nltest /server:ComputerName /sc_query:DomainName
    ถ้าปัญหาคอมพิวเตอร์มีช่องสัญญาณมีความปลอดภัยถูกต้องที่กำหนดไว้กับตัวควบคุมโดเมน คุณได้รับผลลัพธ์ที่คล้ายกับข้อความต่อไปนี้:
    C:\>Nltest /server:computer1 /sc_query:DomainNameFlags: 30
    HAS_IP HAS_TIMESERV
    Trusted DC Name \\homenode1.myhouse.comTrusted DC Connection Status Status = 0 0x0 NERR_SuccessThe command completed successfully.
    ถ้าไม่มีช่องสัญญาณมีความปลอดภัยถูกต้องที่กำหนดไว้กับตัวควบคุมโดเมนคอมพิวเตอร์ปัญหา คุณได้รับผลลัพธ์ที่คล้ายกับข้อความต่อไปนี้:
    C:\>nltest /server:machine1 /sc_query:DomainNameFlags: 0 
    Trusted DC Name
    Trusted DC Connection Status Status = 5 0x5 ERROR_ACCESS_DENIEDThe command completed successfully.
ถ้าวันและเวลาของเหตุการณ์ 5722 และถอดรหัสแล้ววัน และเวลาไม่ตรงกัน รหัสผ่านของบัญชีผู้ใช้คอมพิวเตอร์ปัญหาอาจไม่ตรงกับรหัสผ่านที่อยู่บนตัวควบคุมโดเมน ปัญหานี้อาจเกิดภายใต้อย่างใดอย่างหนึ่งในสถานการณ์ต่อไปนี้:
  • ดูแลตั้งค่าบัญชีผู้ใช้คอมพิวเตอร์ใหม่ โดยใช้ผู้ ใช้ไดเรกทอรีที่ใช้งานอยู่ และคอมพิวเตอร์ หรือเครื่องมืออื่นเช่น Netdom.exe
  • คอมพิวเตอร์เครื่องใหม่อยู่ในโดเมน โดยใช้ชื่อที่มีอยู่ในโดเมน
หมายเหตุ ถ้าการเข้าสู่ระบบบริการ netlogon จะเปิดอยู่สำหรับตัวควบคุมโดเมน คุณยืนยันสถานการณ์สมมตินี้ โดยการตรวจสอบสำหรับการป้อนข้อมูล Netlogon.log ที่คล้ายกับข้อความต่อไปนี้:
05/06 13:35:25 [MISC] NlMainLoop: Notification that trust account added (or changed) TRUSTING_DOMAIN$ 0x#### 4
ไม่มีล็อกข้อความนี้หากคอมพิวเตอร์ปรับปรุงรหัสผ่านของบัญชีผู้ใช้คอมพิวเตอร์ของตนเอง

เมื่อต้องการแก้ไขปัญหาที่เกี่ยวข้องกับชื่อคอมพิวเตอร์ที่ซ้ำกัน คุณคอมพิวเตอร์เดิมกับโดเมน

คุณสามารถละเว้นเหตุการณ์ 5722 ถ้าทั้งสองอย่างมีเงื่อนไขต่อไปนี้เป็นจริง:
  • ถ้าวัน และเวลาของเหตุการณ์ 5722 และถอดรหัสแล้ววัน และเวลาที่ตรงกัน
  • ไม่ได้สร้างช่องทางปลอดภัยที่ถูกต้องระหว่างปัญหาคอมพิวเตอร์และตัวควบคุมโดเมน
หมายเหตุ เมื่อทั้งสองเงื่อนไขเหล่านี้เป็นจริง เหตุการณ์ 5722 จะเข้าสู่ระบบในตัวควบคุมโดเมนเมื่อคอมพิวเตอร์ที่พยายามรับรองความถูกต้องกับตัวควบคุมโดเมนในระหว่างกระบวนการปรับปรุงบัญชีคอมพิวเตอร์

ผู้ดูแลยังสามารถสอบถามข้อมูล Active Directory จากคอมพิวเตอร์เครื่องใดก็ได้ในโดเมน โดยใช้ Ldp.exe ยังสามารถใช้รุ่น Ldp.exe จะรวมอยู่ในเครื่องมือ Windows XP Service Pack 2 สนับสนุนต่าง ๆ เพื่อถอดรหัสค่า PwdLastSet

สำหรับโปเพิ่มเติมรดเครื่อง Windows XP Service Pack 2 มือสนับสนุน คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความใน Microsoft Knowledge Base:
838079เครื่องมือสนับสนุน Windows XP Service Pack 2
นอกจากนี้คุณยังสามารถใช้โปรแกรมอรรถประโยชน์ Windows XP W32tm.exe เพื่อถอดรหัสค่า PwdLastSet

ข้อมูลอ้างอิง

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการเปิดใช้งานการบันทึกดีบัก คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความใน Microsoft Knowledge Base:
221833วิธีการเปิดใช้งานการบันทึกในการขายปลีกดีบักของสภาพแวดล้อมของผู้ใช้แล้วรุ่นที่มีของ Windows
109626 การเปิดใช้งานการบันทึกข้อมูลการตรวจแก้จุดบกพร่องสำหรับบริการการเข้าสู่ระบบสุทธิ

คุณสมบัติ

หมายเลขบทความ (Article ID): 810977 - รีวิวครั้งสุดท้าย: 9 พฤษภาคม 2554 - Revision: 3.0
ใช้กับ
  • Microsoft Windows 2000 Server
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter Edition (64-Bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise Edition (64-Bit x86)
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Standard Edition (64-Bit x86)
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Standard
Keywords: 
kbtshoot kbeventlog kbprb kbmt KB810977 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:810977

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com