在 Windows Server 為基礎的網域控制站會記錄事件識別碼 5722

文章翻譯 文章翻譯
文章編號: 810977 - 檢視此文章適用的產品。
注意事項
這份文件適用於 Windows 2000。 Windows 2000 2010 年 7 月 13,結尾的支援。Windows 2000 結束的支援解決方案中心 是您在規劃移轉策略從 Windows 2000 的起始點。如需詳細資訊,請參閱 Microsoft 技術支援週期政策.
全部展開 | 全部摺疊

結論

當您使用事件檢視器來檢視系統記錄檔中的 Windows 網域控制站時,您可能會發現事件 5722 記錄。在兩個案例中可能會發生這個問題:
  • 當電腦更新其電腦帳戶密碼與網域控制站
  • 當電腦加入網域,以名稱已經存在
本篇文章將探討如何區分兩種情況,以及如何解決問題。

徵狀

在 Microsoft Windows 網域控制站,會在系統記錄檔中記錄下列事件:
事件類型: 錯誤
事件來源: NETLOGON
事件類別: 無
事件識別碼: 5722
日期: 日期
時間: 時間
使用者: n/A
電腦: 電腦名稱
描述:從電腦工作階段設定 電腦名稱 無法驗證。安全性資料庫中參照的帳戶名稱 AccountName$.
發生以下錯誤:
存取被拒。

發生的原因

在 Microsoft Windows 網域中,啟動 Windows 2000 中,以分隔的通訊通道有助於提供更安全的通訊路徑之間的網域控制站和成員伺服器或工作站。這個頻道就所謂的安全通道.當您將電腦加入網域時,建立電腦帳戶之後,以及電腦和網域之間共用密碼。根據預設,此密碼會變更每隔 30 天。安全通道的密碼會儲存與網域主控制站 (PDC) 上的電腦帳戶。密碼會複寫到所有複本網域控制站。

下列案例會記錄事件 5722:
  • 當電腦更新其電腦帳戶密碼與網域控制站時,會驗證網域控制站的系統記錄檔中記錄事件。

    在這個案例中,電腦的安全通道與驗證網域控制站仍然有效。
  • 當您將電腦加入網域使用已在使用另一台電腦,或重設現有的電腦帳戶的名稱。藉由使用 Active Directory 使用者和電腦或使用 Netdom.exe 公用程式,可能會重設現有的電腦帳戶。

    在這種情況下,電腦的帳戶密碼與網域控制站上的密碼不相符,您無法設定安全通道從原始電腦的網域控制站]。

解決方案

警告 如果您使用 [Adsi 編輯器] 嵌入式管理單元,LDP 公用程式,或任何其他 LDAP 版本 3 用戶端,而且您不正確修改 Active Directory 物件的屬性,您可能會造成嚴重的問題。這些問題可能需要重新安裝 Microsoft Windows 2000 Server、 Microsoft Windows Server 2003、 Microsoft Exchange 2000 Server,Microsoft Exchange Server 2003,或同時 Windows 和交換。Microsoft 不保證可以解決問題,如果您不當修改 Active Directory 物件屬性就會發生。修改這些屬性,請自行承擔風險。

若要解決這個問題,首先需決定何種狀況是問題的原因。若要執行這項操作,請依照下列步驟執行:
  1. 附註的日期與系統記錄檔中記錄事件的時間。
  2. 按一下 [ 開始指向 程式指向 資源套件然後按一下 工具管理主控台.
  3. 在主控台樹狀目錄中,按一下 工具 a 到 z.
  4. 在 [詳細資料] 窗格中,按一下 ADSI 編輯器.

    附註 Adsi 會包含 Windows 支援工具。您可以從 [Support\Tools] 資料夾的 Windows 2000 伺服器光碟片安裝 Windows 支援工具。

    如需有關如何安裝 「 Windows 支援工具的 Windows 2000 的詳細資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
    301423如何安裝到 Windows 2000 Server 電腦的 Windows 2000 支援工具
    若要在執行 Windows Server ? 2003年或 Windows ? XP 作業系統的電腦上安裝 [ADSI 編輯],安裝 Windows Server 2003 支援工具從 Windows Server 2003 產品光碟片或從 Microsoft 下載中心 」 (完整.?LinkId = 100114).如需有關如何從產品光碟片安裝 Windows 支援工具的詳細資訊,請參閱安裝 Windows 支援工具 (完整.?LinkId = 62270).

    在伺服器上執行 Windows Server 2008 或 Windows Server 2008 R2,Adsi 是在安裝時安裝 Active Directory 網域服務 (AD DS) 角色,才能建立伺服器的網域控制站。您也可以在網域成員伺服器或獨立伺服器上安裝 Windows Server 2008 遠端伺服器管理工具 (RSAT)。如需特定指示,請參閱安裝或移除遠端伺服器管理工具套件 (完整.?LinkId = 143345).

    若要在執行 Windows Vista () 與 Service Pack 1 (SP1) 或 Windows 7 電腦上安裝 [ADSI 編輯],您必須安裝 RSAT。如需詳細資訊,並下載 RSAT,請參閱 Microsoft 知識庫 」 (在文件 941314完整.?LinkID = 116179).
  5. 在 [Adsi 編輯器] 找出並用滑鼠右鍵按一下造成問題的電腦。
  6. 按一下 [ 屬性.
  7. 在中 選取要檢視的內容按一下 兩者.
  8. 在中 選取要檢視的屬性按一下 PwdLastSet.
  9. 將複製的值,會出現在 [值] 到剪貼簿] 方塊。
  10. 按一下 [ 開始指向 程式指向 附屬應用程式然後按一下 [小算盤].
  11. 在上 檢視 功能表中,按一下 科學記號.
  12. 按一下 [ 年 12 月 若要設定為十進位數字系統。
  13. 將剪貼簿中的值貼到 [小算盤]。
  14. 若要從十進位的值變更為十六進位十進位的編號系統,請按一下 十六進位.
  15. 在上 編輯 功能表中,按一下 複製.
  16. 在 [記事本] 中,貼上從剪貼簿檔案的十六進位數字。
  17. 計算從右大部分的字元之十六進位字串的八個字元,然後按空格鍵。

    附註 此巨集指令將十六進位字串分割成兩個十六進位的字串。
  18. 如果左邊的十六進位字串,包含僅有七個字元,新增一個零字串的開頭。
  19. 在命令提示字元中,輸入
    Nltest /time:RightSideHexadecimalstringLeftSideHexadecimalString
    您會收到類似下列的輸出:
    C:\>nltest /time:a25cc370 01c294bc
    a25cc370 01c294bc = 11/25/2002 13:55:41 
    The command completed successfully.
    
  20. 請注意已解碼的日期和時間。
  21. 請檢查日期和您在步驟 1 和解碼的日期記下的時間和記下的時間是否步驟 20 相符項目。
  22. 如果該事件 5722 的日期和時間是記錄並已解碼的日期和時間相符項目,請檢查造成問題的電腦是否有在命令提示字元輸入下列命令的網域控制站建立安全通道:
    Nltest /server:電腦名稱 /sc_query:網域名稱
    如果問題的電腦有有效的網域控制站建立安全通道,您會收到類似下列的輸出:
    C:\>Nltest /server:computer1 /sc_query:DomainNameFlags: 30
    HAS_IP HAS_TIMESERV
    Trusted DC Name \\homenode1.myhouse.comTrusted DC Connection Status Status = 0 0x0 NERR_SuccessThe command completed successfully.
    如果問題電腦並沒有有效的網域控制站建立安全通道,您會收到類似下列的輸出:
    C:\>nltest /server:machine1 /sc_query:DomainNameFlags: 0 
    Trusted DC Name
    Trusted DC Connection Status Status = 5 0x5 ERROR_ACCESS_DENIEDThe command completed successfully.
如果不相符的日期和時間的事件 5722 的已解碼的日期和時間,問題的電腦帳戶密碼可能不符合網域控制站上的密碼。這可能會發生在下列情況之一:
  • 系統管理員使用 [Active Directory 使用者及電腦或另一個工具,例如 Netdom.exe,重設電腦帳戶。
  • 新的電腦被連接到網域在網域中使用已存在的名稱。
附註 如果網域控制站 Netlogon 服務記錄會亮起來,您確認這種情況下檢查類似下列的 Netlogon.log 項目:
05/06 13:35:25 [MISC] NlMainLoop: Notification that trust account added (or changed) TRUSTING_DOMAIN$ 0x#### 4
如果電腦更新其自己的電腦帳戶密碼,不會記錄這個訊息。

若要解決重複的電腦名稱與相關的問題,請將重新原始電腦加入網域]。

如果下列情況皆成立,您可以忽略事件 5722:
  • 如果日期和事件 5722 的時間,並已解碼的日期和時間相符。
  • 問題的電腦與網域控制站之間已經建立有效的安全通道。
附註 當下列條件的情況皆成立時,事件 5722 記錄在網域控制站時電腦會試著在電腦帳戶更新程序期間驗證網域控制站。

系統管理員也可以藉由使用 Ldp.exe 查詢來自網域中任何電腦的 Active Directory 資訊。Ldp.exe 隨附於 Windows XP 服務套件 2 支援工具中的版本也可用來解碼的 PwdLastSet 值。

其他有關 Windows XP 服務套件 2 支援工具,如按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
838079Windows XP 服務套件 2 支援工具
您也可以使用 Windows XP 公用程式 W32tm.exe ?解碼的 PwdLastSet 值。

?考

如需有關啟用偵錯記錄的詳細資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
221833如何啟用使用者環境偵錯記錄在零售組建的 Windows
109626 啟用 [Net Logon] 服務的偵錯記錄

屬性

文章編號: 810977 - 上次校閱: 2011年5月26日 - 版次: 2.0
這篇文章中的資訊適用於:
  • Microsoft Windows 2000 Server
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Standard
關鍵字:?
kbtshoot kbeventlog kbprb kbmt KB810977 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:810977
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com