كيفية استخدام Netdom.exe لإعادة تعيين كلمات مرور حساب الجهاز وحدة تحكم مجال Windows Server

للحصول على إصدار نظام التشغيل Microsoft Windows 2000 من هذه المقالة، راجع
260575 .

في هذه المهمة

ملخص

توضح هذه المقالة خطوة بخطوة كيفية استخدام Netdom.exe لإعادة تعيين كلمات مرور حساب الجهاز وحدة تحكم مجال في نظام التشغيل Windows Server 2008 R2 أو Windows Server 2008 أو Windows Server 2003.

يحتفظ كل كمبيوتر يستند إلى Windows محفوظات كلمة مرور حساب جهاز الذي يحتوي على كلمات المرور الحالية والسابقة التي يتم استخدامها للحساب. عندما يحاول جهازي المصادقة مع بعضها البعض وتغيير كلمة المرور الحالية غير بعد تلقي، يعتمد Windows على كلمة المرور السابقة. إذا تجاوز تسلسل تغييرات كلمة المرور تغييرين، كانت أجهزة الكمبيوتر المعنية قد لا تكون قادرة على الاتصال، وقد تتلقى رسائل الخطأ. على سبيل المثال، قد تتلقى رسائل خطأ "تم رفض الوصول" عند حدوث النسخ المتماثل "الدليل النشط".

ينطبق هذا السلوك أيضا للنسخ المتماثل بين وحدات تحكم المجال في نفس المجال. إذا كانت وحدات التحكم بالمجال التي يتم النسخ المتماثل غير الموجودة في المجالين مختلفة، إمعان النظر في علاقة الثقة.

لا يمكنك تغيير كلمة مرور حساب الجهاز باستخدام "مستخدمي Active Directory" والأداة الإضافية لأجهزة الكمبيوتر، ولكن يمكنك إعادة تعيين كلمة المرور باستخدام الأداة Netdom.exe. يتم تضمين أداة Netdom.exe في Windows اعتماد أدوات للأمر. أداة Netdom.exe مدرجة أيضا في نظام التشغيل Windows Server 2008 R2 وفي Windows Server 2008.

أداة Netdom.exe إعادة تعيين كلمة مرور الحساب على الكمبيوتر محلياً (المعروف باسم "سرية محلي") ويكتب هذا التغيير إلى كائن حساب الكمبيوتر الخاص بالكمبيوتر على وحدة تحكم مجال Windows الموجودة في نفس المجال. كتابة كلمة المرور الجديدة في وقت واحد لكلا المكانين يضمن على الأقل تزامن جهازي الكمبيوتر المستخدمة في العملية، ويبدأ النسخ المتماثل "Active Directory" حيث تلقي وحدات تحكم مجال أخرى التغيير.

يصف الإجراء التالي كيفية استخدام الأمر الأسماء لإعادة تعيين كلمة مرور حساب جهاز. هذا الإجراء هو الأكثر استخداماً على وحدات التحكم بالمجال، ولكن ينطبق أيضا على أي حساب الجهاز Windows.

يجب تشغيل أداة محلياً، من كمبيوتر يستند إلى Windows الذي تريد تغيير كلمة المرور الخاصة به. بالإضافة إلى ذلك، يجب أن يكون لديك أذونات إدارية محلياً وعلى كائن حساب الكمبيوتر في "Active Directory" لتشغيل Netdom.exe.

استخدام Netdom.exe لإعادة تعيين كلمة مرور حساب الجهاز

  1. تثبيت أدوات دعم Windows Server 2003 على وحدة تحكم المجال التي تريد إعادة تعيين كلمة المرور الخاصة به. هذه الأدوات الموجودة في المجلد support\tools الموجود على القرص المضغوط Windows Server 2003. لتثبيت هذه الأدوات، انقر نقراً مزدوجاً فوق الملف Suptools.msi في المجلد support\tools الموجود، ثم انقر فوق تثبيت.
    ملاحظة: هذه الخطوة غير ضرورية في نظام التشغيل Windows Server 2008 R2 وفي Windows Server 2008 ليتم تضمين أداة Netdom.exe في إصدارات Windows هذه.
  2. إذا كنت ترغب في إعادة تعيين كلمة المرور الخاصة بوحدة تحكم مجال Windows، يجب إيقاف خدمة مركز توزيع مفتاح Kerberos وتعيين نوع بدء التشغيل إلى يدوي.

    ملاحظات
    • بعد إعادة التشغيل والتحقق من نجاح تعيين كلمة المرور، يمكنك إعادة تشغيل خدمة مركز توزيع مفتاح Kerberos (KDC) وتعيين نوع بدء التشغيل إلى تلقائي. هذا يفرض على وحدة تحكم المجال الذي يحتوي على كلمة مرور حساب الكمبيوتر غير صحيحة الاتصال بوحدة تحكم مجال أخرى لتذكرة Kerberos.
    • قد يلزم تعطيل خدمة مركز توزيع مفتاح Kerberos على كافة وحدات تحكم المجال ما عدا واحدة. إذا كان ذلك ممكناً، لا تقم بتعطيل وحدة تحكم المجال الذي يحتوي على النشرة المصورة العمومية، إلا أنه يواجه مشاكل.
  3. إزالة Kerberos بطاقة ذاكرة التخزين المؤقت على وحدة تحكم المجال التي تتلقى فيها الأخطاء. يمكنك القيام بذلك عن طريق إعادة تشغيل الكمبيوتر أو باستخدام أدوات كليست أو كيربتيست أو KerbTray. كليست مدرجة في نظام التشغيل Windows Server 2008 R2 وفي Windows Server 2008. Windows Server 2003، يتوفر كليست للتنزيل مجاناً في أدوات مجموعة أدوات الموارد 2003 ملقم Windows. للحصول على الأدوات، قم بزيارة موقع Microsoft التالي على الويب:
  4. في موجه الأوامر، اكتب الأمر التالي:
    netdom/udالخادم /s: ريسيتبود:المجال\المستخدم /pd: *
    يتم وصف لهذا الأمر:
    • /s:الملقم هو اسم وحدة تحكم المجال لاستخدامه لتعيين كلمة مرور حساب الجهاز. هذا هو الملقم حيث يتم تشغيل KDC.
    • /ud:المجال\المستخدم هو حساب المستخدم الذي يجعل الاتصال بالمجال الذي تم تحديده في المعلمة &/s . يجب أن يكون في المجال\المستخدم تنسيق. إذا تم حذف هذه المعلمة، يتم استخدام حساب المستخدم الحالي.
    • /pd: * تعيين كلمة مرور حساب المستخدم المعين في المعلمة /ud . استخدم العلامة نجمية (*) لتتم مطالبتك بكلمة المرور.
    على سبيل المثال، كمبيوتر وحدة تحكم المجال المحلية Server1 وهو وحدة تحكم المجال Windows النظير Server2. إذا قمت بتشغيل Netdom.exe على Server1 مع المعلمات التالية، محلياً تغيير كلمة المرور ومكتوبة في نفس الوقت على Server2، ونشر النسخ المتماثل التغيير إلى وحدات تحكم مجال أخرى:
    /ud/s:server2 ريسيتبود netdom:mydomain\administrator/pd: *
  5. أعد تشغيل ملقم تم تغيير كلمة المرور الخاصة به. في هذا المثال، هذا هو Server1.
خصائص

رقم الموضوع: 325850 - آخر مراجعة: 15‏/01‏/2017 - المراجعة: 1

تعليقات