الملخص
لكل محطة عمل أو خادم Windows 2000 أو Windows XP عضو في مجال، توجد قناة اتصال منفصلة، تعرف باسم قناة الأمان، مع وحدة تحكم بالمجال.يتم تخزين كلمة مرور قناة الأمان مع حساب الكمبيوتر على جميع وحدات التحكم بالمجال. بالنسبة إلى Windows 2000 أو Windows XP، تكون فترة تغيير كلمة مرور حساب الكمبيوتر الافتراضية كل 30 يوما. إذا لم تتم مزامنة كلمة مرور حساب الكمبيوتر وسر LSA لسبب ما، فإن خدمة Netlogon تسجل إحدى رسائل الخطأ التالية أو كليهما:
معرف حدث NETLOGON 5723:فشل إعداد الجلسة من الكمبيوتر DOMAINMEMBER في المصادقة. اسم الحساب المشار إليه في قاعدة بيانات الأمان هو DOMAINMEMBER$. حدث الخطأ التالي: تم رفض الوصول.
معرف حدث NETLOGON 3210:فشل المصادقة باستخدام \\DOMAINDC، وحدة تحكم مجال Windows NT لمجال المجال.
تسجل خدمة Netlogon على وحدة التحكم بالمجال رسالة الخطأ التالية عندما لا تتم مزامنة كلمة المرور:
معرف حدث NETLOGON 5722:فشل إعداد الجلسة من ComputerName في المصادقة. اسم الحساب المشار إليه في قاعدة بيانات الأمان هو AccountName$.حدث الخطأ التالي:تم رفض الوصول.
توضح هذه المقالة أربع طرق لإعادة تعيين حسابات الكمبيوتر في Windows 2000 أو Windows XP. هذه الأساليب هي كما يلي:
-
استخدام أداة سطر الأوامر Netdom.exe
-
باستخدام أداةسطر الأوامر Nltest.exe ملاحظة توجد أدوات Netdom.exe Nltest.exe على Windows Server CD-ROM في مجلد Support\Tools. لتثبيت هذه الأدوات، قم بتشغيل Setup.exe أو استخراج الملفات من ملف Support.cab.
-
استخدام وحدة تحكم إدارة Microsoft Active Directory Users and Computers (MMC)
-
استخدام برنامج نصي Microsoft Visual Basic
تسمح هذه الأدوات بالإدارة عن بعد وغير البعيد. Netdom.exe Nltest.exe هي أدوات سطر الأوامر التي تقوم بإعادة تعيين قناة أمان تم إنشاؤها بنجاح. لا يمكنك استخدام هذه الأدوات عندما تكون قناة الأمان مقطوعة، ولا يعمل الاتصال بشكل صحيح.
مزيد من المعلومات
Netdom.exe
لكل عضو، هناك قناة اتصال منفصلة (قناة الأمان) مع وحدة تحكم بالمجال. يتم استخدام قناة الأمان بواسطة خدمة Netlogon على العضو وعلى وحدة تحكم المجال للاتصال. Netdom يجعل من الممكن إعادة تعيين قناة الأمان للعضو. يمكنك إعادة تعيين قناة أمان العضو باستخدام الأمر التالي:
netdom reset 'machinename' /domain:'domainnamewhere 'machinename' = اسم الكمبيوتر المحلي و'domainname' = المجال حيث يتم تخزين حساب الكمبيوتر/الجهاز.لنفترض أن لديك عضو مجال يسمى DOMAINMEMBER في مجال يسمى MYDOMAIN. يمكنك إعادة تعيين قناة أمان العضو باستخدام الأمر التالي:
netdom reset domainmember /domain:mydomainيمكنك تشغيل هذا الأمر على العضو DOMAINMEMBER أو على أي عضو آخر أو وحدة تحكم بالمجال للمجال، شريطة أن تقوم بتسجيل الدخول باستخدام حساب لديه حق وصول المسؤول إلى DOMAINMEMBER.
Nltest.exe
يمكن استخدام Nltest.exe لاختبار علاقة الثقة بين كمبيوتر يعمل بنظام التشغيل Windows 2000 أو Windows XP عضو في مجال ووحدة تحكم بالمجال يوجد عليها حساب الجهاز الخاص به.
C:\Ntreskit\Nltest.exeالاستخدام: nltest [/OPTIONS] /SC_QUERY:DomainName - قناة أمان الاستعلام للمجال على ServerName /SERVER:ServerName /SC_VERIFY:DomainName - يتحقق من قناة الأمان في المجال المحدد لمحطة عمل محلية أو بعيدة أو خادم أو وحدة تحكم بالمجال. العلامات: 30 HAS_IP HAS_TIMESERV Trusted DC Name \\server.windows2000.com Trusted DC Connection Status = 0 0x0 NERR_Successاكتمل الأمر بنجاح
Active Directory Users and Computers (DSA)
باستخدام Windows 2000 أو Windows XP، يمكنك أيضا إعادة تعيين حساب الجهاز من داخل واجهة المستخدم الرسومية (GUI). في Active Directory Users and Computers MMC (DSA)، يمكنك النقر بزر الماوس الأيمن فوق كائن الكمبيوتر في أجهزة الكمبيوتر أو الحاوية المناسبة ثم النقر فوق إعادة تعيين الحساب. يؤدي هذا إلى إعادة تعيين حساب الجهاز. لا يسمح بإعادة تعيين كلمة المرور لوحدات التحكم بالمجال باستخدام هذا الأسلوب. تؤدي إعادة تعيين حساب كمبيوتر إلى قطع اتصال هذا الكمبيوتر بالمجال ويتطلب منه إعادة الانضمام إلى المجال. ملاحظة سيمنع هذا الكمبيوتر الذي تم إنشاؤه من الاتصال بالمجال ويجب استخدامه فقط للكمبيوتر الذي تمت إعادة إنشائه للتو.
البرنامج النصي Microsoft Visual Basic
يمكنك استخدام برنامج نصي لإعادة تعيين حساب الجهاز. تحتاج إلى الاتصال بحساب الكمبيوتر باستخدام واجهة IADsUser. يمكنك بعد ذلك استخدام أسلوب SetPassword لتعيين كلمة المرور إلى قيمة أولية. كلمة المرور الأولية للكمبيوتر هي دائما "computername$".قد لا تعمل نماذج البرامج النصية التالية في جميع البيئات ويجب اختبارها قبل التنفيذ. المثال الأول هو لحسابات الكمبيوتر Windows NT 4.0 والثاني لحسابات الكمبيوتر Windows 2000 أو Windows XP.
عينة 1
Dim objComputerSet objComputer = GetObject("WinNT://WINDOWS2000/computername$")objComputer.SetPassword "computername$"Wscript.Quit
عينة 2
Dim objComputerSet objComputer = GetObject("LDAP://CN=computername,DC=WINDOWS2000,DC=COM")objComputer.SetPassword "computername$"Wscript.Quit
لمزيد من المعلومات حول كيفية تحديد ما إذا كان تاريخ ووقت الحدث 5722 يتطابقان مع التاريخ والوقت الذي تم فك ترميزه، انقر فوق أرقام المقالات التالية لعرض المقالات في قاعدة معارف Microsoft:
175024 إعادة تعيين القناة الآمنة لعضو المجال
810977 يتم تسجيل معرف الحدث 5722 على وحدة تحكم المجال المستندة إلى Windows 2000 Server
