Probleme mit Domänenmitgliedschaft nach Wiederherstellung des

Problembeschreibung

Sie können folgende Symptome auftreten:
  • Verwenden Sie Wiederherstellung zum Kennwortänderungsintervall abgelaufene Zeit und Wiederherstellen des Computers vor Kennwort ändert, kann die nächste Änderung bei Fälligkeit nicht auftreten. Stattdessen wird das Betriebssystem wiederherstellen als ob das Kennwort geändert wurde.
  • Verwenden Sie Wiederherstellung nach zum Kennwortänderungsintervall zweimal abgelaufen des Computers vor Kennwörter geändert wiederherstellen Domäne Benutzerkonten auf dem Computer deaktiviert, und Benutzer eine Fehlermeldung, erhalten Wenn sie versuchen, sich anzumelden.

Ursache

Wenn einen Computer einer Domäne beitreten einer
Computername$ Konto erstellt und ein Kennwort zwischen dem Computer und der Domäne weitergegeben. Dieses Kennwort wird standardmäßig alle 30 Tage (MaximumPasswordAge) geändert.

Das im Abschnitt "Symptome" beschriebene Verhalten tritt auf, weil Wiederherstellung nur den lokalen Computerzustand Rollback. Informationen zum Beitreten zu Domänen Teil befindet sich in der Active Directory-Dienst und Wiederherstellung wird kein Rollback Active Directory.

Für das erste Symptom zurückzuführen, die verzögerte Änderung Wiederherstellung LSA geheime Kennwort mit denselben Werten ändert. Dieses Schreiben aktualisiert die Zeitangabe das Geheimnis der Netlogon-Dienst verwendet zum Kennwort ändern-Zeitstempel entscheiden. Für das zweite Symptom ist kein lokal gespeicherte Kennwort das Kennwort für das Computerkonto in Active Directory übereinstimmt.

Problemlösung

Um das erste Symptom zu beheben, warten Sie, bis des Computers das Kennwort ändern oder erzwingen, dass der Computer das Kennwort sofort ändern. Um eine Änderung zu erzwingen, führen die Nltest /sc_change_pwd:Domäne Befehl. Nltest -Befehl ist Teil der Windows-Supporttools.

Um das zweite Symptom zu beheben, verwenden Sie eine der folgenden Methoden:
  • Entfernen Sie den Computer aus der Domäne und der Domäne verursacht.
  • Machen Sie die Wiederherstellung rückgängig.

Status

Dieses Verhalten ist entwurfsbedingt.

Weitere Informationen

Die Kennwörter für ein bestimmtes Konto gelten für bestimmte Verknüpfung. Für jeden Computer, der Mitglied einer Domäne ist, gibt es ein diskreten Kommunikationskanal mit einem Domänencontroller. Diese diskreten Kommunikationskanal ist auch den sicheren Kanal. Das Kennwort für den sicheren Kanal wird mit dem Computerkonto auf allen Domänencontrollern gespeichert. Für Microsoft Windows 2000 oder Microsoft Windows XP beträgt der Standardwert Computer Konto Kennwort ändern alle 30 Tage. Kennwort des Computerkontos und der lokalen Sicherheitsautorität (LSA) Geheimnis nicht synchronisiert werden, protokolliert der Netlogon-Dienst Fehlermeldungen.

Klicken Sie für weitere Informationen auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:

216393 Zurücksetzen von Computerkonten in Windows 2000

251335 Domänenbenutzer können keine Workstation oder Server einer Domäne hinzufügen

260575 wie mit Netdom.exe zurücksetzen

175468 Effekte Replikationstypen Konto Computer in einer Domäne

Eigenschaften

Artikelnummer: 295049 – Letzte Überarbeitung: 20.01.2017 – Revision: 1

Feedback