Τρόπος χρήσης του Netdom.exe για την επαναφορά κωδικών πρόσβασης λογαριασμών υπολογιστή ενός ελεγκτή τομέα των Windows 2000

Περίληψη

Κάθε υπολογιστής που βασίζεται σε Windows διατηρεί ένα ιστορικό κωδικών πρόσβασης λογαριασμών υπολογιστή που περιέχει τον τρέχοντα και τους προηγούμενους κωδικούς πρόσβασης που χρησιμοποιήθηκαν για το λογαριασμό. Όταν δύο υπολογιστές επιχειρούν να ελέγξουν την ταυτότητα ο ένας του άλλου, και δεν έχει ληφθεί ακόμα αλλαγή για τον τρέχοντα κωδικό πρόσβασης, τα Windows στηρίζονται στον προηγούμενο κωδικό πρόσβασης. Αν η ακολουθία των αλλαγών κωδικών πρόσβασης υπερβαίνει τις δύο αλλαγές, ίσως να μην είναι δυνατή η επικοινωνία των εν λόγω υπολογιστών, και ίσως να εμφανιστούν μηνύματα λάθους (για παράδειγμα, μηνύματα λάθους "Δεν επιτρέπεται η πρόσβαση" (Access Denied), όταν γίνεται αναπαραγωγή στην υπηρεσία καταλόγου Active Directory).

Αυτή η συμπεριφορά ισχύει επίσης και για την αναπαραγωγή μεταξύ ελεγκτών τομέα του ίδιου τομέα. Αν οι ελεγκτές τομέα που δεν αναπαράγονται βρίσκονται σε δύο διαφορετικούς τομείς, θα πρέπει να εξετάσετε πιο προσεκτικά τη σχέση αξιοπιστίας.

Δεν μπορείτε να αλλάξετε τον κωδικό πρόσβασης λογαριασμού υπολογιστή χρησιμοποιώντας το συμπληρωματικό πρόγραμμα "Χρήστες και υπολογιστές της υπηρεσίας καταλόγου Active Directory (Active Directory Users and Computers), αλλά μπορείτε να επαναφέρετε τον κωδικό πρόσβασης, χρησιμοποιώντας το εργαλείο Netdom.exe που περιλαμβάνεται στα εργαλεία υποστήριξης (Support Tools) των Windows.

Το εργαλείο Netdom επαναφέρει τον κωδικό πρόσβασης λογαριασμού στον υπολογιστή τοπικά (γνωστός ως "τοπικός απόρρητος" (local secret)) και εγγράφει αυτή την αλλαγή στο αντικείμενο λογαριασμού υπολογιστή του υπολογιστή, σε έναν ελεγκτή τομέα των Windows που βρίσκεται στον ίδιο τομέα. Η ταυτόχρονη εγγραφή του νέου κωδικού πρόσβασης και στις δύο θέσεις εξασφαλίζει ότι θα συγχρονιστούν τουλάχιστον οι δύο υπολογιστές που συμμετέχουν στη λειτουργία, και ξεκινά την αναπαραγωγή της υπηρεσίας καταλόγου Active Directory, ώστε και οι άλλοι ελεγκτές τομέα να λάβουν την αλλαγή.

Η ακόλουθη διαδικασία περιγράφει τον τρόπο χρήσης της εντολής netdom για την επαναφορά ενός κωδικού πρόσβασης λογαριασμού υπολογιστή. Αυτή η διαδικασία χρησιμοποιείται συνήθως σε ελεγκτές τομέα, αλλά ισχύει και για οποιονδήποτε λογαριασμό υπολογιστή των Windows.

Επειδή δεν μπορείτε να χρησιμοποιήσετε το εργαλείο Netdom από απομακρυσμένη θέση, πρέπει να το εκτελέσετε από τον υπολογιστή των Windows του οποίου τον κωδικό πρόσβασης θέλετε να αλλάξετε Επίσης, πρέπει να έχετε δικαιώματα διαχειριστή τόσο τοπικά όσο και στο αντικείμενο του λογαριασμού υπολογιστή στην υπηρεσία καταλόγου Active Directory, για να εκτελέσετε το εργαλείο Netdom.

Χρήση του Netdom για την επαναφορά ενός κωδικού πρόσβασης λογαριασμού υπολογιστή

 1. Εγκαταστήστε τα Εργαλεία υποστήριξης (Support Tools) των Windows από το φάκελο Support\Tools του CD-ROM των Windows στον ελεγκτή τομέα, του οποίου τον κωδικό πρόσβασης θέλετε να επαναφέρετε.
 2. Αν προσπαθείτε να επαναφέρετε τον κωδικό πρόσβασης για έναν ελεγκτή τομέα των Windows, είναι απαραίτητο να διακόψετε την υπηρεσία "Κέντρο διανομής κλειδιών Kerberos" (Kerberos Key Distribution Center) και να ορίσετε το στοιχείο "Τύπος εκκίνησης" (Startup type) σε "Μη αυτόματη" (Manual) πριν να συνεχίσετε με το βήμα 3.

  Σημείωση: Αφού γίνει επανεκκίνηση και επιβεβαιώσετε ότι έχει επιτυχής επαναφορά του κωδικού πρόσβασης, μπορείτε να επανεκκινήσετε την υπηρεσία "Κέντρο διανομής κλειδιών Kerberos" (Kerberos Key Distribution Center) και να ορίσετε το στοιχείο "Τύπος εκκίνησης" (Startup type) σε "Αυτόματη" (Automatic). Αυτή η ενέργεια υποχρεώνει τον ελεγκτή τομέα με τον λανθασμένο κωδικό πρόσβασης λογαριασμού υπολογιστή να επικοινωνήσει με έναν άλλο ελεγκτή τομέα για ένα δελτίο Kerberos.
 3. Σε μια γραμμή εντολών, πληκτρολογήστε την ακόλουθη εντολή:
  netdom resetpwd /server:Όνομα_διακομιστή_μέλους_αναπαραγωγής /userd:όνομα_τομέα\αναγνωριστικό_διαχειριστή /passwordd:*


  netdom resetpwd /server:Replication_Partner_Server_Name /userd:domainname\administration_id /passwordd:*

  όπου Όνομα_διακομιστή_μέλους_αναπαραγωγής (Replication_Partner_Server_Name) είναι το έγκυρο όνομα DNS ή NetBIOS ενός ελεγκτή τομέα στον ίδιο τομέα όπου βρίσκεται και ο τοπικός υπολογιστής, και όνομα_τομέα (domainname)\αναγνωριστικό_διαχειριστή (administration_id) είναι το όνομα τομέα NetBIOS και το αναγνωριστικό διαχειριστή, αντίστοιχα, στη μορφή των πιστοποιήσεων του ονόματος λογαριασμού της Διαχείρισης λογαριασμών ασφαλείας (Security Accounts Manager - SAM).

  Η τιμή "*" στην παράμετρο /PasswordD: καθορίζει ότι ο κωδικός πρόσβασης πρέπει να πληκτρολογηθεί με κρυφούς χαρακτήρες, όταν υποβάλλεται η εντολή. Για παράδειγμα, ο τοπικός υπολογιστής (που τυχαίνει να είναι ένας ελεγκτής τομέα) είναι ο Server1 και το όνομα του ομότιμου ελεγκτή τομέα των Windows είναι Server2. Αν εκτελέσετε το εργαλείο Netdom στον Server1 με τις ακόλουθες παραμέτρους, ο κωδικός πρόσβασης αλλάζει τοπικά και ταυτόχρονα εγγράφεται στον Server2, και η αναπαραγωγή μεταδίδει την αλλαγή σε άλλους ελεγκτές τομέα:
  netdom resetpwd /server:server2 /userd:ο_τομέας_μου\administrator /passwordd:*


  netdom resetpwd /server:server2 /userd:mydomain\administrator /passwordd:*
 4. Επανεκκινήστε το διακομιστή, του οποίου ο κωδικός πρόσβασης άλλαξε (σε αυτό το παράδειγμα, τον Server1).

Ιδιότητες

Αναγνωριστικό άρθρου: 260575 - Τελευταία αναθεώρηση: 31 Ιαν 2006 - Αναθεώρηση: 1

Σχόλια