Ζητήματα σχετικά με τη συμμετοχή σε τομέα μετά την επαναφορά του συστήματος

Συμπτώματα

Ενδέχεται να αντιμετωπίσετε τις ακόλουθες συμπεριφορές:
  • Αν χρησιμοποιείτε την επαναφορά συστήματος μετά το διάστημα αλλαγής κωδικού πρόσβασης λήξει μία φορά και να επαναφέρετε τον υπολογιστή σε ένα σημείο πριν από τις αλλαγές του κωδικού πρόσβασης, στην επόμενη αλλαγή κωδικού πρόσβασης δεν μπορεί να προκύψει όταν είναι δεόντως. Αντίθετα, το λειτουργικό σύστημα αντιμετωπίζει την επαναφορά σαν να έχει αλλάξει τον κωδικό πρόσβασης.
  • Εάν χρησιμοποιείτε την επαναφορά συστήματος μετά το διάστημα αλλαγής κωδικού πρόσβασης λήξει δύο φορές, και μπορείτε να επαναφέρετε τον υπολογιστή σε ένα σημείο πριν από τις αλλαγές του κωδικού πρόσβασης, τους λογαριασμούς χρηστών τομέα του υπολογιστή είναι απενεργοποιημένες και οι χρήστες λαμβάνουν ένα μήνυμα σφάλματος όταν προσπαθούν να συνδεθείτε.

Αιτία

Όταν συνδέετε έναν υπολογιστή σε έναν τομέα, μια
Δημιουργία λογαριασμού όνομα_υπολογιστή $ και έναν κωδικό πρόσβασης που είναι κοινόχρηστος μεταξύ του υπολογιστή και του τομέα. Από προεπιλογή, αυτός ο κωδικός πρόσβασης αλλάζει κάθε 30 ημέρες (MaximumPasswordAge).

Η συμπεριφορά που περιγράφεται στην ενότητα "Συμπτώματα" παρουσιάζεται επειδή η επαναφορά συστήματος μόνο επαναφέρει την κατάσταση του τοπικού υπολογιστή. Μέρος των πληροφοριών σχετικά με τη συμμετοχή σε τομείς βρίσκεται στην υπηρεσία καταλόγου Active Directory και η επαναφορά συστήματος δεν επαναφέρει υπηρεσίας καταλόγου Active Directory.

Το πρώτο σύμπτωμα, η αλλαγή κωδικού πρόσβασης καθυστέρηση παρουσιάζεται επειδή η επαναφορά συστήματος ξαναγράφει το LSA μυστικό με τον κωδικό πρόσβασης με τις ίδιες τιμές. Αυτή η επανεγγραφή ενημερώνει τη χρονική σήμανση στο το μυστικό που χρησιμοποιεί η υπηρεσία Netlogon να αποφασίσετε σχετικά με τη σήμανση χρόνου αλλαγής κωδικού πρόσβασης. Για το δεύτερο σύμπτωμα, δεν υπάρχει καμία τοπικά αποθηκευμένο κωδικό πρόσβασης που να ταιριάζει με τον κωδικό πρόσβασης λογαριασμού υπολογιστή στην υπηρεσία καταλόγου Active Directory.

Προτεινόμενη αντιμετώπιση

Για να επιλύσετε το πρώτο σύμπτωμα, περιμένετε για τον υπολογιστή για να αλλάξετε τον κωδικό πρόσβασης ή επιβάλλει την comoputer για να αλλάξετε τον κωδικό πρόσβασης αμέσως. Για να επιβάλετε μια αλλαγή κωδικού πρόσβασης, εκτελέστε το nltest /sc_change_pwd:τομέα εντολή. Η εντολή nltest είναι μέρος των εργαλείων υποστήριξης των Windows.

Για να επιλύσετε το δεύτερο σύμπτωμα, χρησιμοποιήστε μία από τις ακόλουθες μεθόδους:
  • Κατάργηση του υπολογιστή από τον τομέα και στη συνέχεια να το readd στον τομέα.
  • Για να αναιρέσετε την επαναφορά.

Κατάσταση

Αυτή η συμπεριφορά οφείλεται στη σχεδίαση.

Περισσότερες πληροφορίες

Οι κωδικοί πρόσβασης για ένα λογαριασμό συγκεκριμένο υπολογιστή ισχύουν για το συγκεκριμένο σύνδεσμο. Για κάθε υπολογιστή που είναι μέλος τομέα, υπάρχει ένα ξεχωριστό κανάλι επικοινωνίας με έναν ελεγκτή τομέα. Το ξεχωριστό κανάλι επικοινωνίας είναι επίσης γνωστό ως το ασφαλές κανάλι. Ο κωδικός πρόσβασης για το κανάλι ασφαλείας αποθηκεύεται με το λογαριασμό υπολογιστή σε όλους τους ελεγκτές τομέα. Στα Microsoft Windows 2000 ή Microsoft Windows XP, το περίοδος αλλαγής του κωδικού πρόσβασης προεπιλογή υπολογιστή λογαριασμού είναι κάθε 30 ημέρες. Εάν ο κωδικός πρόσβασης του λογαριασμού του υπολογιστή και το μυστικό της τοπικής αρχής ασφαλείας (LSA) δεν είναι συγχρονισμένα, η υπηρεσία Net Logon καταγράφει μηνύματα λάθους.

Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:

216393 Επαναφορά λογαριασμών υπολογιστή στα Windows 2000

251335 οι χρήστες τομέα δεν είναι δυνατό να συνδέσετε σταθμό εργασίας ή διακομιστή σε έναν τομέα

260575 Τρόπος χρήσης του Netdom.exe για την επαναφορά κωδικών πρόσβασης λογαριασμών υπολογιστή

175468 επιπτώσεις της αναπαραγωγής του λογαριασμού υπολογιστή σε έναν τομέα

Ιδιότητες

Αναγνωριστικό άρθρου: 295049 - Τελευταία αναθεώρηση: 21 Ιαν 2017 - Αναθεώρηση: 1

Σχόλια