Τρόπος χρήσης του Netdom.exe για την επαναφορά κωδικών πρόσβασης λογαριασμών υπολογιστή ενός ελεγκτή τομέα του Windows Server

Για την έκδοση Microsoft Windows 2000 αυτού του άρθρου, ανατρέξτε στην ενότητα
260575 .

ΣΕ ΑΥΤΉΝ ΤΗΝ ΕΡΓΑΣΊΑ

Σύνοψη

Αυτό το άρθρο βήμα προς βήμα περιγράφει τον τρόπο χρήσης του Netdom.exe για την επαναφορά κωδικών πρόσβασης λογαριασμών υπολογιστή ενός ελεγκτή τομέα σε Windows Server 2008 R2, Windows Server 2008 ή στον Windows Server 2003.

Κάθε υπολογιστής που βασίζεται σε Windows διατηρεί ένα ιστορικό κωδικών πρόσβασης λογαριασμών υπολογιστή που περιέχει το τρέχον και το προηγούμενο κωδικοί πρόσβασης που χρησιμοποιούνται για το λογαριασμό. Όταν δύο υπολογιστές προσπαθήσουν για τον έλεγχο ταυτότητας με μεταξύ τους, καθώς και μια αλλαγή για τον τρέχοντα κωδικό πρόσβασης δεν είναι ακόμη ληφθεί, Windows βασίζεται στον προηγούμενο κωδικό πρόσβασης. Αν η ακολουθία των αλλαγών κωδικών πρόσβασης υπερβαίνει τις δύο αλλαγές, των υπολογιστών που συμμετέχουν δεν μπορεί να είναι σε θέση να επικοινωνούν και ενδέχεται να λάβετε μηνύματα λάθους. Για παράδειγμα, ενδέχεται να λάβετε μηνύματα λάθους "Δεν επιτρέπεται η πρόσβαση" κατά την αναπαραγωγή της υπηρεσίας καταλόγου Active Directory.

Αυτή η συμπεριφορά ισχύει επίσης για αναπαραγωγή μεταξύ ελεγκτών τομέα του ίδιου τομέα. Αν οι ελεγκτές τομέα που δεν αναπαράγονται βρίσκονται σε δύο διαφορετικούς τομείς, κοιτάξτε τη σχέση αξιοπιστίας πιο προσεκτικά.

Δεν μπορείτε να αλλάξετε τον κωδικό πρόσβασης λογαριασμού υπολογιστή χρησιμοποιώντας το Active Directory Users and συμπληρωματικό πρόγραμμα υπολογιστών, αλλά μπορείτε να επαναφέρετε τον κωδικό πρόσβασης, χρησιμοποιώντας το εργαλείο Netdom.exe. Το εργαλείο Netdom.exe περιλαμβάνεται στο το Windows υποστήριξης εργαλεία για Windows Server 2003. Το εργαλείο Netdom.exe περιλαμβάνεται επίσης στο Windows Server 2008 R2 και Windows Server 2008.

Το εργαλείο Netdom.exe επαναφέρει τον κωδικό πρόσβασης λογαριασμού στον υπολογιστή τοπικά (γνωστός ως "Τοπικός απόρρητες") και εγγράφει αυτή την αλλαγή στο αντικείμενο λογαριασμού υπολογιστή του υπολογιστή σε έναν ελεγκτή τομέα των Windows που βρίσκεται στον ίδιο τομέα. Ταυτόχρονη εγγραφή του νέου κωδικού πρόσβασης και στις δύο θέσεις εξασφαλίζει τουλάχιστον οι δύο υπολογιστές που συμμετέχουν στη λειτουργία συγχρονίζονται και ξεκινά την αναπαραγωγή της υπηρεσίας καταλόγου Active Directory, ώστε να άλλους ελεγκτές τομέα να λάβουν την αλλαγή.

Η ακόλουθη διαδικασία περιγράφει τον τρόπο χρήσης της εντολής netdom για την επαναφορά ενός κωδικού πρόσβασης λογαριασμού υπολογιστή. Αυτή η διαδικασία χρησιμοποιείται πιο συχνά σε ελεγκτές τομέα, αλλά ισχύει και για οποιονδήποτε λογαριασμό υπολογιστή των Windows.

Πρέπει να εκτελέσετε το εργαλείο τοπικά, από τον υπολογιστή που βασίζεται σε Windows του οποίου τον κωδικό πρόσβασης που θέλετε να αλλάξετε. Επιπλέον, πρέπει να έχετε δικαιώματα διαχειριστή τόσο τοπικά όσο και στο αντικείμενο του λογαριασμού υπολογιστή στην υπηρεσία καταλόγου Active Directory για να εκτελέσετε το Netdom.exe.

Χρήσης του Netdom.exe για την επαναφορά ενός κωδικού πρόσβασης λογαριασμού υπολογιστή

  1. Εγκαταστήστε τα εργαλεία υποστήριξης του Windows Server 2003 στον ελεγκτή τομέα του οποίου θέλετε να επαναφέρετε τον κωδικό πρόσβασης. Τα εργαλεία αυτά βρίσκονται στο φάκελο Support\Tools από το CD-ROM του Windows Server 2003. Για να εγκαταστήσετε αυτά τα εργαλεία, κάντε δεξιό κλικ στο αρχείο Suptools στο φάκελο Support\Tools και στη συνέχεια κάντε κλικ στο κουμπί εγκατάσταση.
    Σημείωση Αυτό το βήμα δεν είναι απαραίτητο, στον Windows Server 2008 R2 και των Windows Server 2008, επειδή το εργαλείο Netdom.exe που περιλαμβάνεται σε αυτές τις εκδόσεις των Windows.
  2. Εάν θέλετε να επαναφέρετε τον κωδικό πρόσβασης για έναν ελεγκτή τομέα των Windows, πρέπει να διακόψετε την υπηρεσία Κέντρο διανομής κλειδιών Kerberos και ορίστε τον τύπο εκκίνησης σε μη αυτόματη.

    Σημειώσεις
    • Αφού κάνετε επανεκκίνηση και επιβεβαιώστε ότι ο κωδικός πρόσβασης έχει γίνει επαναφορά με επιτυχία, μπορείτε να επανεκκινήσετε την υπηρεσία Κέντρο διανομής κλειδιών Kerberos (KDC) και ορίστε τον τύπο εκκίνησης σε Αυτόματη. Με αυτόν τον τρόπο ο ελεγκτής τομέα που έχει τον κωδικό πρόσβασης λογαριασμού υπολογιστή εσφαλμένα να επικοινωνήσετε με έναν άλλο ελεγκτή τομέα για ένα δελτίο Kerberos.
    • Ίσως χρειαστεί να απενεργοποιήσετε την υπηρεσία Κέντρο διανομής κλειδιών Kerberos σε όλους τους ελεγκτές τομέων εκτός από ένα. Εάν μπορείτε, μην απενεργοποιήσετε στον ελεγκτή τομέα που έχει τον καθολικό κατάλογο, εκτός εάν αντιμετωπίζει προβλήματα.
  3. Καταργήστε το Kerberos εισιτηρίου cache στον ελεγκτή τομέα όπου λαμβάνετε τα σφάλματα. Μπορείτε να κάνετε επανεκκίνηση του υπολογιστή ή χρησιμοποιώντας τα εργαλεία KLIST, Kerbtest ή KerbTray. KLIST περιλαμβάνεται στον Windows Server 2008 R2 και Windows Server 2008. Για Windows Server 2003, KLIST διατίθεται δωρεάν λήψη σε του Windows Server 2003 Resource Kit Tools. Για να αποκτήσετε τα εργαλεία, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
  4. Σε μια γραμμή εντολών, πληκτρολογήστε την ακόλουθη εντολή:
    Netdom resetpwd/s:διακομιστή /ud:τομέα\ /pdχρήστη : *
    Περιγραφή αυτής της εντολής είναι:
    • / s:server είναι το όνομα του ελεγκτή τομέα για να χρησιμοποιήσετε για τον ορισμό του κωδικού πρόσβασης λογαριασμού υπολογιστή. Πρόκειται για το διακομιστή όπου εκτελείται το KDC.
    • /ud:τομέα\χρήστης είναι ο λογαριασμός χρήστη που κάνει τη σύνδεση με τον τομέα που καθορίζεται στην παράμετρο /s . Αυτό πρέπει να είναι σε τομέα\χρήστη μορφή. Εάν παραλειφθεί αυτή η παράμετρος, χρησιμοποιείται ο τρέχων λογαριασμός χρήστη.
    • /pd: * καθορίζει τον κωδικό πρόσβασης του λογαριασμού χρήστη που καθορίζεται στην παράμετρο /ud . Χρησιμοποιήστε τον αστερίσκο (*) για να σας ζητείται ο κωδικός πρόσβασης.
    Για παράδειγμα, είναι ο τοπικός τομέας υπολογιστή ελεγκτή Server1 και του ομότιμου ελεγκτή τομέα του Windows είναι Server2. Αν εκτελέσετε το Netdom.exe στον Server1 με τις ακόλουθες παραμέτρους, ο κωδικός πρόσβασης αλλάζει τοπικά και ταυτόχρονα εγγράφεται στον Server2, και η αναπαραγωγή μεταδίδει την αλλαγή σε άλλους ελεγκτές τομέα:
    Netdom resetpwd /s:server2 /ud: \administratorΈναςΤομέας/pd: *
  5. Επανεκκινήστε το διακομιστή του οποίου τον κωδικό πρόσβασης έχει αλλάξει. Σε αυτό το παράδειγμα, αυτό είναι ο Server1.
Ιδιότητες

Αναγνωριστικό άρθρου: 325850 - Τελευταία αναθεώρηση: 17 Ιαν 2017 - Αναθεώρηση: 1

Σχόλια