Σύνοψη

Για κάθε σταθμό ή διακομιστή Windows 2000 ή Windows XP που είναι μέλος ενός τομέα, υπάρχει ένα ξεχωριστό κανάλι επικοινωνίας, γνωστό ως κανάλι ασφαλείας, με έναν ελεγκτή τομέα.Ο κωδικός πρόσβασης του καναλιού ασφαλείας αποθηκεύεται μαζί με το λογαριασμό του υπολογιστή σε όλους τους ελεγκτές τομέα. Στα Windows 2000 ή τα Windows XP, η προεπιλεγμένη περίοδος αλλαγής κωδικού πρόσβασης του λογαριασμού υπολογιστή είναι κάθε 30 ημέρες. Εάν, για κάποιο λόγο, ο κωδικός πρόσβασης του λογαριασμού υπολογιστή και το μυστικό LSA δεν συγχρονιστούν, η υπηρεσία Netlogon καταγράφει ένα ή και τα δύο από τα ακόλουθα μηνύματα σφάλματος:

Αναγνωριστικό συμβάντος NETLOGON 5723:Η ρύθμιση της περιόδου λειτουργίας από τον υπολογιστή DOMAINMEMBER απέτυχε στον έλεγχο ταυτότητας. Το όνομα του λογαριασμού που αναφέρεται στη βάση δεδομένων ασφαλείας είναι DOMAINMEMBER$. Παρουσιάστηκε το ακόλουθο σφάλμα: Δεν επιτρέπεται η πρόσβαση.

Αναγνωριστικό συμβάντος NETLOGON 3210:Απέτυχε ο έλεγχος ταυτότητας με το \\DOMAINDC, έναν ελεγκτή τομέα Windows NT για domain DOMAIN.

Η υπηρεσία Netlogon στον ελεγκτή τομέα καταγράφει το ακόλουθο μήνυμα σφάλματος όταν ο κωδικός πρόσβασης δεν συγχρονίζεται:

Αναγνωριστικό συμβάντος NETLOGON 5722:Η ρύθμιση της περιόδου λειτουργίας από τον υπολογιστή ComputerName απέτυχε στον έλεγχο ταυτότητας. Το όνομα του λογαριασμού που αναφέρεται στη βάση δεδομένων ασφαλείας είναι AccountName$.Παρουσιάστηκε το ακόλουθο σφάλμα:Δεν επιτρέπεται η πρόσβαση.

Αυτό το άρθρο περιγράφει τέσσερις τρόπους επαναφοράς λογαριασμών υπολογιστή στα Windows 2000 ή τα Windows XP. Αυτές οι μέθοδοι είναι οι εξής:

  • Χρήση του εργαλείου γραμμής εντολών Netdom.exe

  • Χρήση του εργαλείουγραμμής εντολών Nltest.exe Σημείωση Τα εργαλεία Netdom.exe και Nltest.exe βρίσκονται στο Windows Server CD-ROM στο φάκελο Υποστήριξη\Εργαλεία. Για να εγκαταστήσετε αυτά τα εργαλεία, εκτελέστε Setup.exe ή εξαγάγετε τα αρχεία από το αρχείο Support.cab.

  • Χρήση του Χρήστες και Υπολογιστές της υπηρεσίας καταλόγου Active Directory Κονσόλας διαχείρισης της Microsoft (MMC)

  • Χρήση δέσμης ενεργειών της Microsoft Visual Basic

Αυτά τα εργαλεία επιτρέπουν την απομακρυσμένη και μη απομακρυσμένη διαχείριση. Netdom.exe και Nltest.exe είναι εργαλεία γραμμής εντολών που επαναφέρουν ένα κανάλι ασφαλείας που δημιουργήθηκε με επιτυχία. Δεν μπορείτε να χρησιμοποιήσετε αυτά τα εργαλεία όταν το κανάλι ασφαλείας είναι κατεστραμμένο και η επικοινωνία δεν λειτουργεί σωστά.

Περισσότερες πληροφορίες

Netdom.exe

Για κάθε μέλος, υπάρχει ένα ξεχωριστό κανάλι επικοινωνίας (το κανάλι ασφαλείας) με έναν ελεγκτή τομέα. Το κανάλι ασφαλείας χρησιμοποιείται από την υπηρεσία Netlogon στο μέλος και στον ελεγκτή τομέα για την επικοινωνία. Το Netdom καθιστά δυνατή την επαναφορά του καναλιού ασφαλείας του μέλους. Μπορείτε να επαναφέρετε το κανάλι ασφαλείας μελών χρησιμοποιώντας την ακόλουθη εντολή:

netdom reset 'machinename' /domain:'domainnamewhere 'machinename' = the local computer name and 'domainname' = the domain where the computer/machine account is stored.Ας υποθέσουμε ότι έχετε ένα μέλος τομέα με το όνομα DOMAINMEMBER σε έναν τομέα που ονομάζεται MYDOMAIN. Μπορείτε να επαναφέρετε το κανάλι ασφαλείας μελών χρησιμοποιώντας την ακόλουθη εντολή:

netdom reset domainmember /domain:mydomainΜπορείτε να εκτελέσετε αυτή την εντολή στο μέλος DOMAINMEMBER ή σε οποιοδήποτε άλλο μέλος ή ελεγκτή τομέα του τομέα, υπό την προϋπόθεση ότι έχετε συνδεθεί με ένα λογαριασμό που έχει πρόσβαση διαχειριστή στο DOMAINMEMBER.

Nltest.exe

Nltest.exe μπορεί να χρησιμοποιηθεί για τη δοκιμή της σχέσης αξιοπιστίας μεταξύ ενός υπολογιστή που εκτελεί Windows 2000 ή Windows XP, ο οποίος είναι μέλος ενός τομέα και ενός ελεγκτή τομέα στον οποίο βρίσκεται ο λογαριασμός υπολογιστή του.

χρήση C:\Ntreskit\Nltest.exe: nltest [/OPTIONS] /SC_QUERY:DomainName - Query security channel for domain on ServerName /SERVER:ServerName /SC_VERIFY:DomainName - Επαληθεύει το κανάλι ασφαλείας στον καθορισμένο τομέα για έναν τοπικό ή απομακρυσμένο σταθμό εργασίας, διακομιστή ή ελεγκτή τομέα. Σημαίες: 30 HAS_IP HAS_TIMESERV αξιόπιστου ονόματος DC \\server.windows2000.com κατάστασης αξιόπιστης σύνδεσης DC = 0 0x0 NERR_SuccessΗ εντολή ολοκληρώθηκε με επιτυχία

Χρήστες και Υπολογιστές της υπηρεσίας καταλόγου Active Directory (DSA)

Με τα Windows 2000 ή τα Windows XP, μπορείτε επίσης να επαναφέρετε το λογαριασμό υπολογιστή μέσα από το γραφικό περιβάλλον εργασίας χρήστη (GUI). Στο Χρήστες και Υπολογιστές της υπηρεσίας καταλόγου Active Directory MMC (DSA), μπορείτε να κάνετε δεξί κλικ στο αντικείμενο υπολογιστή στους Υπολογιστές ή στο κατάλληλο κοντέινερ και, στη συνέχεια, να κάνετε κλικ στην επιλογή Επαναφορά λογαριασμού. Με αυτόν τον τρόπο θα γίνει επαναφορά του λογαριασμού του υπολογιστή. Δεν επιτρέπεται η επαναφορά του κωδικού πρόσβασης για ελεγκτές τομέα με χρήση αυτής της μεθόδου. Η επαναφορά ενός λογαριασμού υπολογιστή διακόπτει τη σύνδεση του υπολογιστή με τον τομέα και απαιτεί να συνδεθεί ξανά στον τομέα. Σημείωση Αυτό θα αποτρέψει τη σύνδεση ενός καθιερωμένου υπολογιστή με τον τομέα και θα πρέπει να χρησιμοποιηθεί μόνο για έναν υπολογιστή που μόλις αναδομήθηκε.

Δέσμη ενεργειών της Microsoft Visual Basic

Μπορείτε να χρησιμοποιήσετε μια δέσμη ενεργειών για να επαναφέρετε το λογαριασμό του υπολογιστή. Πρέπει να συνδεθείτε στο λογαριασμό του υπολογιστή χρησιμοποιώντας το περιβάλλον εργασίας IADsUser. Στη συνέχεια, μπορείτε να χρησιμοποιήσετε τη μέθοδο SetPassword για να ορίσετε τον κωδικό πρόσβασης σε μια αρχική τιμή. Ο αρχικός κωδικός πρόσβασης ενός υπολογιστή είναι πάντα "όνομα_υπολογιστή$".Τα παρακάτω δείγματα δεσμών ενεργειών ενδέχεται να μην λειτουργούν σε όλα τα περιβάλλοντα και θα πρέπει να ελεγχθούν πριν από την υλοποίηση. Το πρώτο παράδειγμα είναι για λογαριασμούς υπολογιστών με Windows NT 4.0 και το δεύτερο είναι για λογαριασμούς υπολογιστών με Windows 2000 ή Windows XP.

Δείγμα 1

Dim objComputerSet objComputer = GetObject("WinNT://WINDOWS2000/computername$")objComputer.SetPassword "computername$"Wscript.Quit

Δείγμα 2

Dim objComputerSet objComputer = GetObject("LDAP://CN=computername,DC=WINDOWS2000,DC=COM")objComputer.SetPassword "computername$"Wscript.Quit

Για περισσότερες πληροφορίες σχετικά με το πώς μπορείτε να προσδιορίσετε εάν η ημερομηνία και η ώρα του συμβάντος 5722 συμφωνούν με την αποκωδικοποιημένη ημερομηνία και ώρα, κάντε κλικ στους παρακάτω αριθμούς άρθρων για να προβάλετε τα άρθρα στη Γνωσιακή βάση της Microsoft:

175024 Επαναφορά ασφαλούς καναλιού μέλους τομέα

810977 Το αναγνωριστικό συμβάντος 5722 καταγράφεται στον ελεγκτή τομέα που βασίζεται σε Windows 2000 Server

Facebook LinkedIn Ηλεκτρονικό ταχυδρομείο

Χρειάζεστε περισσότερη βοήθεια;

Θέλετε περισσότερες επιλογές;

Εξερευνήστε τα πλεονεκτήματα της συνδρομής, περιηγηθείτε σε εκπαιδευτικά σεμινάρια, μάθετε πώς μπορείτε να προστατεύσετε τη συσκευή σας και πολλά άλλα.

Πλεονεκτήματα συνδρομής Microsoft 365

Εκπαίδευση Microsoft 365

Ασφάλεια της Microsoft

Κέντρο προσβασιμότητας