Kokkuvõte

Iga Windows 2000 või Windows XP tööjaos või serveris, mis kuulub domeeni, on eraldi suhtluskanal, mida nimetatakse turbekanaliks, koos domeenikontrolleriga.Turbekanali parool talletatakse koos arvutikontoga kõigis domeenikontrollerites. Windows 2000 või Windows XP puhul on arvutikonto parooli muutmise vaikeperiood iga 30 päeva järel. Kui arvutikonto parooli ja LSA saladust mingil põhjusel ei sünkroonita, logib Netlogon teenus ühe või mõlemad järgmistest tõrketeadetest:

NETLOGON Sündmuse ID 5723:Seansihäälestus arvutist DOMAINMEMBER ei saanud autentida. Turbeandmebaasis viidatud konto nimi on DOMAINMEMBER$. Ilmnes järgmine tõrge: juurdepääs on keelatud.

NETLOGONI sündmuse ID 3210:Autentimine nurjus Windows NT domeeni domeenikontrolleri \\DOMAINDC abil.

Domeenikontrolleri teenus Netlogon logib järgmise tõrketeate, kui parooli ei sünkroonita:

NETLOGONI sündmuse ID 5722:arvuti ComputerName seansihäälestust ei saanud autentida. Turbeandmebaasis viidatud konto nimi on AccountName$.Ilmnes järgmine tõrge:Juurdepääs on keelatud.

Selles artiklis kirjeldatakse nelja võimalust arvutikontode lähtestamiseks opsüsteemis Windows 2000 või Windows XP. Need meetodid on järgmised:

  • käsureatööriista Netdom.exe kasutamine

  • Nltest.exe käsureatööriistakasutamine Märkus. Netdom.exe ja Nltest.exe tööriistad asuvad kaustas Support\Tools Windows Server CD-ROM. Nende tööriistade installimiseks käivitage Setup.exe või ekstraktige failid Support.cab failist.

  • Active Directory Users and Computers Microsofti halduskonsooli (MMC) kasutamine

  • Microsoft Visual Basicu skripti kasutamine

Need tööriistad võimaldavad kaug- ja mitte-kaughaldust. Netdom.exe ja Nltest.exe on käsureatööriistad, mis lähtestavad edukalt loodud turbekanali. Neid tööriistu ei saa kasutada, kui turbekanal on katkenud ja suhtlus ei tööta õigesti.

Lisateave

Netdom.exe

Iga liikme jaoks on domeenikontrolleriga eraldi suhtluskanal (turbekanal). Turbekanalit kasutab suhtluse jaoks netlogoni teenus liikmel ja domeenikontrolleril. Netdom võimaldab lähtestada liikme turbekanali. Liikme turbekanali saate lähtestada järgmise käsu abil.

netdom reset 'machinename' /domain:'domainnamewhere 'machinename' = local computer name and 'domainname' = the domain where the computer/machine account is stored.Oletagem, et teil on domeeniliige DOMAINMEMBER domeenis nimega MYDOMAIN. Liikme turbekanali saate lähtestada järgmise käsu abil.

netdom reset domainmember /domain:mydomainSaate käivitada selle käsu liikmes DOMAINMEMBER või mis tahes muus domeeni liikmes või domeenikontrolleris, eeldusel, et olete sisse logitud kontoga, millel on administraatori juurdepääs domeenile DOMAINMEMBER.

Nltest.exe

Nltest.exe saab kasutada selleks, et testida usaldussuhet arvuti vahel, kus töötab Windows 2000 või Windows XP, mis on domeeni liige, ja domeenikontrolleri vahel, kus asub selle arvuti konto.

C:\Ntreskit\Nltest.exekasutus: nltest [/OPTIONS] /SC_QUERY:DomainNameserveris Server:ServerName /SC_VERIFY:DomainNamedomeeni päringu turbekanal – kontrollib kohaliku või kaugtöölaua, serveri või domeenikontrolleri turbekanalit määratud domeenis. Lipud: 30 HAS_IP HAS_TIMESERV usaldusväärse DC nimi \\server.windows2000.com usaldusväärse DC ühenduse olek = 0 0x0 NERR_SuccessKäsk on lõpule viidud

Active Directory Users and Computers (DSA)

Windows 2000 või Windows XP abil saate seadme konto lähtestada ka graafilise kasutajaliidese (GUI) kaudu. Active Directory Users and Computers MMC (DSA) saate paremklõpsata arvuti ümbrises või sobivas ümbrises arvutiobjekti ja seejärel klõpsata käsku Lähtesta konto. See lähtestab seadme konto. Domeenikontrollerite parooli lähtestamine selle meetodi abil pole lubatud. Arvutikonto lähtestamine katkestab selle arvuti ühenduse domeeniga ja nõuab domeeniga uuesti liitumist. Märkus See takistab olemasoleval arvutil domeeniga ühenduse loomist ja seda tuleks kasutada ainult uuesti loodud arvuti jaoks.

Microsoft Visual Basicu skript

Arvutikonto lähtestamiseks saate kasutada skripti. Peate arvutikontoga ühenduse looma IADsUseri liidese abil. Seejärel saate parooli algväärtuse määramiseks kasutada meetodit SetPassword. Arvuti algne parool on alati "arvutinimi$".Järgmised näidisskriptid ei pruugi kõigis keskkondades töötada ja neid tuleks enne rakendamist testida. Esimene näide on Windows NT 4.0 arvutikontode ja teine Windows 2000 või Windows XP arvutikontode kohta.

Näidis 1

Dim objComputerSet objComputer = GetObject("WinNT://WINDOWS2000/computername$")objComputer.SetPassword "computername$"Wscript.Quit

Näidis 2

Dim objComputerSet objComputer = GetObject("LDAP://CN=computername,DC=WINDOWS2000,DC=COM")objComputer.SetPassword "computername$"Wscript.Quit

Lisateavet selle kohta, kuidas teha kindlaks, kas sündmuse 5722 kuupäev ja kellaaeg vastavad dekodeeritud kuupäevale ja kellaajale, klõpsake Microsofti teabebaasi artiklite vaatamiseks järgmisi artiklinumbreid.

175024 Domeeniliikme turbekanali lähtestamine

810977 Sündmuse ID 5722 on teie Windows 2000 serveripõhisesse domeenikontrollerisse sisse logitud

Facebook LinkedIn Meil

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.

Microsoft 365 tellimuse eelised

Microsoft 365 koolitus

Microsofti turbeteenus

Hõlbustuskeskus