Résumé

Pour chaque station de travail ou serveur Windows 2000 ou Windows XP membre d’un domaine, il existe un canal de communication discret, appelé canal de sécurité, avec un contrôleur de domaine.Le mot de passe du canal de sécurité est stocké avec le compte d’ordinateur sur tous les contrôleurs de domaine. Pour Windows 2000 ou Windows XP, la période de modification du mot de passe du compte d’ordinateur par défaut est tous les 30 jours. Si, pour une raison quelconque, le mot de passe du compte d’ordinateur et le secret LSA ne sont pas synchronisés, le service Netlogon enregistre un ou les deux messages d’erreur suivants :

ID d’événement NETLOGON 5723 : La configuration de la session à partir de l’ordinateur DOMAINMEMBER n’a pas pu s’authentifier. Le nom du compte référencé dans la base de données de sécurité est DOMAINMEMBER$. L’erreur suivante s’est produite : L’accès est refusé.

ID d’événement NETLOGON 3210 : échec de l’authentification auprès de \\DOMAINDC, un contrôleur de domaine Windows NT pour domaine de domaine.

Le service Netlogon sur le contrôleur de domaine enregistre le message d’erreur suivant lorsque le mot de passe n’est pas synchronisé :

ID d’événement NETLOGON 5722 : Échec de l’authentification de la configuration de la session à partir de l’ordinateur ComputerName. Le nom du compte référencé dans la base de données de sécurité est AccountName$.L’erreur suivante s’est produite : Accès refusé.

Cet article décrit quatre façons de réinitialiser des comptes d’ordinateur dans Windows 2000 ou Windows XP. Ces méthodes sont les suivantes :

  • Utilisation de l’outil en ligne de commande Netdom.exe

  • Utilisation de l’outilen ligne de commande Nltest.exe Remarque Les outils Netdom.exe et Nltest.exe se trouvent sur le CD-ROM Windows Server dans le dossier Support\Tools. Pour installer ces outils, exécutez Setup.exe ou extrayez les fichiers du fichier Support.cab.

  • Utilisation de Utilisateurs et ordinateurs Active Directory Microsoft Management Console (MMC)

  • Utilisation d’un script Microsoft Visual Basic

Ces outils permettent l’administration à distance et non distante. Netdom.exe et Nltest.exe sont des outils en ligne de commande qui réinitialisent un canal de sécurité correctement établi. Vous ne pouvez pas utiliser ces outils lorsque le canal de sécurité est rompu et que la communication ne fonctionne pas correctement.

Informations supplémentaires

Netdom.exe

Pour chaque membre, il existe un canal de communication discret (le canal de sécurité) avec un contrôleur de domaine. Le canal de sécurité est utilisé par le service Netlogon sur le membre et sur le contrôleur de domaine pour communiquer. Netdom permet de réinitialiser le canal de sécurité du membre. Vous pouvez réinitialiser le canal de sécurité membre à l’aide de la commande suivante :

netdom reset 'machinename' /domain :'domainnamewhere 'machinename' = the local computer name and 'domainname' = le domaine où le compte ordinateur/machine est stocké.Supposons que vous avez un membre de domaine nommé DOMAINMEMBER dans un domaine appelé MYDOMAIN. Vous pouvez réinitialiser le canal de sécurité membre à l’aide de la commande suivante :

netdom reset domainmember /domain :mydomainVous pouvez exécuter cette commande sur le membre DOMAINMEMBER ou sur tout autre membre ou contrôleur de domaine du domaine, à condition d’être connecté avec un compte disposant d’un accès administrateur à DOMAINMEMBER.

Nltest.exe

Nltest.exe peut être utilisé pour tester la relation d’approbation entre un ordinateur exécutant Windows 2000 ou Windows XP membre d’un domaine et un contrôleur de domaine sur lequel réside son compte d’ordinateur.

C:\Ntreskit\Nltest.exeUtilisation : nltest [/OPTIONS] /SC_QUERY :DomainName - Interroger le canal de sécurité pour le domaine sur ServerName /SERVER :ServerName /SC_VERIFY :DomainName - Vérifie le canal de sécurité dans le domaine spécifié pour une station de travail, un serveur ou un contrôleur de domaine local ou distant. Indicateurs : 30 HAS_IP HAS_TIMESERV Nom du contrôleur de domaine approuvé \\server.windows2000.com État de la connexion DC approuvée = 0 0x0 NERR_SuccessLa commande s’est terminée avec succès

Utilisateurs et ordinateurs Active Directory (DSA)

Avec Windows 2000 ou Windows XP, vous pouvez également réinitialiser le compte d’ordinateur à partir de l’interface utilisateur graphique (GUI). Dans le Utilisateurs et ordinateurs Active Directory MMC (DSA), vous pouvez cliquer avec le bouton droit sur l’objet ordinateur dans le conteneur Ordinateurs ou approprié, puis cliquer sur Réinitialiser le compte. Cela réinitialise le compte d’ordinateur. La réinitialisation du mot de passe pour les contrôleurs de domaine à l’aide de cette méthode n’est pas autorisée. La réinitialisation d’un compte d’ordinateur interrompt la connexion de cet ordinateur au domaine et l’oblige à rejoindre le domaine. Remarque Cela empêche un ordinateur établi de se connecter au domaine et ne doit être utilisé que pour un ordinateur qui vient d’être reconstruit.

Script Microsoft Visual Basic

Vous pouvez utiliser un script pour réinitialiser le compte d’ordinateur. Vous devez vous connecter au compte d’ordinateur à l’aide de l’interface IADsUser. Vous pouvez ensuite utiliser la méthode SetPassword pour définir le mot de passe sur une valeur initiale. Le mot de passe initial d’un ordinateur est toujours « computername$ ».Les exemples de scripts suivants peuvent ne pas fonctionner dans tous les environnements et doivent être testés avant l’implémentation. Le premier exemple concerne les comptes d’ordinateur Windows NT 4.0 et le second pour les comptes d’ordinateur Windows 2000 ou Windows XP.

Exemple 1

Dim objComputerSet objComputer = GetObject("WinNT://WINDOWS2000/computername$")objComputer.SetPassword "computername$"Wscript.Quit

Exemple 2

Dim objComputerSet objComputer = GetObject("LDAP://CN=computername,DC=WINDOWS2000,DC=COM")objComputer.SetPassword "computername$"Wscript.Quit

Pour plus d’informations sur la façon de déterminer si la date et l’heure de l’événement 5722 correspondent à la date et à l’heure décodées, cliquez sur les numéros d’article suivants pour afficher les articles dans la Base de connaissances Microsoft :

175024 Réinitialisation du canal sécurisé d’un membre de domaine

810977 L’ID d’événement 5722 est enregistré sur votre contrôleur de domaine Windows 2000 Server

Facebook LinkedIn E-mail

Besoin d’aide ?

Vous voulez plus d’options ?

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Avantages de l’abonnement Microsoft 365

Formation Microsoft 365

Sécurité Microsoft

Centre d’accessibilité