דלג לתוכן הראשי
תמיכה
היכנס
היכנס דרך Microsoft
היכנס או צור חשבון.
שלום,
בחר חשבון אחר.
יש לך חשבונות מרובים
בחר את החשבון שברצונך להיכנס באמצעותו.

סיכום

עבור כל תחנת עבודה של Windows 2000 או שרת Windows XP שהוא חבר בתחום, קיים ערוץ תקשורת נפרד, המכונה ערוץ האבטחה, עם בקר תחום. הסיסמה של ערוץ האבטחה מאוחסנת יחד עם חשבון המחשב בכל בקרי התחום. עבור Windows 2000 או Windows XP, תקופת שינוי הסיסמה המוגדרת כברירת מחדל של חשבון מחשב היא כל 30 יום. אם, מסיבה כלשהי, הסיסמה של חשבון המחשב והסוד של LSA אינם מסונכרנים, השירות Netlogon מבצע רישום של אחת מהודעות השגיאה הבאות או שתיהן:

מזהה אירוע NETLOGON 5723: הגדרת ההפעלה מהמחשב DOMAINMEMBER נכשלה. שם החשבון שאליו מתבצעת הפניה במסד הנתונים של האבטחה הוא DOMAINMEMBER $. השגיאה הבאה אירעה: הגישה נדחתה.

מזהה אירוע NETLOGON 3210: נכשל באימות עם \\DOMAINDC, בקר תחום של Windows NT עבור תחום תחום.

שירות Netlogon בבקר התחום מבצע רישום של הודעת השגיאה הבאה כאשר הסיסמה אינה מסונכרנת:

מזהה אירוע NETLOGON 5722: הגדרת ההפעלה ממחשב המחשב של ComputerName נכשלה. שם החשבון שאליו מתבצעת הפניה במסד הנתונים של האבטחה הוא AccountName $. השגיאה הבאה אירעה: הגישה נדחתה.

מאמר זה מתאר ארבע דרכים לאיפוס חשבונות מחשב ב-Windows 2000 או ב-Windows XP. שיטות אלה מתבצעות באופן הבא:

  • שימוש בכלי שורת הפקודה Netdom. exe

  • באמצעות כלי שורת הפקודה Nltest. exe,הערה הכלים Netdom. exe ו-Nltest. exe ממוקמים בתקליטור Windows Server בתיקיית Support\Tools. כדי להתקין כלים אלה, הפעיל את Setup. exe או חלץ את הקבצים מהקובץ Support. cab.

  • שימוש ב-Active Directory Users ו-Microsoft Management Console (MMC)

  • שימוש בקובץ script של Microsoft Visual Basic

כלים אלה מאפשרים ניהול מרוחק ושאינם מרוחקים. Netdom. exe ו-Nltest. exe הם כלי שורת פקודה שמאפסים ערוץ אבטחה שנוצר בהצלחה. אין באפשרותך להשתמש בכלים אלה כאשר ערוץ האבטחה מנותק, והתקשורת אינה פועלת כהלכה.

מידע נוסף

Netdom.exe

עבור כל חבר, קיים ערוץ תקשורת נפרד (ערוץ האבטחה) עם בקר תחום. ערוץ האבטחה נמצא בשימוש על-ידי שירות Netlogon בחבר ובבקר התחום כדי לקיים תקשורת. Netdom מאפשר לאפס את ערוץ האבטחה של החבר. באפשרותך לאפס את ערוץ האבטחה של החבר באמצעות הפקודה הבאה:

איפוס netdom ' machinename '/domain: ' domainnameכאשר ' machinename ' = שם המחשב המקומי ו-' domainname ' = התחום שבו מאוחסן חשבון המחשב/המחשב. נניח שיש לך חבר בתחום בשם DOMAINMEMBER בתחום שנקרא MYDOMAIN. באפשרותך לאפס את ערוץ האבטחה של החבר באמצעות הפקודה הבאה:

netdom איפוס domainmember/domain: mydomainבאפשרותך להפעיל פקודה זו בדף החבר DOMAINMEMBER או בכל בקר חבר או תחום אחר של התחום, בתנאי שאתה מחובר באמצעות חשבון בעל גישת מנהל ל-DOMAINMEMBER.

Nltest.exe

ניתן להשתמש ב-Nltest. exe כדי לבדוק את יחסי האמון בין מחשב שבו פועל Windows 2000 או Windows XP שהוא חבר בתחום ובבקר תחום שבו נמצא חשבון המחשב שלו.

C:\Ntreskit\Nltest.exeUsage: Nltest [/OPTIONS]/SC_QUERY: ערוץ אבטחה של שאילתה עבור התחום ב- servername /SERVER:servername /SC_VERIFY:DomainName -אימות ערוץ האבטחה בתחום שצוין עבור תחנת עבודה מקומית או מרוחקת של שרת, שרת או בקר תחום. דגלים: 30 HAS_IP HAS_TIMESERV האמינות של DC Name \ \ server.windows2000.com מהימנים מצב החיבור של DC = 0 0x0 NERR_SuccessThe פקודה הושלמה בהצלחה

משתמשים ומחשבים של Active Directory (DSA)

באמצעות Windows 2000 או Windows XP, באפשרותך גם לאפס את חשבון המחשב מתוך ממשק המשתמש הגרפי (GUI). במחשבי המשתמש והמחשבים של Active Directory, באפשרותך ללחוץ באמצעות לחצן העכבר הימני על אובייקט המחשב במחשבים או בגורם המכיל המתאים ולאחר מכן ללחוץ על אפס חשבון. פעולה זו מאפסת את חשבון המחשב. איפוס הסיסמה עבור בקרי תחום באמצעות שיטה זו אינו מותר. איפוס חשבון מחשב מנתק את החיבור של מחשב זה לתחום ומחייב אותו להצטרף מחדש לתחום. הערה פעולה זו תמנע ממחשב מבוסס להתחבר לתחום ויהיה עליך להשתמש בו רק עבור מחשב שנבנה מחדש.

Script של Microsoft Visual Basic

באפשרותך להשתמש בקובץ script כדי לאפס את חשבון המחשב. עליך להתחבר לחשבון המחשב באמצעות ממשק IADsUser. לאחר מכן תוכל להשתמש בשיטה SetPassword כדי להגדיר את הסיסמה לערך ראשוני. הסיסמה הראשונית של מחשב היא תמיד "computername $". ייתכן שקבצי ה-script הבאים לדוגמה אינם פועלים בכל הסביבות ויש לבדוק אותם לפני הביצוע. הדוגמה הראשונה היא עבור חשבונות מחשב של Windows NT 4.0 והשניה היא עבור Windows 2000 או חשבונות מחשב של Windows XP.

דוגמה 1

Dim objComputerSet objComputer = GetObject("WinNT://WINDOWS2000/computername$")objComputer.SetPassword "computername$"Wscript.Quit

דוגמה 2

Dim objComputerSet objComputer = GetObject("LDAP://CN=computername,DC=WINDOWS2000,DC=COM")objComputer.SetPassword "computername$"Wscript.Quit

לקבלת מידע נוסף אודות האופן שבו ניתן לקבוע אם התאריך והשעה של האירוע 5722 מתאימים לתאריך ולשעה המפוענחים, לחץ על מספרי המאמרים הבאים כדי להציג את המאמרים ב-Microsoft Knowledge Base:

175024 איפוס ערוץ מאובטח של חבר בתחום

810977 מזהה אירוע 5722 נרשם בבקר התחום המבוסס על Windows 2000 Server

Facebook LinkedIn דואר אלקטרוני

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

לגלות קהילה

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

הטבות מינוי Microsoft 365

הדרכת Microsoft 365

אבטחת Microsoft

מרכז הנגישות

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.

שאל את Microsoft Community

Microsoft Tech Community

משתתפי Windows Insider

משתתפי Insider של Microsoft 365

האם מידע זה היה שימושי?

עד כמה אתם מרוצים מאיכות השפה?
מה השפיע על החוויה שלך?
בלחיצה על 'שלח', אתה מאפשר למשוב שלך לשפר מוצרים ושירותים של Microsoft. מנהל ה-IT שלך יוכל לאסוף נתונים אלה. הצהרת הפרטיות.

תודה על המשוב!

×