Sažetak

Za svaku radnu stanicu ili poslužitelj sustava Windows 2000 ili Windows XP koji je član domene postoji kanal za samostalnu komunikaciju, poznat pod nazivom sigurnosni kanal, s kontrolorom domene.Lozinka sigurnosnog kanala pohranjuje se zajedno s računom računala na svim domenski kontrolerima. Za Windows 2000 ili Windows XP zadano je razdoblje promjene lozinke računa računala svakih 30 dana. Ako iz nekog razloga lozinka računa računala i LSA tajna nisu sinkronizirani, servis Netlogon evidentira jednu ili obje sljedeće poruke o pogrešci:

NETLOGON ID događaja 5723:Postavljanje sesije s računala DOMAINMEMBER nije uspjelo provjeriti autentičnost. Naziv računa na koji se poziva sigurnosna baza podataka jest DOMAINMEMBER$. Pojavila se sljedeća pogreška: Pristup je odbijen.

NETLOGON ID događaja 3210:Provjera autentičnosti pomoću \\DOMAINDC, domenskog kontrolera sustava Windows NT za domenu DOMAIN nije uspjela.

Servis Netlogon na kontroloru domene evidentira sljedeću poruku o pogrešci kada lozinka nije sinkronizirana:

NETLOGON ID događaja 5722:Postavljanje sesije s računala ComputerName nije uspjelo provjeriti autentičnost. Naziv računa na koji se poziva sigurnosna baza podataka jest AccountName$.Pojavila se sljedeća pogreška:Pristup je odbijen.

U ovom se članku opisuju četiri načina ponovnog postavljanja računa računala u sustavu Windows 2000 ili Windows XP. Ove su metode sljedeće:

  • Korištenje alata Netdom.exe naredbenog retka

  • Korištenje Nltest.exe naredbenogretka Napomena Alati Netdom.exe i Nltest.exe nalaze se na CD-ROM-u Windows Server u mapi Podrška\Alati. Da biste instalirali te alate, Setup.exe ili izdvojite datoteke iz Support.cab datoteke.

  • Korištenje Active Directory Users and Computers Microsoft Management Console (MMC)

  • Korištenje skripte programa Microsoft Visual Basic

Ti alati omogućuju daljinsko i ne daljinske administracije. Netdom.exe i Nltest.exe su alati naredbenog retka koji ponovno postavljanje uspješno uspostavljenog sigurnosnog kanala. Te alate ne možete koristiti kada je sigurnosni kanal neispravan, a komunikacija ne funkcionira ispravno.

Dodatne informacije

Netdom.exe

Za svakog člana postoji samostalni komunikacijski kanal (sigurnosni kanal) s kontrolorom domene. Sigurnosni kanal koristi servis Netlogon na članu i na kontroloru domene za komunikaciju. Netdom omogućuje ponovno postavljanje sigurnosnog kanala člana. Sigurnosni kanal člana možete ponovno postaviti pomoću sljedeće naredbe:

netdom reset 'machinename' /domain:'domainnamewhere 'machinename' = the local computer name and 'domainname' = the domainname' = the computer/machine account is stored.Pretpostavimo da imate člana domene pod nazivom DOMAINMEMBER u domeni pod nazivom MYDOMAIN. Sigurnosni kanal člana možete ponovno postaviti pomoću sljedeće naredbe:

netdom reset domainmember /domain:mydomainTu naredbu možete pokrenuti na članu DOMAINMEMBER ili na bilo kojem drugom članu ili domenskom kontroleru domene, pod uvjetom da ste prijavljeni pomoću računa koji ima administratorski pristup domeni DOMAINMEMBER.

Nltest.exe

Nltest.exe se može koristiti za testiranje pouzdanog odnosa između računala sa sustavom Windows 2000 ili Windows XP koji je član domene i domenskog kontrolera na kojem se nalazi njegov račun računala.

C:\Ntreskit\Nltest.exe korištenje: nltest [/OPTIONS] /SC_QUERY:DomainName – sigurnosni kanal upita za domenu na poslužitelju ServerName /SERVER:ServerName /SC_VERIFY:DomainName – provjerava sigurnosni kanal u navedenoj domeni za lokalnu ili udaljenu radnu stanicu, poslužitelj ili domenski kontroler. Zastavice: 30 HAS_IP HAS_TIMESERV Pouzdani DC naziv \\server.windows2000.com Pouzdani STATUS DC veze = 0 0x0 NERR_SuccessNaredba je uspješno dovršena

Active Directory Users and Computers (DSA)

U sustavu Windows 2000 ili Windows XP možete ponovno postaviti račun računala iz grafičkog korisničkog sučelja (GUI-ja). U Active Directory Users and Computers MMC (DSA) desnom tipkom miša kliknite objekt računala u računalu ili odgovarajući spremnik, a zatim kliknite Ponovno postavi račun. Time se ponovno postavlja račun računala. Ponovno postavljanje lozinke za domenske kontrolere koji koriste ovu metodu nije dopušteno. Ponovnim postavljanjem računa računala prekida se veza računala s domenom i zahtijeva ponovno pridruživanje domeni. Napomena To će spriječiti povezivanje uspostavljenog računala s domenom i smije se koristiti samo za računalo koje je upravo obnovljeno.

Skripta programa Microsoft Visual Basic

Za ponovno postavljanje računa računala možete koristiti skriptu. Morate se povezati s računom računala pomoću sučelja IADsUser. Nakon toga možete koristiti metodu SetPassword da biste postavili lozinku na početnu vrijednost. Početna lozinka računala uvijek je "naziv računala$".Sljedeće ogledne skripte možda neće funkcionirati u svim okruženjima te bi se trebale testirati prije implementacije. Prvi je primjer za račune računala sa sustavom Windows NT 4.0, a drugi za računalne račune za Windows 2000 ili Windows XP.

Primjer 1

Dim objComputerSet objComputer = GetObject("WinNT://WINDOWS2000/computername$")objComputer.SetPassword "computername$"Wscript.Quit

Primjer 2

Dim objComputerSet objComputer = GetObject("LDAP://CN=computername,DC=WINDOWS2000,DC=COM")objComputer.SetPassword "computername$"Wscript.Quit

Dodatne informacije o određivanju podudaraju li se datum i vrijeme događaja 5722 s dekodiranim datumom i vremenom, kliknite sljedeće brojeve članaka u Microsoftovoj bazi znanja:

175024 Ponovno postavljanje sigurnog kanala člana domene

810977 ID događaja 5722 zabilježen je na domenski kontroler sustava Windows 2000 Server

Facebook LinkedIn E-pošta

Potrebna vam je dodatna pomoć?

Želite dodatne mogućnosti?

Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.

Prednosti pretplate na Microsoft 365

Obuka za Microsoft 365

Microsoft Security

Centar za pristupačnost