Sažetak
Za svaki operacijski sustav Windows 2000 ili Windows XP Workstation ili poslužitelj koji je član domene postoji diskretni komunikacijski kanal, poznat kao sigurnosni kanal s kontrolerom domene. Lozinka sigurnosnog kanala spremljena je uz račun računala na svim kontrolorima domena. Za Windows 2000 ili Windows XP zadani period promjene lozinke za računalni račun traje svakih 30 dana. Ako se, iz nekog razloga, lozinku računa računala i LSA Secret ne sinkroniziraju, servis Netlogon će zapisuje jednu ili obje sljedeće poruke o pogreškama:
Gumb za MREŽNU verziju događaja 5723: postavljanje sesije iz računala DOMENIMEMBER nije uspjelo provjeru autentičnosti. Naziv računa na koji se upućuje u sigurnosnoj bazi podataka jest DOMAINMEMBER $. Došlo je do sljedeće pogreške: pristup je odbijen.
Značajku ID događaja za MREŽNU 3210: nije uspjelo provjeru autentičnosti sa programom \\DOMAINDC, kontroler domene sustava Windows NT za domenu domene.
Servis Netlogon na kontroleru domene zapisuje sljedeću poruku o pogrešci kada lozinka nije sinkronizirana:
Pomoću ID-a događaja za MREŽNU 5722: postavljanje sesije iz računalnog računala nije uspjelo. Naziv računa na koji se upućuje u sigurnosnoj bazi podataka jest AccountName $. Došlo je do sljedeće pogreške: pristup je odbijen.
U ovom se članku opisuju četiri načina ponovnog postavljanja računa računala u sustavu Windows 2000 ili Windows XP. Te su metode sljedeće:
-
Korištenje alata naredbenog retka Netdom. exe
-
Pomoću alata za naredbeni redak nltest. exe možete pronaći alate Netdom. exe i nltest.exe na CD -ROM-u sustava Windows Server u mapi Support\Tools. Da biste instalirali ove alate, pokrenite setup. exe ili ekstrakt datoteka iz datoteke support. cab.
-
Korištenje korisnika servisa Active Directory i računala Microsoftova konzola za upravljanje (MMC)
-
Korištenje skripte programa Microsoft Visual Basic
Ovi alati omogućuju daljinsko i nedaljinsko administriranje. Netdom. exe i nltest. exe su Alati naredbenog retka koji ponovno postavljanje uspješnog uspostavljenog sigurnosnog kanala. Ne možete koristiti ove alate kada je sigurnosni kanal pokvaren, a komunikacija ne funkcionira ispravno.
Dodatne informacije
Netdom.exe
Za svakog člana postoji diskretni komunikacijski kanal (sigurnosni kanal) s kontrolerom domene. Servis Netlogon na članu i na kontroleru domene koristi sigurnosni kanal za komunikaciju. Netdom omogućuje ponovno postavljanje sigurnosnog kanala člana. Kanal za sigurnost članova možete ponovno postaviti pomoću sljedeće naredbe:
Netdom ponovno postavljanje ' MachineName '/Domain: ' domenanameGdje je ' MachineName ' = naziv lokalnog računala i ' domena ' = domena u kojoj je pohranjen račun računala/stroja. Pretpostavimo da imate člana domene naziva DOMAINMEMBER u domeni koja se zove MYDOMAIN. Kanal za sigurnost članova možete ponovno postaviti pomoću sljedeće naredbe:
web-mjesto web-mjesta domena: MyDomainOvu naredbu možete pokrenuti na članu DOMENINMEMBER ili na bilo kojem drugom članu ili kontroleru domene u domeni, ako ste prijavljeni pomoću računa koji ima administratorski pristup DOMENIMEMBER.
Nltest.exe
Nltest. exe može se koristiti za testiranje pouzdanog odnosa između računala sa sustavom Windows 2000 ili Windows XP koji je član domene i kontroler domene na kojem se nalazi njegov račun za računalo.
C:\ntreskiti\nltest.exeusage: Nltest [/OPTIONS]/SC_QUERY:domena – sigurnosni kanal za upite za domenu na servername /server:servernaziv /SC_VERIFY:domainname – provjerava sigurnosni kanal u navedenoj domeni za lokalnu ili udaljenu radnu stanicu, poslužitelj ili kontroler domene. Zastavice: 30 HAS_IP HAS_TIMESERV pouzdan DC name \ \ server.windows2000.com pouzdan DC status veze status = 0 0x0 NERR_SuccessThe naredba je uspješno dovršena
Korisnici i računala servisa Active Directory (DSA)
U sustavu Windows 2000 ili Windows XP možete i ponovno postaviti račun za stroj unutar grafičkog korisničkog sučelja (GUI-a). U servisu Active Directory korisnici i računala MMC (DSA) desnom tipkom miša kliknite računalni objekt na računalima ili odgovarajućem spremniku, a zatim kliknite ponovno postavi račun. Time se ponovno postavlja račun stroja. Ponovno postavljanje lozinke za kontrolori domena pomoću ove metode nije dopušteno. Ponovnim postavljanjem računa računala prekida se veza s tom vezom na domenu i mora se ponovno priključiti domeni. Napomena Time će se spriječiti uspostavljeno računalo da se poveže s domenom i da se koristi samo za računalo koje je upravo obnovljeno.
Microsoft Visual Basic Script
Da biste ponovno postavili račun stroja, možete koristiti skriptu. Morate se povezati s računom računala pomoću sučelja IADsUser. Nakon toga možete koristiti metodu SetPassword da biste lozinku postavili na početnu vrijednost. Početna lozinka računala uvijek je "ComputerName $". Sljedeći ogledni scenariji možda neće funkcionirati u svim okruženjima i trebali bi se testirati prije provedbe. Prvi je primjer za računalne račune sustava Windows NT 4,0, a drugi za računalne račune za Windows 2000 ili Windows XP.
Ogledni primjerak 1
Dim objComputerSet objComputer = GetObject("WinNT://WINDOWS2000/computername$")objComputer.SetPassword "computername$"Wscript.Quit
Ogledni gumb 2
Dim objComputerSet objComputer = GetObject("LDAP://CN=computername,DC=WINDOWS2000,DC=COM")objComputer.SetPassword "computername$"Wscript.Quit
Dodatne informacije o tome kako utvrditi jesu li Datum i vrijeme događaja 5722 podudaraju se s dekodiranim datumom i vremenom kliknite sljedeće brojeve članka da biste pogledali članke iz Microsoftove baze znanja:
175024 Ponovno postavljanje sigurnog kanala za članove domene
810977 ID događaja 5722 prijavljen je na kontroleru domene utemeljenom na sustavu Windows 2000.