Számítógépfiókok alapállapotba állítása a Windows 2000 és Windows XP rendszerben

Összefoglaló

Minden, tartomány részét képező Windows 2000 vagy Windows XP rendszerű munkaállomáshoz tartozik egy külön, biztonsági csatorna néven ismert, tartományvezérlővel rendelkező kommunikációs csatorna.

A biztonsági csatorna jelszava a számítógépfiókkal együtt az összes tartományvezérlőn megtalálható. Windows 2000 vagy Windows XP rendszer esetén a számítógépfiók jelszavát alapértelmezés szerint harminc naponként kell módosítani. Ha valamilyen oknál fogva a számítógépfiók jelszava és az LSA-titok nincs szinkronizálva, a Netlogon szolgáltatás a következőkhöz hasonló hibaüzenetek egyikét vagy mindegyikét rögzíti a naplóban:
A következő számítógép munkamenet-létesítője nem tudta magát hitelesíteni: TARTOMÁNYTAG. A biztonsági adatbázisban hivatkozott fiók neve: TARTOMÁNYTAG$. A következő hiba történt: A hozzáférés megtagadva.
NETLOGON Eseményazonosító: 3210:
A hitelesítés nem sikerült a következő tartomány Windows NT típusú tartományvezérlőjével (\\TARTOMÁNYVEZÉRLŐ): TARTOMÁNY.
Ha a jelszó nincs szinkronizálva, a tartományvezérlő Netlogon szolgáltatása a következőhöz hasonló hibaüzenetet rögzít a naplóba:
NETLOGON Eseményazonosító: 5722:
A következő számítógép munkamenet-létesítője nem tudta magát hitelesíteni: %1. A biztonsági adatbázisban hivatkozott fiók neve: %2. A következő hiba történt: %n%3
Ez a cikk a számítógépfiókok Windows 2000 vagy Windows XP rendszerben történő alapállapotba állításának négy módszerét ismerteti. A módszerek a következők:

  • A Netdom.exe parancssori eszköz használata
  • Az Nltest.exe parancssori eszköz használata

    Megjegyzés: A Netdom.exe és az Nltest.exe eszköz a Windows Server CD-ROM Support\Tools mappájában található. Ezen eszközök telepítéséhez futtassa a Setup.exe programot, vagy csomagolja ki a fájlokat a Support.cab fájlból.
  • Az Active Directory – felhasználók és számítógépek Microsoft Management Console (MMC) alapú beépülő modul használata
  • Microsoft Visual Basic parancsfájl használata
Ezen eszközök a távoli és a helyi felügyeletet is lehetővé teszik. A Netdom.exe és az Nltest.exe a sikeresen létrehozott biztonsági csatornák alaphelyzetbe állítására szolgáló parancssori eszköz. A biztonsági csatorna sérülése esetén nem használhatók ezek az eszközök, és a kommunikáció nem működik megfelelően.

További információ

Netdom.exe

Minden egyes taghoz tartozik egy külön, tartományvezérlővel rendelkező kommunikációs csatorna (biztonsági csatorna). A Netlogon szolgáltatás a biztonsági csatorna segítségével kommunikál a tartományi tagon és a tartományvezérlőn. A Netdom lehetővé teszi a tag biztonsági csatornájának alapállapotba állítását. A tag biztonsági csatornájának alapállapotba állításához használja a következő parancsot:

netdom reset 'számítógépnév' /domain:'tartománynév'
– ahol 'számítógépnév' = a helyi számítógép neve, 'tartománynév' = a számítógépfiókot tároló tartomány.

Egy TARTOMÁNY nevű tartomány TARTOMÁNYTAG nevű tagja esetén például a tag biztonsági csatornájának alapállapotba állításához használja a következő parancsot:
netdom reset tartománytag /domain:tartomány
A parancsot futtathatja a TARTOMÁNYTAG nevű tagon vagy a tartomány bármely más tagján vagy tartományvezérlőjén, feltéve hogy olyan fiókkal jelentkezett be, amely rendszergazdai hozzáféréssel rendelkezik a TARTOMÁNYTAG nevű taghoz.

Nltest.exe

Az Nltest.exe segédprogrammal tesztelhető a bizalmi kapcsolat egy Windows 2000 vagy Windows XP rendszert futtató tartományi tag és azon tartományvezérlő között, melyen annak számítógépfiókja található.
C:\Ntreskit\Nltest.exe

Használat:nltest [/OPTIONS]

/SC_QUERY:TartománynévKiszolgálónév kiszolgálón lévő tartomány biztonsági csatornájának lekérdezése

/SERVER:Kiszolgálónév

/SC_VERIFY:Tartománynév – A biztonsági csatorna ellenőrzése helyi vagy távoli munkaállomás, kiszolgáló vagy tartományvezérlő megadott tartományában.

Jelzők: 30 HAS_IP HAS_TIMESERV
Megbízható tartományvezérlő neve \\server.windows2000.com
Megbízható tartományvezérlő kapcsolatának állapota, Állapot = 0 0x0 NERR_Success
A parancs sikeresen végrehajtódott.

Active Directory – felhasználók és számítógépek (DSA)

Windows 2000 vagy Windows XP rendszer esetén a számítógépfiók a grafikus felhasználói felületről is visszaállítható. Az Active Directory – felhasználók és számítógépek MMC alapú beépülő modulban (DSA) kattintson jobb gombbal a számítógép-objektumra a Computers vagy az annak megfelelő tárolóban, majd kattintson a Fiók alapállapotba hozása elemre. Ezzel alaphelyzetbe állítja a számítógépfiókot. A tartományvezérlők jelszava nem állítható alapállapotba ezzel a módszerrel. Egy számítógépfiók alapállapotba állításával megszakad a számítógép kapcsolata a tartománnyal, ezért újra kell csatlakozni a tartományhoz.


Megjegyzés: Ez a művelet megakadályozza, hogy a már beállított számítógépek csatlakozzanak a tartományhoz, ezért csak az éppen telepített számítógépekhez ajánlott a használata.

Microsoft Visual Basic alapú parancsfájl

A számítógépfiók alaphelyzetbe állításához parancsfájl is használható. A számítógépfiókhoz az IADsUser felület segítségével csatlakozhat. A jelszó kezdeti értékre állításához használhatja a SetPassword metódust. A számítógép kezdeti jelszava mindig a következő: „számítógépnév$”.

Előfordulhat, hogy az alábbi mintaparancsfájlok nem működnek minden környezetben, ezért használatuk előtt tesztelni kell azokat. Az első példa Windows NT 4.0 számítógépfiókokhoz, a második pedig Windows 2000 vagy Windows XP számítógépfiókokhoz használható.

1. minta

Dim objComputer

Set objComputer = GetObject("WinNT://WINDOWS2000/számítógépnév$")
objComputer.SetPassword "számítógépnév$"

Wscript.Quit

2. minta

Dim objComputer

Set objComputer = GetObject("LDAP://CN=számítógépnév,DC=WINDOWS2000,DC=COM")
objComputer.SetPassword "számítógépnév$"

Wscript.Quit
Tulajdonságok

Cikkazonosító: 216393 - Utolsó ellenőrzés: 2006. jún. 2. - Verziószám: 1

Visszajelzés