Jelenleg nem kapcsolódik az internethez. Várakozás a kapcsolat helyreállítására

Számítógépfiókok alapállapotba állítása a Windows 2000 és Windows XP rendszerben

A Windows XP támogatása megszűnt

A Microsoft 2014. április 8-án megszüntette a Windows XP terméktámogatását. Ez a változás kihatással van a szoftverfrissítésekre és a biztonsági beállításokra. Megtudhatja, hogy ez milyen következményekkel jár és hogyan tarthatja fenn rendszere védelmét.

Összefoglaló
Minden, tartomány részét képező Windows 2000 vagy Windows XP rendszerű munkaállomáshoz tartozik egy külön, biztonsági csatorna néven ismert, tartományvezérlővel rendelkező kommunikációs csatorna.

A biztonsági csatorna jelszava a számítógépfiókkal együtt az összes tartományvezérlőn megtalálható. Windows 2000 vagy Windows XP rendszer esetén a számítógépfiók jelszavát alapértelmezés szerint harminc naponként kell módosítani. Ha valamilyen oknál fogva a számítógépfiók jelszava és az LSA-titok nincs szinkronizálva, a Netlogon szolgáltatás a következőkhöz hasonló hibaüzenetek egyikét vagy mindegyikét rögzíti a naplóban:
A következő számítógép munkamenet-létesítője nem tudta magát hitelesíteni: TARTOMÁNYTAG. A biztonsági adatbázisban hivatkozott fiók neve: TARTOMÁNYTAG$. A következő hiba történt: A hozzáférés megtagadva.
NETLOGON Eseményazonosító: 3210:
A hitelesítés nem sikerült a következő tartomány Windows NT típusú tartományvezérlőjével (\\TARTOMÁNYVEZÉRLŐ): TARTOMÁNY.
Ha a jelszó nincs szinkronizálva, a tartományvezérlő Netlogon szolgáltatása a következőhöz hasonló hibaüzenetet rögzít a naplóba:
NETLOGON Eseményazonosító: 5722:
A következő számítógép munkamenet-létesítője nem tudta magát hitelesíteni: %1. A biztonsági adatbázisban hivatkozott fiók neve: %2. A következő hiba történt: %n%3
Ez a cikk a számítógépfiókok Windows 2000 vagy Windows XP rendszerben történő alapállapotba állításának négy módszerét ismerteti. A módszerek a következők:
  • A Netdom.exe parancssori eszköz használata
  • Az Nltest.exe parancssori eszköz használata

    Megjegyzés: A Netdom.exe és az Nltest.exe eszköz a Windows Server CD-ROM Support\Tools mappájában található. Ezen eszközök telepítéséhez futtassa a Setup.exe programot, vagy csomagolja ki a fájlokat a Support.cab fájlból.
  • Az Active Directory – felhasználók és számítógépek Microsoft Management Console (MMC) alapú beépülő modul használata
  • Microsoft Visual Basic parancsfájl használata
Ezen eszközök a távoli és a helyi felügyeletet is lehetővé teszik. A Netdom.exe és az Nltest.exe a sikeresen létrehozott biztonsági csatornák alaphelyzetbe állítására szolgáló parancssori eszköz. A biztonsági csatorna sérülése esetén nem használhatók ezek az eszközök, és a kommunikáció nem működik megfelelően.
További információ

Netdom.exe

Minden egyes taghoz tartozik egy külön, tartományvezérlővel rendelkező kommunikációs csatorna (biztonsági csatorna). A Netlogon szolgáltatás a biztonsági csatorna segítségével kommunikál a tartományi tagon és a tartományvezérlőn. A Netdom lehetővé teszi a tag biztonsági csatornájának alapállapotba állítását. A tag biztonsági csatornájának alapállapotba állításához használja a következő parancsot:

netdom reset 'számítógépnév' /domain:'tartománynév'
– ahol 'számítógépnév' = a helyi számítógép neve, 'tartománynév' = a számítógépfiókot tároló tartomány.

Egy TARTOMÁNY nevű tartomány TARTOMÁNYTAG nevű tagja esetén például a tag biztonsági csatornájának alapállapotba állításához használja a következő parancsot:
netdom reset tartománytag /domain:tartomány
A parancsot futtathatja a TARTOMÁNYTAG nevű tagon vagy a tartomány bármely más tagján vagy tartományvezérlőjén, feltéve hogy olyan fiókkal jelentkezett be, amely rendszergazdai hozzáféréssel rendelkezik a TARTOMÁNYTAG nevű taghoz.

Nltest.exe

Az Nltest.exe segédprogrammal tesztelhető a bizalmi kapcsolat egy Windows 2000 vagy Windows XP rendszert futtató tartományi tag és azon tartományvezérlő között, melyen annak számítógépfiókja található.
C:\Ntreskit\Nltest.exe

Használat:nltest [/OPTIONS]

/SC_QUERY:TartománynévKiszolgálónév kiszolgálón lévő tartomány biztonsági csatornájának lekérdezése

/SERVER:Kiszolgálónév

/SC_VERIFY:Tartománynév – A biztonsági csatorna ellenőrzése helyi vagy távoli munkaállomás, kiszolgáló vagy tartományvezérlő megadott tartományában.

Jelzők: 30 HAS_IP HAS_TIMESERV
Megbízható tartományvezérlő neve \\server.windows2000.com
Megbízható tartományvezérlő kapcsolatának állapota, Állapot = 0 0x0 NERR_Success
A parancs sikeresen végrehajtódott.

Active Directory – felhasználók és számítógépek (DSA)

Windows 2000 vagy Windows XP rendszer esetén a számítógépfiók a grafikus felhasználói felületről is visszaállítható. Az Active Directory – felhasználók és számítógépek MMC alapú beépülő modulban (DSA) kattintson jobb gombbal a számítógép-objektumra a Computers vagy az annak megfelelő tárolóban, majd kattintson a Fiók alapállapotba hozása elemre. Ezzel alaphelyzetbe állítja a számítógépfiókot. A tartományvezérlők jelszava nem állítható alapállapotba ezzel a módszerrel. Egy számítógépfiók alapállapotba állításával megszakad a számítógép kapcsolata a tartománnyal, ezért újra kell csatlakozni a tartományhoz.

Megjegyzés: Ez a művelet megakadályozza, hogy a már beállított számítógépek csatlakozzanak a tartományhoz, ezért csak az éppen telepített számítógépekhez ajánlott a használata.

Microsoft Visual Basic alapú parancsfájl

A számítógépfiók alaphelyzetbe állításához parancsfájl is használható. A számítógépfiókhoz az IADsUser felület segítségével csatlakozhat. A jelszó kezdeti értékre állításához használhatja a SetPassword metódust. A számítógép kezdeti jelszava mindig a következő: „számítógépnév$”.

Előfordulhat, hogy az alábbi mintaparancsfájlok nem működnek minden környezetben, ezért használatuk előtt tesztelni kell azokat. Az első példa Windows NT 4.0 számítógépfiókokhoz, a második pedig Windows 2000 vagy Windows XP számítógépfiókokhoz használható.

1. minta

Dim objComputerSet objComputer = GetObject("WinNT://WINDOWS2000/számítógépnév$")objComputer.SetPassword "számítógépnév$"Wscript.Quit				

2. minta

Dim objComputerSet objComputer = GetObject("LDAP://CN=számítógépnév,DC=WINDOWS2000,DC=COM")objComputer.SetPassword "számítógépnév$"Wscript.Quit				
LSA
Tulajdonságok

Cikkazonosító: 216393 - Utolsó ellenőrzés: 06/02/2006 13:00:00 - Verziószám: 5.0

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows XP Home Edition, Microsoft Windows XP Professional

  • kbhowto kbenv KB216393
Visszajelzés
mp;t=">