Jelenleg nem kapcsolódik az internethez. Várakozás a kapcsolat helyreállítására

Windows 2000 alapú tartományvezérlő számítógépfiókjaihoz tartozó jelszavak visszaállítása a Netdom.exe alkalmazással

Összefoglaló
Minden Windows alapú számítógép őrzi a számítógépfiók jelszavának előzményeit, tehát a fiókhoz tartozó jelenlegi és korábbi jelszavak listáját. Amikor két számítógép hitelesíteni próbálja egymást, és a jelenlegi jelszómódosítás még nem érkezett meg, a Windows a korábbi jelszót használja. Amennyiben azóta két jelszómódosításnál több történt, elképzelhető, hogy a hitelesítésben részt vevő számítógépek nem tudnak kommunikálni egymással, és hibaüzenetek jelenhetnek meg (például „Hozzáférés megtagadva” hibaüzenetek az Active Directory replikációjakor).

Ez a jelenség azonos tartományhoz tartozó tartományvezérlők közötti replikációra is jellemző. Ha a replikálásban részt vevő tartományvezérlők eltérő tartományhoz tartoznak, célszerű jobban megvizsgálni a közöttük fennálló bizalmi kapcsolatot.

A számítógépfiókhoz tartozó jelszót az Active Directory – felhasználók és számítógépek beépülő modul segítségével nem tudja megváltoztatni, de a Windows támogatási eszközei között található Netdom.exe alkalmazással visszaállíthatja azt.

A Netdom eszköz helyileg állítja vissza a számítógépen (úgynevezett „helyi titokként”) a fiók jelszavát, és azt a számítógépre vonatkozó számítógépfiók-objektumba írja egy azonos tartományban található, Windows alapú tartományvezérlőn. Az új jelszó egyidőben történő feljegyzése mindkét helyre biztosítja azt, hogy legalább a műveletben részt vevő számítógépek szinkronizálva legyenek, és elindítja az Active Directory replikációját annak érdekében, hogy a többi tartományvezérlő is értesüljön a változásról.

Az alábbi eljárás leírja, hogyan használható a netdom parancs számítógépfiók jelszavának visszaállítására. A műveletsort leggyakrabban tartományvezérlőkön alkalmazzák, de bármely Windows alapú számítógép számítógépfiókjánál végrehajtható.

Mivel a Netdom alkalmazás távolról nem használható, azon a Windows alapú számítógépen kell futtatnia az eszközt, amelynek jelszavát meg kívánja változtatni. A Netdom eszköz futtatásához emellett rendszergazdai engedélyekkel kell rendelkeznie mind a helyi számítógépen, mind az Active Directory számítógépfiók-objektumára vonatkozóan.

a lap tetejére

Számítógépfiókhoz tartozó jelszó visszaállítása a Netdom alkalmazással

  1. Azon a tartományvezérlőn, amelynek jelszavát vissza szeretné állítani, telepítse a Windows telepítőlemezének Support\Tools mappájában található Windows támogatási eszközöket.
  2. Ha Windows alapú tartományvezérlő jelszavát próbálja visszaállítani, le kell állítania a Kerberos kulcsszolgáltató szolgáltatást, és annak indítási típusát Kézi értékűre kell állítania, mielőtt rátér a 3. lépésre.

    Megjegyzés: Miután az újraindított rendszeren ellenőrizte, hogy a jelszó visszaállítása megtörtént, a Kerberos kulcsszolgáltató szolgáltatást újra elindíthatja, és annak indítási típusát visszaállíthatja Automatikus értékűre. Ha így tesz, a hibás számítógépfiók-jelszóval rendelkező tartományvezérlő Kerberos jegyért fordul egy másik tartományvezérlőhöz.
  3. Írja be a következő parancsot a parancssorba:
    netdom resetpwd /server:replikációs_partnerkiszolgáló_neve /userd:tartománynév\rendszergazda_azonosítója /passwordd:*
    A replikációs_partnerkiszolgáló_neve egy, a helyi számítógéppel azonos tartományban található tartományvezérlő teljesen minősített DNS vagy NetBIOS neve. A tartománynév\rendszergazda_azonosítója helyőrzők a NetBIOS tartománynevet, illetve a rendszergazda azonosítóját jelölik, a Biztonsági fiókkezelő (SAM) szolgáltatás fióknévhitelesítő-adatokra vonatkozó formátumában megadva.

    A /PasswordD: paraméterhez rendelt „*” érték azt jelöli, hogy a parancs küldésekor a jelszót rejtett karakterekkel kell beírni. A helyi számítógép (amely éppen egy tartományvezérlő) neve például Kiszolgáló_1, a partnerként szereplő Windows alapú társtartományvezérlő neve pedig Kiszolgáló_2. Ha az alábbi paraméterekkel futtatja a Netdom alkalmazást a Kiszolgáló_1 nevű kiszolgálón, a program megváltoztatja a helyi jelszót, illetve egyidejűleg a Kiszolgáló_2 nevű kiszolgálóra írja azt. A replikáció ezután közzéteszi a változtatást a többi tartományvezérlőn is.
    netdom resetpwd /server:server2 /userd:saját_tartomány\administrator /passwordd:*
  4. Indítsa újra azt a kiszolgálót, amelynek jelszavát megváltoztatta (ebben a példában a Kiszolgáló_1 nevű kiszolgálót).

a lap tetejére
cél egyszerű felhasználónév helytelen hálózati bejelentkezés esemény 3210 5722
Tulajdonságok

Cikkazonosító: 260575 - Utolsó ellenőrzés: 02/09/2006 15:27:00 - Verziószám: 5.1

  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
  • kbhowto kbhowtomaster kbgpo kbacl KB260575
Visszajelzés