Mereset akun komputer di Windows


Ringkasan


Untuk setiap Windows 2000 atau Windows XP workstation atau server yang merupakan anggota domain, ada saluran komunikasi diskrit, yang dikenal sebagai saluran keamanan, dengan pengontrol domain. Kata sandi saluran keamanan disimpan bersama dengan akun komputer pada semua pengontrol domain. Untuk Windows 2000 atau Windows XP, periode perubahan kata sandi akun komputer default adalah setiap 30 hari. Jika, karena alasan tertentu, kata sandi akun komputer dan rahasia LSA tidak disinkronkan, Layanan Netlogon mencatat satu atau kedua pesan kesalahan berikut:
ID Kejadian NETLOGON 5723: setup sesi dari DOMAINMEMBER komputer gagal diautentikasi. Nama akun yang dirujuk dalam database keamanan adalah DOMAINMEMBER $. Kesalahan berikut terjadi: Access ditolak.
ID Kejadian NETLOGON 3210: gagal untuk mengotentikasi dengan \\DOMAINDEN, pengontrol domain Windows NT untuk domain domain.
Layanan Netlogon pada kontroler domain mencatat pesan kesalahan berikut ini saat kata sandi tidak disinkronkan:
ID Kejadian NETLOGON 5722: penyetelan sesi dari komputer komputer gagal diautentikasi. Nama akun yang dirujuk dalam database keamanan adalah AccountName $. Kesalahan berikut terjadi: Access ditolak.
Artikel ini menguraikan empat cara mereset akun komputer di Windows 2000 atau Windows XP. Metode ini adalah sebagai berikut:
  • Menggunakan alat baris perintah Netdom. exe
  • Menggunakan alat baris perintah Nltest. execatatan alat netdom. exe dan nltest. exe terletak di CD Windows Server dalam folder Support\Tools. Untuk menginstal alat ini, jalankan setup. exe atau ekstrak file dari file support. Cab.
  • Menggunakan pengguna direktori aktif dan komputer konsol manajemen Microsoft (MMC)
  • Menggunakan skrip Microsoft Visual Basic
Alat ini memungkinkan untuk administrasi jarak jauh dan non-jarak jauh. Netdom. exe dan Nltest. exe adalah alat baris-perintah yang mereset saluran keamanan yang berhasil dibuat. Anda tidak dapat menggunakan alat ini ketika saluran keamanan rusak, dan komunikasi tidak berfungsi dengan benar.

Informasi Selengkapnya


Netdom.exe

Untuk setiap anggota, ada saluran komunikasi diskrit (saluran keamanan) dengan pengontrol domain. Saluran keamanan digunakan oleh layanan Netlogon pada anggota dan pada kontroler domain untuk berkomunikasi. Netdom memungkinkan untuk mereset saluran keamanan anggota. Anda bisa mereset saluran keamanan anggota dengan menggunakan perintah berikut ini:
Tata ulang ' machinename '/domain: ' domainname
di mana ' machinename ' = nama komputer lokal dan ' domainname ' = domain tempat akun komputer/mesin disimpan. Misalkan Anda memiliki anggota domain bernama DOMAINMEMBER di domain bernama MYDOMAIN. Anda bisa mereset saluran keamanan anggota dengan menggunakan perintah berikut ini:
Reset domainmember/domain: mydomain
Anda bisa menjalankan perintah ini pada anggota DOMAINMEMBER atau pada anggota lain atau pengontrol domain dari domain, asalkan Anda masuk dengan akun yang memiliki akses administrator ke DOMAINMEMBER.

Nltest.exe

Nltest. exe dapat digunakan untuk menguji hubungan kepercayaan antara komputer yang menjalankan Windows 2000 atau Windows XP yang merupakan anggota domain dan pengontrol domain tempat akun mesinnya berada.
C:\Ntreskit\Nltest.exeUsage: nltest [/OPTIONS]/SC_QUERY:domainname -query Security Channel untuk domain di namaserver /server:namaserver /SC_VERIFY:domainname -memverifikasi saluran keamanan di domain tertentu untuk workstation lokal atau jarak jauh, server, atau pengontrol domain. Bendera: 30 HAS_IP HAS_TIMESERV terpercaya DC nama \ \ server.windows2000.com Trusted DC connection status status = 0 0x0 NERR_SuccessThe perintah berhasil diselesaikan

Pengguna dan komputer direktori aktif (DSA)

Dengan Windows 2000 atau Windows XP, Anda juga bisa mereset akun mesin dari dalam antarmuka pengguna grafis (GUI). Di pengguna direktori aktif dan komputer MMC (DSA), Anda bisa mengklik kanan objek komputer di komputer atau wadah yang sesuai, lalu klik reset akun. Ini akan mereset akun komputer. Mengatur ulang kata sandi untuk pengontrol domain menggunakan metode ini tidak diperbolehkan. Mereset akun komputer yang memutus koneksi komputer ke domain dan memerlukannya untuk bergabung kembali dengan domain tersebut. Catatan Ini akan mencegah komputer yang sudah mapan menyambung ke domain dan hanya boleh digunakan untuk komputer yang baru saja dibangun ulang.

Skrip Microsoft Visual Basic

Anda dapat menggunakan skrip untuk mereset akun komputer. Anda perlu menyambungkan ke akun komputer menggunakan antarmuka IADsUser. Anda dapat menggunakan metode SetPassword untuk mengatur kata sandi ke nilai awal. Kata sandi awal komputer selalu "ComputerName $". Contoh skrip berikut ini mungkin tidak berfungsi di semua lingkungan dan harus diuji sebelum penerapan. Contoh pertama adalah untuk akun komputer Windows NT 4,0 dan yang kedua adalah untuk akun komputer Windows 2000 atau Windows XP.

Sampel 1

Dim objComputerSet objComputer = GetObject("WinNT://WINDOWS2000/computername$")objComputer.SetPassword "computername$"Wscript.Quit

Contoh 2

Dim objComputerSet objComputer = GetObject("LDAP://CN=computername,DC=WINDOWS2000,DC=COM")objComputer.SetPassword "computername$"Wscript.Quit
Untuk informasi selengkapnya tentang cara menentukan apakah tanggal dan waktu kejadian 5722 sesuai dengan tanggal dan waktu yang didekode, klik nomor artikel berikut ini untuk menampilkan artikel di Basis Pengetahuan Microsoft:
175024 Mereset saluran aman anggota domain
810977 ID Kejadian 5722 dicatat di pengontrol domain berbasis Server Windows 2000 Anda