Ringkasan

Untuk setiap workstation atau server Windows XP atau Windows 2000 yang merupakan anggota domain, ada saluran komunikasi diskrit, yang dikenal sebagai saluran keamanan, dengan pengontrol domain.Kata sandi saluran keamanan disimpan bersama dengan akun komputer di semua pengontrol domain. Untuk Windows 2000 atau Windows XP, periode perubahan kata sandi akun komputer default adalah setiap 30 hari. Jika, karena beberapa alasan, kata sandi akun komputer dan rahasia LSA tidak disinkronkan, layanan Netlogon mencatat satu atau kedua pesan kesalahan berikut:

NETLOGON Event ID 5723:Penyiapan sesi dari komputer DOMAINMEMBER gagal diautentikasi. Nama akun yang dirujuk dalam database keamanan adalah DOMAINMEMBER$. Terjadi kesalahan berikut: Access ditolak.

NETLOGON Event ID 3210:Failed to authenticate with \\DOMAINDC, a Windows NT domain controller for domain DOMAIN.

Layanan Netlogon pada pengontrol domain mencatat pesan kesalahan berikut ketika kata sandi tidak disinkronkan:

NETLOGON Event ID 5722:Penyiapan sesi dari computer ComputerName gagal diautentikasi. Nama akun yang dirujuk dalam database keamanan adalah AccountName$.Terjadi kesalahan berikut:Access ditolak.

Artikel ini menjelaskan empat cara mengatur ulang akun komputer di Windows 2000 atau Windows XP. Metode ini adalah sebagai berikut:

  • Menggunakan alat baris perintah Netdom.exe

  • Menggunakan alatbaris perintah Nltest.exe Perhatikan Alat Netdom.exe dan Nltest.exe terletak di Windows Server CD-ROM dalam folder Dukungan\Alat. Untuk menginstal alat ini, jalankan Setup.exe atau ekstrak file dari file Support.cab.

  • Menggunakan Active Directory Users and Computers Microsoft Management Console (MMC)

  • Menggunakan skrip Microsoft Visual Basic

Alat ini memungkinkan administrasi jarak jauh dan non-jarak jauh. Netdom.exe dan Nltest.exe adalah alat baris perintah yang mereset saluran keamanan yang berhasil dibuat. Anda tidak dapat menggunakan alat ini saat saluran keamanan rusak, dan komunikasi tidak berfungsi dengan benar.

Informasi Selengkapnya

Netdom.exe

Untuk setiap anggota, terdapat saluran komunikasi diskrit (saluran keamanan) dengan pengontrol domain. Saluran keamanan digunakan oleh layanan Netlogon pada anggota dan pengontrol domain untuk berkomunikasi. Netdom memungkinkan untuk mengatur ulang saluran keamanan anggota. Anda dapat mengatur ulang saluran keamanan anggota menggunakan perintah berikut:

netdom reset 'machinename' /domain:'domainnamewhere 'machinename' = the local computer name and 'domainname' = the domain where the computer/machine account is stored.Misalkan Anda memiliki anggota domain bernama DOMAINMEMBER dalam domain yang disebut MYDOMAIN. Anda dapat mengatur ulang saluran keamanan anggota menggunakan perintah berikut:

netdom reset domainmember /domain:mydomainAnda bisa menjalankan perintah ini pada anggota DOMAINMEMBER atau pada anggota atau pengontrol domain domain lainnya, asalkan Anda masuk dengan akun yang memiliki akses administrator ke DOMAINMEMBER.

Nltest.exe

Nltest.exe dapat digunakan untuk menguji hubungan kepercayaan antara komputer yang menjalankan Windows 2000 atau Windows XP yang merupakan anggota domain dan pengontrol domain tempat akun komputernya berada.

C:\Ntreskit\Nltest.exePenggunaan: nltest [/OPTIONS] /SC_QUERY:DomainName - Saluran keamanan kueri untuk domain di ServerName /SERVER:ServerName /SC_VERIFY:DomainName - Memverifikasi saluran keamanan dalam domain tertentu untuk workstation lokal atau jarak jauh, server, atau pengontrol domain. Bendera: 30 HAS_IP HAS_TIMESERV Nama DC Tepercaya \\server.windows2000.com Status Koneksi DC Tepercaya = 0 0x0 NERR_SuccessPerintah berhasil diselesaikan

Pengguna dan Komputer Direktori Aktif (DSA)

Dengan Windows 2000 atau Windows XP, Anda juga dapat mengatur ulang akun mesin dari dalam antarmuka pengguna grafis (GUI). Di Active Directory Users and Computers MMC (DSA), Anda bisa mengklik kanan objek komputer di Komputer atau wadah yang sesuai lalu klik Reset Akun. Tindakan ini akan mengatur ulang akun mesin. Mereset kata sandi untuk pengontrol domain menggunakan metode ini tidak diperbolehkan. Mengatur ulang akun komputer akan memutus koneksi komputer ke domain dan mengharuskannya untuk bergabung kembali dengan domain. Catatan Ini akan mencegah komputer mapan menyambungkan ke domain dan seharusnya hanya digunakan untuk komputer yang baru saja dibuat ulang.

Skrip Microsoft Visual Basic

Anda dapat menggunakan skrip untuk mengatur ulang akun mesin. Anda perlu menyambungkan ke akun komputer menggunakan antarmuka IADsUser. Anda kemudian dapat menggunakan metode SetPassword untuk mengatur kata sandi ke nilai awal. Kata sandi awal komputer selalu "computername$".Contoh skrip berikut mungkin tidak berfungsi di semua lingkungan dan harus diuji sebelum implementasi. Contoh pertama adalah untuk akun komputer Windows NT 4.0 dan yang kedua adalah untuk akun komputer Windows 2000 atau Windows XP.

Sampel 1

Dim objComputerSet objComputer = GetObject("WinNT://WINDOWS2000/computername$")objComputer.SetPassword "computername$"Wscript.Quit

Sampel 2

Dim objComputerSet objComputer = GetObject("LDAP://CN=computername,DC=WINDOWS2000,DC=COM")objComputer.SetPassword "computername$"Wscript.Quit

Untuk informasi selengkapnya tentang cara menentukan apakah tanggal dan waktu acara 5722 cocok dengan tanggal dan waktu yang didekodekan, klik nomor artikel berikut ini untuk menampilkan artikel di Pangkalan Pengetahuan Microsoft:

175024 Mengatur ulang Saluran Aman Anggota Domain

810977 ID Kejadian 5722 dicatat di pengontrol domain berbasis Windows 2000 Server Anda

Facebook LinkedIn Email

Perlu bantuan lainnya?

Ingin opsi lainnya?

Jelajahi manfaat langganan, telusuri kursus pelatihan, pelajari cara mengamankan perangkat Anda, dan banyak lagi.

Keuntungan langganan Microsoft 365

Pelatihan Microsoft 365

Keamanan Microsoft

Pusat aksesibilitas