Al momento sei offline in attesa che la connessione Internet venga ristabilita

Reimpostazione degli account del computer in Windows 2000 e in Windows XP

Support for Windows XP has ended

Microsoft ended support for Windows XP on April 8, 2014. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

Sommario
Per ciascuna workstation o server Windows 2000 o Windows XP membro di un dominio, viene stabilito un canale di comunicazione discreto, detto canale protetto, con un controller di dominio.

La password del canale protetto è memorizzata con l'account del computer su tutti i controller di dominio. Per impostazione predefinita, in Windows 2000 o in Windows XP la password dell'account del computer viene cambiata ogni 30 giorni. Se, per qualche motivo, la password dell'account del computer e il segreto LSA non sono sincronizzati, il servizio Accesso rete registra uno o entrambi i messaggi di errore riportati di seguito:
Autenticazione non riuscita dell'impostazione della sessione dal computer DOMAINMEMBER. Il nome dell'account riportato nel database di protezione è DOMAINMEMBER$. Si è verificato il seguente errore: Accesso negato.
Accesso rete ID evento ID 3210:
Autenticazione non riuscita con \\DOMAINDC, controller di dominio di Windows NT per il dominio DOMAIN.
Il servizio Accesso rete del controller di dominio registra il messaggio di errore riportato di seguito quando la password non è sincronizzata:
Accesso rete Evento 5722:
Autenticazione non riuscita dell'impostazione della sessione dal computer %1. Il nome dell'account riportato nel database di protezione è %2. Si è verificato il seguente errore: %n%3
In questo articolo vengono descritti quattro modi per reimpostare gli account del computer in Windows 2000 o in Windows XP. I metodi sono:
  • Utilizzo dello strumento della riga di comando Netdom.exe
  • Utilizzo dello strumento della riga di comando Nltest.exe

    Nota Gli strumenti Netdom.exe e Nltest.exe sono disponibili sul CD di Windows Server nella cartella Support\Tools. Per installare tali strumenti, eseguire Setup.exe oppure estrarre i file dal file Support.cab.
  • Utilizzo di MMC (Microsoft Management Console) di Utenti e computer di Active Directory
  • Utilizzo di uno script di Microsoft Visual Basic
Questi strumenti consentono l'amministrazione remota e non. Netdom.exe e Nltest.exe sono strumenti della riga di comando che consentono di reimpostare un canale protetto per cui è stata stabilita la connessione. Non è possibile utilizzare questi strumenti quando il canale protetto è interrotto e la comunicazione non funziona correttamente.
Informazioni

Netdom.exe

Per ogni membro esiste un canale di comunicazione sicuro, vale a dire il canale protetto, con un controller di dominio. Il canale protetto viene utilizzato dal servizio Accesso rete nel computer membro e nel controller di dominio per comunicare. Netdom consente di reimpostare il canale protetto del computer membro. È possibile reimpostare il canale protetto membro mediante il seguente comando:

netdom reset 'nomecomputer' /domain:'nomedominio
dove "nomecomputer" è il nome del computer locale e "nomedominio" è il dominio in cui è memorizzato l'account del computer.

Si supponga di avere un dominio membro denominato DOMAINMEMBER in un dominio denominato MYDOMAIN. È possibile reimpostare il canale protetto membro mediante il seguente comando:
netdom reset domainmember /domain:mydomain
È possibile eseguire questo comando nel computer membro DOMAINMEMBER o in qualsiasi altro computer membro o controller del dominio, purché sia stato effettuato l'accesso con un account che disponga dell'accesso come amministratore a DOMAINMEMBER.

Nltest.exe

Nltest.exe consente di verificare la relazione di trust tra un computer in cui è installato Windows 2000 o Windows XP che è membro di un dominio e un controller di dominio in cui si trova l'account del computer.
C:\Ntreskit\Nltest.exe

Uso: nltest [/OPZIONI]

/SC_QUERY:Nomedominio - Consente di effettuare la ricerca all'interno del canale protetto del dominio nel Nomeserver

/SERVER:Nomeserver

/SC_VERIFY:Nomedominio - Consente di verificare il canale protetto nel dominio specificato alla ricerca di una workstation, server o controller di dominio locale o remoto.

Flags: 30 HAS_IP HAS_TIMESERV
Trusted DC Name \\server.windows2000.com
Trusted DC Connection Status Status = 0 0x0 NERR_Success
Esecuzione comando riuscita

Utenti e computer di Active Directory

In Windows 2000 o in Windows XP è anche possibile reimpostare l'account del computer con l'interfaccia grafica. Nella MMC di Utenti e computer di Active Directory è possibile fare clic con il pulsante destro del mouse sull'oggetto computer nel contenitore relativo ai computer o nel contenitore appropriato e scegliere Ripristina account. Viene così reimpostato l'account del computer. La reimpostazione della password per i controller di dominio con questo metodo non è consentita. La reimpostazione di un account del computer interrompe la connessione del computer al dominio e ne richiede il nuovo collegamento.

Nota Questo metodo impedisce che un computer stabilito si connetta al dominio e deve essere utilizzato solo per un computer che già ripristinato.

Script di Microsoft Visual Basic

È possibile utilizzare uno script per reimpostare l'account del computer. È necessario connettersi all'account del computer mediante l'interfaccia IADsUser. Il metodo SetPassword può essere utilizzato per impostare un valore iniziale della password, che è sempre "nomecomputer$".

Gli script di esempio riportati di seguito potrebbero non funzionare in tutti gli ambienti e devono essere verificati prima dell'implementazione. Il primo esempio riguarda gli account dei computer Windows NT 4.0 e il secondo gli account dei computer Windows 2000 o Windows XP.

Esempio 1

Dim objComputerSet objComputer = GetObject("WinNT://WINDOWS2000/computername$")objComputer.SetPassword "computername$"Wscript.Quit				

Esempio 2

Dim objComputerSet objComputer = GetObject("LDAP://CN=computername,DC=WINDOWS2000,DC=COM")objComputer.SetPassword "computername$"Wscript.Quit				
LSA
Proprietà

ID articolo: 216393 - Ultima revisione: 05/22/2006 15:11:06 - Revisione: 5.1

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows XP Home Edition, Microsoft Windows XP Professional

  • kbenv kbhowto KB216393
Feedback
one; " src="https://c1.microsoft.com/c.gif?DI=4050&did=1&t=">