Kompiuterio abonementų nustatymas sistemoje "Windows"


Suvestinė


Kiekvienam "Windows" 2000 arba "Windows XP" kompiuteriui arba serveriui, kuris priklauso domenui, yra diskretiškas ryšių kanalas, vadinamas saugos kanalu, su domeno valdikliu. Saugos kanalo slaptažodis saugomas kartu su kompiuterio abonementu visuose domeno valdikliuose. Jei naudojate "Windows" 2000 arba "Windows XP", numatytasis kompiuterio abonemento slaptažodžio keitimo laikotarpis – kas 30 dienų. Jei dėl kokios nors priežasties kompiuterio abonemento slaptažodis ir "LSA Secret" nesinchronizuojami, tinklo registravimo tarnyba registruoja vieną arba abu šiuos klaidos pranešimą:
Tinklo registravimo įvykio ID 5723: kompiuterio DOMAINMEMBER seanso sąranka nepavyko autentifikuoti. Abonemento, nurodyto saugos duomenų bazėje, pavadinimas yra DOMAINMEMBER $. Įvyko ši klaida: prieiga uždrausta.
Tinklo registravimo įvykio ID 3210: nepavyko autentifikuoti \\DOMAINDC, "Windows NT" domeno valdiklis, skirtas domeno DOMENUI.
Domeno valdiklio tinklo registravimo tarnyba registruoja šį klaidos pranešimą, kai slaptažodis nesinchronizuotas:
"Tinklo registravimo įvykio ID 5722": seanso sąranka iš kompiuterio ComputerName nepavyko autentifikuoti. Į saugos duomenų bazę nurodytos paskyros pavadinimas yra AccountName $. Įvyko ši klaida: prieiga uždrausta.
Šiame straipsnyje aprašomi keturi būdai, kaip iš naujo nustatyti kompiuterio paskyras "Windows 2000" arba "Windows XP". Šie metodai yra tokie:
  • "Netdom. exe" komandų eilutės įrankio naudojimas
  • Naudodami Nltest. exe komandų eilutės įrankįPastaba "Netdom. exe" ir Nltest. exe įrankiai yra "Windows Server" kompaktiniame diske, esančiame aplanke palaikymas \ įrankiai. Norėdami įdiegti šiuos įrankius, paleiskite "setup. exe" arba Išskleiskite failus iš palaikymo. cab failo.
  • "Active Directory" vartotojų ir kompiuterių naudojimas "Microsoft" valdymo konsolės (MMC)
  • "Microsoft Visual Basic" scenarijaus naudojimas
Šie įrankiai leidžia nuotolinei ir ne nuotolinei administracijai. Netdom. exe ir Nltest. exe yra komandų eilutės įrankiai, kurie iš naujo nustato sėkmingai sukurtą saugos kanalą. Negalite naudoti šių įrankių, kai pažeistas saugos kanalas, o bendravimas netinkamai veikia.

Daugiau informacijos


Netdom.exe

Kiekvienas narys turi atskirą komunikacijos kanalą (saugos kanalą) su domeno valdikliu. Saugos kanalą naudoja tinklo registravimo tarnyba nariui ir domeno valdikliui. "Netdom" leidžia iš naujo nustatyti nario saugos kanalą. Galite iš naujo nustatyti narių saugos kanalą naudodami šią komandą:
"Netdom" iš naujo nustatyti "machinname"/domain: ' domainname
kur "įrenginių pavadinimas" = vietinio kompiuterio vardas ir "domainname" = domenas, kur saugoma kompiuterio/kompiuterio paskyra. Tarkime, kad turite domeno narį, pavadintą DOMAINMEMBER domene, pavadintame MANODOMENAS. Galite iš naujo nustatyti narių saugos kanalą naudodami šią komandą:
Netdom nustatymas iš naujo DOMAINMEMBER/domain: mydomain
Galite vykdyti šią komandą nario DOMAINMEMBER arba bet kurio kito domeno nario arba domeno valdiklio, jei esate prisijungę naudodami abonementą, kuriam administratoriaus prieigą teikia DOMAINMEMBER.

Nltest.exe

Nltest. exe galima naudoti norint patikrinti patikimą ryšį tarp kompiuterio, kuriame veikia "Windows 2000" arba "Windows XP", kuris yra domeno narys ir domeno valdiklis, kuriame gyvena jo kompiuterio kompiuteris.
C:\ntreskit\nltest.exelusage: Nltest [/parinktys]/SC_QUERY:domainname -užklausos saugos kanalas domenuiservername /Server:serveriovardas /SC_VERIFY:domainname -tikrina saugos kanalą nurodytoje domeno, kuris yra vietinio arba nuotolinio kompiuterio, serverio ar domeno valdiklio. Vėliavėlės: 30 HAS_IP HAS_TIMESERV patikimi DC vardas \ \ server.windows2000.com Patikimos DC prisijungimo būsenos būsena = 0 0x0 NERR_SuccessThe komanda atlikta sėkmingai

"Active Directory" vartotojai ir kompiuteriai (DSA)

Naudodami "Windows" 2000 arba "Windows XP", taip pat galite iš naujo nustatyti kompiuterio abonementą iš grafinės vartotojo sąsajos (GUI). "Active Directory" vartotojai ir kompiuteriai MMC (DSA), galite dešiniuoju pelės mygtuku spustelėti kompiuterio objektą kompiuteriuose arba atitinkamame konteineryje, tada spustelėti iš naujo nustatyti paskyrą. Tai iš naujo nustato kompiuterio abonementą. Domeno valdiklių slaptažodžio nustatymas iš naujo naudojant šį metodą neleidžiamas. Iš naujo nustačius kompiuterio abonementą nutrūksta kompiuterio prijungimas prie domeno ir jo reikia iš naujo prisijungti prie domeno. Pastaba Tai neleis, kad nustatytas kompiuteris prisijungtų prie domeno ir turėtų būti naudojamas tik kompiuteryje, kuris ką tik buvo atstatytas.

"Microsoft Visual Basic" scenarijus

Norėdami iš naujo nustatyti kompiuterio abonementą, galite naudoti scenarijų. Jums reikia prisijungti prie kompiuterio paskyros naudojant IADsUser sąsają. Tada galite naudoti SetPassword metodą, kad nustatytumėte pradinę reikšmę. Pradinis kompiuterio slaptažodis visada yra "ComputerName $". Šie pavyzdiniai scenarijai gali neveikti visose aplinkose ir turi būti išbandyti prieš įdiegiant. Pirmasis pavyzdys skirtas "Windows NT 4,0" kompiuterio paskyroms ir antras yra skirtas "Windows 2000" arba "Windows XP" kompiuterio paskyroms.

1 pavyzdys

Dim objComputerSet objComputer = GetObject("WinNT://WINDOWS2000/computername$")objComputer.SetPassword "computername$"Wscript.Quit

2 pavyzdys

Dim objComputerSet objComputer = GetObject("LDAP://CN=computername,DC=WINDOWS2000,DC=COM")objComputer.SetPassword "computername$"Wscript.Quit
Jei reikia daugiau informacijos, kaip nustatyti, ar data ir įvykio 5722 atitinka dekoduotą datą ir laiką, spustelėkite toliau pateiktus straipsnių numerius ir peržiūrėkite straipsnius "Microsoft" žinių bazėje:
175024 Domeno nario saugaus kanalo nustatymas iš naujo
810977 "Windows 2000 Server" domeno valdiklyje užregistruojamas įvykio ID 5722