Šiuo metu esate neprisijungę, laukiama, kol iš naujo prisijungsite prie interneto

Iš naujo nustatyti kompiuterio abonementų supratimas

Nutrauktas „Windows XP“ palaikymas

Nuo 2014 m. balandžio 8 d. „Microsoft“ nutraukė „Windows XP“ palaikymą. Tai paveikė programinės įrangos naujinimus ir saugą. Sužinokite, ką tai reiškia jums ir kaip užtikrinti kompiuterio saugą.

2015 m. liepos 14 d. buvo nutrauktas „Windows Server 2003“ palaikymas

2015 m. liepos 14 d. „Microsoft“ nutraukė „Windows Server 2003“ palaikymą. Tai paveikė programinės įrangos naujinimus ir saugą. Sužinokite, ką tai reiškia jums ir kaip užtikrinti kompiuterio saugą.

SVARBU: šis straipsnis išverstas naudojant „Microsoft“ mašininio vertimo programinę įrangą ir gali būti pataisytas naudojant „Community Translation Framework“ (CTF) technologiją. „Microsoft“ siūlo mašinos išverstus ir po to bendruomenės suredaguotus straipsnius, taip pat žmogaus išverstus straipsnius siekdama suteikti prieigą prie visų savo žinių bazės straipsnių daugeliu kalbų. Mašinos išverstuose ir vėliau paredaguotuose straipsniuose gali būti žodyno, sintaksės ir / arba gramatikos klaidų. „Microsoft“ neatsako už jokius netikslumus, klaidas arba žalą, patirtą dėl neteisingo turinio vertimo arba mūsų klientų naudojimosi juo. Daugiau apie CTF žr. http://support.microsoft.com/gp/machine-translation-corrections.

Spustelėkite čia, norėdami pamatyti šio straipsnio versiją anglų kalba: 216393
Santrauka
Kiekvienai Windows 2000 arba Windows XP kompiuteryje arba serveryje, kuriame yra domeno narys, yra diskrečiųjų komunikacijos kanalas, žinomas kaip saugumo kanalą, su domeno valdiklis.

Saugumo kanalo slaptažodis saugomas kartu su kompiuterio abonento visos domeno valdikliuose. Windows 2000 arba Windows XP, numatytąją kompiuterio sąskaitos slaptažodį pakeisti laikotarpis yra kas 30 dienų. Jei dėl kokios nors priežasties, kompiuterio abonento slaptažodį ir LSA paslaptis yra ne sinchronizuoti, tinklo registravimo tarnyba registruoja vienas arba abu iš šių klaidų pranešimų:
Tinklo registravimo įvykio ID 5723:
Kompiuterio DOMAINMEMBER sesijos nustatymas Nepavyko autentifikuoti.Nuorodos į saugumo duomenų bazės abonemento vardą, yraDOMAINMEMBER$.
Įvyko ši klaida:
Prieiga nesuteikta.
Tinklo registravimo įvykio ID 3210:
Nepavyko autentifikuoti \\DOMAINDC, Windows NT domeno valdiklis domeno domeno.
Domeno valdiklyje tinklo registravimo tarnyba registruoja šį klaidos pranešimą jei slaptažodis nėra sinchronizuotas:
Tinklo registravimo įvykio ID 5722:
Iš kompiuterio ComputerName sesijos sąrankos metu nepavyko autentifikuoti. Nuorodos į saugumo duomenų bazės abonemento vardą, yra AccountName$.
Įvyko ši klaida:
Prieiga nesuteikta.
Šiame straipsnyje aprašoma keturių būdų, kaip iš naujo nustatyti kompiuterio sąskaitų Windows 2000 arba Windows XP. Šie metodai yra tokie:
  • Naudojant Netdom.exe komandų eilutės įrankį
  • Naudojant Nltest.exe komandų eilutės įrankį

    Pastaba Netdom.exe ir Nltest.exe įrankiai yra Windows Server kompaktinio disko aplanke Support\Tools. Jei norite įdiegti šiuos įrankius, paleisti Setup.exe arba išskleisti failus iš Support.cab failo.
  • Naudojant Active Directory vartotojai ir kompiuteriai Microsoft valdymo konsolės (MMC)
  • Naudojant Microsoft Visual Basic scenarijų
Šie įrankiai leidžia nuotolinio ir ne nuotolinio valdymo.Netdom.exe ir Nltest.exe yra komandų eilutės įrankius, kurie iš naujo sėkmingai nustatytas saugumo kanalą. Kai saugumo kanalas neveikia, ir komunikacijos tinkamai neveikia šiais įrankiais naudotis negalite.
Daugiau informacijos

Netdom.exe

Kiekvienam nariui yra diskrečiųjų komunikacijos kanalas (saugumo kanalas) su domeno valdiklis. Saugumo kanalas yra naudojamas tinklo registravimo tarnyba nariui ir domeno valdiklyje bendrauti. Netdom suteikia galimybę iš naujo nustatyti saugos kanalo narys. Galite atkurti valstybės saugumo kanalą naudodami šią komandą:
netdom iš naujo 'machinename' /domain:' nazwa_domeny
kai "machinename" = vietos kompiuterio vardas ir "nazwa_domeny" = laikymo kompiuteris/į domeną.

Tarkime, jūs turite domeno narys pavadintas DOMAINMEMBER domenas, vadinamas MYDOMAIN. Galite atkurti valstybės saugumo kanalą naudodami šią komandą:
netdom iš naujo domainmember /domain:mydomain
Galite paleisti šią komandą valstybės DOMAINMEMBER ar bet kokia kita valstybės ar domeno kontrolierius domeno, jeigu Jūs registravotės su abonentą, turintį administratoriaus prieigą prie DOMAINMEMBER.

Nltest.exe

Nltest.exe gali būti naudojamas patikrinti patikimas ryšys tarp kompiuterio, kuriame veikia Windows 2000 ar Windows XP domeno narys ir kuris gyvena savo mašina į domeno valdiklį.
C:\Ntreskit\Nltest.exe

Naudojimas: nltest [/OPTIONS]

/ SC_QUERY:Nazwa_domeny -Užklausų saugos kanalas domeno dėl ServerName

/ SERVERIS:ServerName

/ SC_VERIFY:Nazwa_domeny -Patikrina saugumo kanalo nurodytoje srityje vietinius ar nutolusius darbo vietos, serverio arba domeno valdiklio.

Vėliavos: 30 HAS_IP HAS_TIMESERV
Patikimų DC pavadinimas \\server.windows2000.com
Patikimos DC ryšio būsena būsena = 0 0x0 NERR_Success
Komanda sėkmingai baigė

Active Directory vartotojai ir kompiuteriai (DSA)

Su Windows 2000 arba Windows XP, galite taip pat atkurti kompiuterio abonentas nuo per grafinę vartotojo sąsają (GUI). Active Directory vartotojai ir Kompiuteriai MMC (DSA), galite dešiniuoju pelės mygtuku spustelėkite kompiuteris objektą kompiuterių ar atitinkamą pakuotę ir tada spustelėkite Iš naujo nustatyti abonementą. Tai iš naujo kompiuterio abonentas. Iš naujo nustatyti slaptažodį domeno valdiklių šiuo metodu negalima. Iš naujo nustatyti kompiuterio abonementą pertraukos tą kompiuterį prisijungti prie domeno ir jis vėl prisijungti prie domeno.

Pastaba Tai padės išvengti nustatytos kompiuterio prisijungti prie domeno ir turėtų būti naudojami tik kompiuteryje, kuriame buvo tik Perdarytas.

Microsoft Visual Basic scenarijų

Scenarijus galite naudoti norėdami iš naujo nustatyti kompiuterio abonentas. Jums reikia prisijungti prie kompiuterio abonento naudojant IADsUser sąsajos. Tada galite naudoti SetPassword metodas nustatyti slaptažodį į pradinę reikšmę. Pradinis slaptažodis kompiuterio yra visada "computername $".

Šiuos pavyzdinius scenarijus negali dirbti visose aplinkose ir turėtų būti tiriama iki įgyvendinimo. Pirmasis pavyzdys, dėl Windows NT 4.0 kompiuterių sąskaitos ir antra Windows 2000 arba Windows XP kompiuteryje sąskaitų.

Mėginio 1

Dim objComputerSet objComputer = GetObject("WinNT://WINDOWS2000/computername$")objComputer.SetPassword "computername$"Wscript.Quit				

Mėginys 2

Dim objComputerSet objComputer = GetObject("LDAP://CN=computername,DC=WINDOWS2000,DC=COM")objComputer.SetPassword "computername$"Wscript.Quit				
Daugiau informacijos apie tai, kaip nustatyti, ar data ir laikas, įvykio 5722 sutampa dekoduotą datą ir laiką, spustelėkite šiuos numerius peržiūrėkite straipsnius Microsoft žinių bazėje:
175024Naujo domeno narys saugaus kanalo
810977Įvykio ID 5722 prisijungęs jūsų Windows 2000 Server domeno valdiklis
LSA

Įspėjimas: šis straipsnis išverstas automatiškai

Savybės

Straipsnio ID: 216393 – Paskutinė peržiūra: 06/07/2013 00:18:00 – Peržiūra: 1.0

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server (serveris), Microsoft Windows 2000 Professional Edition, Microsoft Windows XP Home Edition, Microsoft Windows XP leidimas profesionalams, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)

  • kbenv kbhowto kbmt KB216393 KbMtlt
Atsiliepimai
> var varClickTracking = 1; var varCustomerTracking = 1; var Route = "76500"; var Ctrl = ""; document.write("