Suvestinė
Kiekvienam "Windows 2000" arba "Windows XP" darbo vietai arba serveriui, kuris priklauso domenui, yra atskiras ryšio kanalas, vadinamas saugos kanalu, su domeno valdikliu.Saugos kanalo slaptažodis saugomas kartu su kompiuterio paskyra visuose domeno valdikliuose. "Windows 2000" arba "Windows XP" numatytasis kompiuterio paskyros slaptažodžio keitimo laikotarpis yra kas 30 dienų. Jei dėl kokios nors priežasties kompiuterio paskyros slaptažodis ir LSA paslaptis nėra sinchronizuojami, tinklo registravimo tarnyba registruoja vieną arba abu iš šių klaidų pranešimų:
NETLOGON įvykio ID 5723:Nepavyko autentifikuoti seanso sąrankos iš kompiuterio DOMAINMEMBER. Saugos duomenų bazėje nurodyto abonemento pavadinimas yra DOMAINMEMBER$. Įvyko ši klaida: prieiga uždrausta.
NetlogON įvykio ID 3210:Failed to authenticate with \\DOMAINDC, Windows NT domain controller for domain DOMAIN.
Tinklo registravimo tarnyba domeno valdiklyje registruoja šį klaidos pranešimą, kai slaptažodis nesinchronizuojamas:
NETLOGON įvykio ID 5722:Nepavyko autentifikuoti seanso sąrankos iš kompiuterio ComputerName. Saugos duomenų bazėje nurodyto abonemento pavadinimas yra AccountName$.Įvyko ši klaida:Prieiga uždrausta.
Šiame straipsnyje aprašomi keturi būdai, kaip iš naujo nustatyti kompiuterio paskyras sistemoje "Windows 2000" arba "Windows XP". Šie metodai yra tokie:
-
Komandų eilutės įrankio Netdom.exe naudojimas
-
Naudojant Nltest.exe komandų eilutės įrankįPastaba Netdom.exe ir Nltest.exe įrankiai yra Windows Server kompaktiniame diske aplanke Support\Tools. Norėdami įdiegti šiuos įrankius, paleiskite Setup.exe arba išskleiskite failus iš Support.cab failo.
-
„Active Directory“ vartotojai ir kompiuteriai "Microsoft" valdymo konsolės (MMC) naudojimas
-
"Microsoft Visual Basic" scenarijaus naudojimas
Šie įrankiai leidžia nuotoliniu būdu ir ne nuotolinį administravimą. Netdom.exe ir Nltest.exe yra komandų eilutės įrankiai, kurie iš naujo nustato iš naujo sėkmingai sukurtą saugos kanalą. Negalite naudoti šių įrankių, kai neveikia saugos kanalas ir netinkamai veikia ryšys.
Daugiau informacijos
Netdom.exe
Kiekvienam nariui yra atskiras ryšio kanalas (saugos kanalas) su domeno valdikliu. Naryje ir domeno valdiklyje saugos kanalą naudoja tinklo registravimo tarnyba. "Netdom" leidžia iš naujo nustatyti nario saugos kanalą. Nario saugos kanalą galite nustatyti iš naujo naudodami šią komandą:
netdom iš naujo nustatyti "machinename" /domain:'domainnamewhere 'machinename' = vietinio kompiuterio vardas ir "domeno vardas" = domenas, kuriame saugoma kompiuterio / kompiuterio paskyra.Tarkime, kad domene, pavadintame MYDOMAIN, turite domeno narį, pavadintą DOMAINMEMBER. Nario saugos kanalą galite nustatyti iš naujo naudodami šią komandą:
netdom iš naujo nustatyti domainmember /domain:mydomainGalite paleisti šią komandą nario DOMAINMEMBER arba bet kuriame kitame domeno valdiklyje, jei esate prisijungę naudodami paskyrą, kuri turi administratoriaus prieigą prie DOMAINMEMBER.
Nltest.exe
Nltest.exe galima naudoti norint patikrinti patikimą ryšį tarp kompiuterio, kuriame veikia "Windows 2000" arba "Windows XP", priklausančio domenui, ir domeno valdiklio, kuriame yra jo kompiuterio paskyra.
C:\Ntreskit\Nltest.exenaudojimas: nltest [/OPTIONS] /SC_QUERY:DomainName – užklausos saugos kanalas domenuiServerName /SERVER:ServerName /SC_VERIFY:DomainName – patikrina saugos kanalą vietiniame arba nuotoliniame darbo vietos, serverio ar domeno valdiklyje nurodytame domene. Vėliavėlės: 30 HAS_IP HAS_TIMESERV patikimo DC pavadinimas \\server.windows2000.com patikimo DC ryšio būsena = 0 0x0 NERR_SuccessKomanda sėkmingai baigta
„Active Directory“ vartotojai ir kompiuteriai (DSA)
Naudodami "Windows 2000" arba "Windows XP", taip pat galite iš naujo nustatyti kompiuterio paskyrą iš grafinės vartotojo sąsajos (GUI). „Active Directory“ vartotojai ir kompiuteriai MMC (DSA) galite dešiniuoju pelės mygtuku spustelėti kompiuterio objektą kompiuteriuose arba atitinkamame konteineryje, tada spustelėti Iš naujo nustatyti paskyrą. Taip iš naujo nustatomas kompiuterio abonementas. Domeno valdiklių slaptažodžio nustatymas iš naujo naudojant šį metodą neleidžiamas. Iš naujo nustačius kompiuterio paskyrą nutrūkęs kompiuterio ryšys su domenu ir reikia iš naujo prisijungti prie domeno. Pastaba Tai neleis nustatytam kompiuteriui prisijungti prie domeno ir turėtų būti naudojamas tik perkurtam kompiuteriui.
"Microsoft Visual Basic" scenarijus
Norėdami iš naujo nustatyti kompiuterio abonementą, galite naudoti scenarijų. Turite prisijungti prie kompiuterio paskyros naudodami IADsUser sąsają. Tada galite naudoti metodą SetPassword, kad nustatytumėte pradinę slaptažodžio reikšmę. Pradinis kompiuterio slaptažodis visada yra "computername$".Šie scenarijų pavyzdžiai gali veikti ne visose aplinkose ir turi būti išbandyti prieš diegimą. Pirmasis pavyzdys skirtas "Windows NT 4.0" kompiuterio paskyroms, o antrasis – "Windows 2000" arba "Windows XP" kompiuterio paskyroms.
1 pavyzdys
Dim objComputerSet objComputer = GetObject("WinNT://WINDOWS2000/computername$")objComputer.SetPassword "computername$"Wscript.Quit
2 pavyzdys
Dim objComputerSet objComputer = GetObject("LDAP://CN=computername,DC=WINDOWS2000,DC=COM")objComputer.SetPassword "computername$"Wscript.Quit
Norėdami gauti daugiau informacijos apie tai, kaip nustatyti, ar įvykio 5722 data ir laikas atitinka dekoduotą datą ir laiką, spustelėkite toliau nurodytus straipsnių numerius ir peržiūrėkite "Microsoft" žinių bazės straipsnius:
175024 Iš naujo nustatomas saugus domeno nario kanalas
810977 Įvykio ID 5722 užregistruojamas jūsų "Windows 2000 Server" domeno valdiklyje
