Identificação do evento 5722 é registrada no controlador de domínio baseado no Windows Server

Este artigo se aplica ao Windows 2000. Suporte para o Windows 2000 termina em 13 de julho de 2010. O é um ponto de partida para planejar uma estratégia de migração do Windows 2000. Para obter mais informações, consulte a .

Sumário

Quando você usar Visualizar eventos para exibir o log do sistema em um controlador de domínio do Windows, você verá o evento 5722 conectado. Esse problema pode ocorrer em uma das duas situações:

  • Quando um computador atualiza sua senha de conta de computador com um controlador de domínio

  • Quando um computador ingressa em um domínio com um nome que já existe

Este artigo descreve como diferenciar os dois cenários e como resolver o problema.

Sintomas

Em um controlador de domínio do Microsoft Windows, o seguinte evento é registrado no log do sistema:

Tipo de evento: erro
Origem do evento: NETLOGON
Categoria do Evento: Nenhuma
Identificação do evento: 5722
Data: Data
Hora: hora
Usuário: N/D
Computador: nome_do_computador
Descrição: A configuração da sessão do computador NomeDoComputador falhou ao autenticar. O nome da conta mencionado no banco de dados de segurança é AccountName$.
Ocorreu o seguinte erro:
O acesso é negado.

Causa

Em um domínio do Microsoft Windows, começando com o Windows 2000, um canal de comunicação separado ajuda a fornecer um caminho de comunicação mais seguro entre o controlador de domínio e o membro servidores ou estações de trabalho. Este canal é conhecido como um canal seguro. Quando você ingressar um computador em um domínio, é criada uma conta de computador e uma senha é compartilhada entre o computador e o domínio. Por padrão, essa senha é alterada a cada 30 dias. Senha do canal seguro é armazenada com a conta de computador no controlador de domínio primário (PDC). A senha é replicada para todos os controladores de domínio de réplica.

O evento 5722 é registrado nas seguintes situações:

  • Quando um computador atualiza sua senha de conta de computador com um controlador de domínio, o evento é registrado no log do sistema do controlador de domínio de autenticação.

    Nesse cenário, o canal de segurança do computador com o controlador de domínio de autenticação ainda é válido.

  • Quando você ingressar um computador em um domínio usando um nome que já está em uso por outro computador, ou quando uma conta de computador existente é redefinida. Uma conta de computador existente pode ser redefinida usando Active Directory Users and Computers ou usando o utilitário Netdom.exe.

    Nesse cenário, senha da conta do computador não coincide com a senha no controlador de domínio e você não pode configurar um canal seguro do computador original para o controlador de domínio.

Resolução

Aviso: Se você usar o snap-in ADSI Edit, o utilitário LDP ou qualquer outro cliente do LDAP versão 3 e modificar incorretamente os atributos dos objetos do Active Directory, você poderá causar sérios problemas. Esses problemas podem exigir a reinstalação do Microsoft Windows 2000 Server, Microsoft Windows Server 2003, Microsoft Exchange 2000 Server, Microsoft Exchange Server 2003, ou ambos Windows e Exchange. A Microsoft não garante que os problemas que ocorrem se você modificar incorretamente os atributos de objeto do Active Directory possam ser resolvidos. Modificar estes atributos por seu próprio risco.


Para resolver esse problema, determine qual cenário é a causa do problema. Para fazer isso, execute as seguintes etapas:

  1. Observe a data e a hora em que o evento foi registrado no log do sistema.

  2. Clique em Iniciar, aponte para programas, aponte para Resource Kite, em seguida, clique em Tools Management Console.

  3. Na árvore de console, clique em Ferramentas de À Z.

  4. No painel de detalhes, clique em Editor ADSI.


    Observação: O ADSI Edit está incluído nas ferramentas de suporte do Windows. Você pode instalar as ferramentas de suporte do Windows a partir da pasta Suporte\Ferramentas do CD-ROM do Windows 2000 Server.

    Para obter informações adicionais sobre como instalar as ferramentas de suporte do Windows para Windows 2000, clique no número abaixo para ler o artigo na Base de Conhecimento da Microsoft:

    como instalar as ferramentas de suporte do Windows 2000 em um computador baseado no Windows 2000 Server
     Para instalar o ADSI Edit em computadores que executam o Windows Server® 2003 ou sistemas operacionais Windows® XP, instale ferramentas de suporte do Windows Server 2003 do CD do produto Windows Server 2003 ou do Microsoft Download Center (). Para obter mais informações sobre como instalar o Windows Support Tools do CD do produto, consulte instalar ferramentas de suporte do Windows ().

    Em servidores que executam o Windows Server 2008 ou Windows Server 2008 R2, o ADSI Edit está instalado quando você instala a função Serviços de domínio Active Directory (AD DS) para fazer um servidor um controlador de domínio. Você também pode instalar o Windows Server 2008 Server Administração remoto ferramentas (RSAT) em servidores membros do domínio ou servidores autônomos. Para obter instruções específicas, consulte Instalando ou removendo o pacote de ferramentas de administração do servidor de remoto ().

    Para instalar o ADSI Edit em computadores que executam o Windows Vista® com Service Pack 1 (SP1) ou o Windows 7, você deve instalar o RSAT. Para obter mais informações e baixar o RSAT, consulte o artigo 941314 na Base de dados de Conhecimento Microsoft ().

  5. No ADSI Edit, localize e clique no computador que está causando o problema.

  6. Clique em Propriedades.

  7. Em Selecione propriedades para exibir, clique em ambas.

  8. Em Selecione uma propriedade para exibir, clique em PwdLastSet.

    Se não é possível converter o valor de ntte na interface de usuário para uma data legível e carimbo de hora, execute o seguinte comando ou vá para a etapa 9 para um método alternativo:

    w32tm /ntte pwdlastsetvalue

  9. Copie o valor que aparece na caixa valor (es) para a área de transferência.

  10. Clique em Iniciar, aponte para programas, aponte para Acessóriose, em seguida, clique em Calculadora.

  11. No menu Exibir , clique em científica.

  12. Clique em Dec para definir o sistema de numeração decimal.

  13. O valor da área de transferência cole da Calculadora.

  14. Para alterar o valor de decimal para o sistema de numeração decimal hexadecimal, clique em Hex.

  15. No menu Editar, clique em Copiar.

  16. Cole o número hexadecimal da área de transferência para um arquivo no bloco de notas.

  17. Contagem de oito caracteres do caractere mais à direita da cadeia de caracteres hexadecimal e, em seguida, pressione barra de espaços.

    Observação: Essa ação divide a sequência hexadecimal em duas sequências de caracteres hexadecimais.

  18. Se a sequência hexadecimal no lado esquerdo contém apenas sete caracteres, adicione um zero para o início da sequência de caracteres.

  19. Em um prompt de comando, digite

    Nltest /time:RightSideHexadecimalstringLeftSideHexadecimalStringVocê receberá um resultado semelhante ao seguinte:

    C:\>nltest /time:a25cc370 01c294bc 
    a25cc370 01c294bc = 11/25/2002 13:55:41 
     The command completed successfully.
     
  20. Observe a decodificada data e hora.

  21. Verifique se a data e a hora em que você anotou na etapa 1 e a data decodificada e a hora que você anotou na etapa 20 correspondência.

  22. Se a data e a hora que o evento 5722 foi registrado e a data decodificada e correspondência de tempo, verifique se o computador que está causando o problema tem um canal seguro estabelecido com um controlador de domínio, digitando o seguinte comando em um prompt de comando:

    Nltest /server:nome_do_computador /sc_query:nome_do_domínioSe o computador com problema tem um canal seguro válido estabelecido com um controlador de domínio, você recebe saída semelhante à seguinte:

    C:\>Nltest /server:computer1 /sc_query: DomainName Flags: 30
    HAS_IP HAS_TIMESERV
     Trusted DC Name \\homenode1.myhouse.com Trusted DC Connection Status Status = 0 0x0 NERR_Success The command completed successfully. 

    Se o computador com problema não tem um canal seguro válido estabelecido com um controlador de domínio, você recebe saída semelhante à seguinte:

    C:\>nltest /server:machine1 /sc_query: DomainName Flags: 0 
     Trusted DC Name
     Trusted DC Connection Status Status = 5 0x5 ERROR_ACCESS_DENIED The command completed successfully. 

Se a data e a hora do evento 5722 e decodificada data e hora não corresponderem, o problema da senha pode não corresponder a senha no controlador de domínio. Isso pode ocorrer em qualquer uma das seguintes circunstâncias:

  • Um administrador redefine uma conta de computador usando Active Directory Users e computadores ou outra ferramenta, como Netdom.exe.

  • Um novo computador é associado ao domínio usando um nome que já existe no domínio.

Observação: Se o log do serviço Netlogon está ativado para o controlador de domínio, você confirmar esse cenário, verificando para uma entrada de Netlogon. log é semelhante à seguinte:

05/06 13:35:25 [MISC] NlMainLoop: Notification that trust account added (or changed) TRUSTING_DOMAIN$ 0x#### 4 

Esta mensagem não é registrada se um computador atualiza sua própria senha de conta de computador.

Para resolver problemas relacionados a nomes de computador duplicados, reingresse o computador original para o domínio.

Você pode ignorar o evento 5722 se as seguintes condições forem verdadeiras:

  • Se a data e hora do evento 5722 e decodificada data e hora correspondem.

  • Um canal seguro válido é estabelecido entre o computador problemático e um controlador de domínio.

Observação: Quando as duas condições forem verdadeiras, o evento 5722 é registrado no controlador de domínio quando o computador tenta autenticar com um controlador de domínio durante o processo de atualização de conta de computador.

Os administradores também podem consultar informações do Active Directory de qualquer computador no domínio usando Ldp.exe. A versão do Ldp.exe que está incluído nas ferramentas de suporte do Windows XP Service Pack 2 também pode ser usada para decodificar o valor PwdLastSet.

Para obter informações adicionais sobre ferramentas de suporte do Windows XP Service Pack 2, clique no número abaixo para ler o artigo na Base de Conhecimento da Microsoft:

ferramentas de suporte do Windows XP Service Pack 2
 Você também pode usar o utilitário W32tm.exe do Windows XP para decodificar o valor PwdLastSet.

Referências

Para obter informações adicionais sobre como ativar o log de depuração, clique nos números abaixo para visualizar os artigos na Base de Conhecimento da Microsoft:

versões de como habilitar o log no varejo de depuração de ambiente de usuário do Windows

Ativar log para o serviço de Logon de rede

Precisa de mais ajuda?

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Microsoft Insider

Estas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×