Súhrn

Pre každú pracovnú stanicu systému Windows 2000 alebo Windows XP alebo server, ktorý je členom domény, existuje diskrétny komunikačný kanál, známy ako kanál zabezpečenia, s radičom domény.Heslo kanála zabezpečenia je uložené spolu s kontom počítača vo všetkých radičoch domény. Pre Windows 2000 alebo Windows XP je predvolené obdobie zmeny hesla konta počítača každých 30 dní. Ak sa z nejakého dôvodu nesynchronizujú heslo konta počítača a tajný kľúč LSA, služba Netlogon zaznamená jedno alebo obe z nasledujúcich chybových hlásení:

NETLOGON Event ID 5723:Nastavenie relácie z počítača DOMAINMEMBER sa nepodarilo overiť. Názov konta, na ktoré sa odkazuje v databáze zabezpečenia, je DOMAINMEMBER$. Vyskytla sa nasledujúca chyba: Prístup bol odmietnutý.

NETLOGON Event ID 3210:Nepodarilo sa overiť pomocou \\DOMAINDC, radiča systém Windows NT domény pre doménu DOMAIN.

Služba Netlogon na radiči domény zaznamenáva nasledujúce chybové hlásenie, keď heslo nie je synchronizované:

NETLOGON Event ID 5722:Nastavenie relácie z počítača ComputerName sa nepodarilo overiť. Názov konta, na ktoré sa odkazuje v databáze zabezpečenia, je AccountName$.Vyskytla sa nasledujúca chyba: Prístup bol odmietnutý.

Tento článok popisuje štyri spôsoby obnovenia kont počítačov vo Windowse 2000 alebo Windowse XP. Tieto metódy sú nasledovné:

  • Používanie nástroja príkazového riadka Netdom.exe

  • Pomocou nástrojapríkazového riadka Nltest.exe Poznámka: Nástroje Netdom.exe a Nltest.exe sa nachádzajú na Windows Server CD-ROM v priečinku Support\Tools. Ak chcete tieto nástroje nainštalovať, spustite Setup.exe alebo extrahujte súbory z Support.cab súboru.

  • Používanie konzoly Používatelia a počítače služby Active Directory Microsoft Management Console (MMC)

  • Používanie skriptu programu Microsoft Visual Basic

Tieto nástroje umožňujú vzdialenú a vzdialenú správu. Netdom.exe a Nltest.exe sú nástroje príkazového riadka, ktoré obnovujú úspešne vytvorený kanál zabezpečenia. Tieto nástroje nie je možné použiť, keď je kanál zabezpečenia poškodený a komunikácia nefunguje správne.

Ďalšie informácie

Netdom.exe

Pre každého člena existuje diskrétny komunikačný kanál (kanál zabezpečenia) s radičom domény. Kanál zabezpečenia používa služba Netlogon v rámci člena a radiča domény na komunikáciu. Netdom umožňuje resetovať kanál zabezpečenia člena. Kanál zabezpečenia člena môžete obnoviť pomocou nasledujúceho príkazu:

netdom reset 'machinename' /domain:'domainnamewhere 'machinename' = názov lokálneho počítača a 'domainname' = doména, kde je uložené konto počítača alebo počítača.Predpokladajme, že máte člena domény s názvom DOMAINMEMBER v doméne s názvom MYDOMAIN. Kanál zabezpečenia člena môžete obnoviť pomocou nasledujúceho príkazu:

netdom reset domainmember /domain:mydomainTento príkaz môžete spustiť v členskej doméne DOMAINMEMBER alebo v ktoromkoľvek inom členovi alebo radiči domény za predpokladu, že ste prihlásení pomocou konta, ktoré má prístup správcu k doméne DOMAINMEMBER.

Nltest.exe

Nltest.exe možno použiť na testovanie vzťahu dôvery medzi počítačom so systémom Windows 2000 alebo Windowsom XP, ktorý je členom domény, a radičom domény, v ktorom sa nachádza konto počítača.

C:\Ntreskit\Nltest.exePoužitie: nltest [/OPTIONS] /SC_QUERY:DomainName - Kanál zabezpečenia dotazu pre doménu na serveri ServerName /SERVER:ServerName /SC_VERIFY:DomainName - overí kanál zabezpečenia v zadanej doméne pre lokálnu alebo vzdialenú pracovnú stanicu, server alebo radič domény. Príznaky: 30 HAS_IP HAS_TIMESERV Názov dôveryhodného jednosmerného prúdu \\server.windows2000.com Stav dôveryhodného pripojenia jednosmerného prúdu = 0 0x0 NERR_SuccessPríkaz sa úspešne dokončil

Používatelia a počítače služby Active Directory (DSA)

So systémom Windows 2000 alebo Windows XP môžete obnoviť konto počítača aj z grafického používateľského rozhrania (GUI). V Používatelia a počítače služby Active Directory MMC (DSA) môžete kliknúť pravým tlačidlom myši na objekt počítača v kontajneri Počítače alebo v príslušnom kontajneri a potom kliknúť na položku Obnoviť konto. Týmto sa resetuje konto počítača. Vytvorenie nového hesla pre radiče domény pomocou tejto metódy nie je povolené. Obnovením konta počítača sa preruší pripojenie tohto počítača k doméne a vyžaduje sa opätovné pripojenie k doméne. Poznámka: To zabráni zavedenej počítač pripojiť k doméne a mala by byť použitá iba pre počítač, ktorý bol práve prestavaný.

Skript programu Microsoft Visual Basic

Na resetovanie konta počítača môžete použiť skript. K kontu počítača sa musíte pripojiť pomocou rozhrania IADsUser. Potom môžete použiť metódu SetPassword na nastavenie hesla na počiatočnú hodnotu. Počiatočné heslo počítača je vždy "computername$".Nasledujúce vzorové skripty nemusia fungovať vo všetkých prostrediach a pred implementáciou by sa mali testovať. Prvý príklad je pre kontá počítačov systém Windows NT 4.0 a druhý je pre kontá počítačov s Windowsom 2000 alebo Windowsom XP.

Ukážka 1

Dim objComputerSet objComputer = GetObject("WinNT://WINDOWS2000/computername$")objComputer.SetPassword "computername$"Wscript.Quit

Ukážka 2

Dim objComputerSet objComputer = GetObject("LDAP://CN=computername,DC=WINDOWS2000,DC=COM")objComputer.SetPassword "computername$"Wscript.Quit

Ďalšie informácie o tom, ako zistiť, či sa dátum a čas udalosti 5722 zhodujú s dekódovaným dátumom a časom, zobrazíte kliknutím na nasledujúce čísla článku v databáze Microsoft Knowledge Base:

175024 Obnovenie zabezpečeného kanála člena domény

810977 Identifikácia udalosti 5722 je prihlásená na radiči domény na serveri Windows 2000 Server

Facebook LinkedIn E-mail

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Výhody predplatného služby Microsoft 365

Školenie k službe Microsoft 365

Zabezpečenie od spoločnosti Microsoft

Centrum zjednodušenia ovládania