Povzetek

Za vsako delovno postajo ali strežnik sistema Windows XP, ki je član domene, je za vsako delovno postajo ali strežnik sistema Windows XP, s krmilnikom domene na voljo diskretni komunikacijski kanal, imenovan varnostni kanal.Geslo varnostnega kanala je shranjeno skupaj z računom računalnika v vseh krmilnikih domene. V sistemu Windows 2000 ali Windows XP je privzeto obdobje za spreminjanje gesla za račun računalnika vsakih 30 dni. Če iz neznanega razloga geslo računa računalnika in skrivnost LSA ne sinhronizirata, storitev Netlogon zabeleži eno ali obe od teh sporočil o napaki:

NETLOGON Event ID 5723:The session setup from the computer DOMAINMEMBER failed to authenticate. Ime računa, na katerega se sklicuje varnostna zbirka podatkov, je DOMAINMEMBER$. Prišlo je do te napake: Access je zavrnjen.

NETLOGON Event ID 3210:Preverjanje pristnosti z \\DOMAINDC, krmilnikom domene Windows NT domene ni uspelo.

Storitev Netlogon v krmilniku domene zabeleži to sporočilo o napaki, ko geslo ni sinhronizirano:

NETLOGON Event ID 5722:The session setup from the computerName failed to authenticate. Ime računa, na katerega se sklicuje varnostna zbirka podatkov, je AccountName$.Prišlo je do te napake:Access je zavrnjen.

V tem članku so opisani štirje načini za ponastavitev računov v sistemu Windows 2000 ali Windows XP. Ti načini so:

  • Uporaba orodja Netdom.exe ukazne vrstice

  • Uporaba orodja Nltest.exe ukaznevrstice Opomba Orodji Netdom.exe in Nltest.exe sta na CD-ju Windows Server v mapi Support\Tools (Podpora\Orodja). Če želite namestiti ta orodja, zaženite Setup.exe ali ekstrahiraj datoteke iz Support.cab datoteke.

  • Uporaba konzole uporabniki in računalniki storitve Active Directory Microsoft Management Console (MMC)

  • Uporaba skripta Microsoft Visual Basic

Ta orodja omogočajo oddaljeno in ne oddaljeno skrbništvo. Netdom.exe in Nltest.exe so orodja ukazne vrstice, ki uspešno ponastavijo uspešno vzpostavljen varnostni kanal. Teh orodij ne morete uporabljati, če varnostni kanal ne deluje in komunikacija ne deluje pravilno.

Več informacij

Netdom.exe

Za vsakega člana obstaja diskretni komunikacijski kanal (varnostni kanal) s krmilnikom domene. Storitev Netlogon za komunikacijo uporablja varnostni kanal v članu in krmilniku domene. Netdom omogoča ponastavitev varnostnega kanala člana. Varnostni kanal člana lahko ponastavite tako, da uporabite ta ukaz:

netdom reset 'machinename' /domain:'domainnamewhere 'machinename' = the local computer name and 'domainname' = the domain where the computer/machine account is stored.Denimo, da imate člana domene z imenom DOMAINMEMBER v domeni, ki se imenuje MYDOMAIN. Varnostni kanal člana lahko ponastavite tako, da uporabite ta ukaz:

netdom reset domainmember /domain:mydomainTa ukaz lahko zaženete v članu DOMAINMEMBER ali kateremu koli drugem članu ali krmilniku domene, če ste prijavljeni z računom, ki ima skrbniški dostop do domainMEMBER.

Nltest.exe

Nltest.exe je mogoče uporabiti za preskušanje razmerja zaupanja med računalnikom, v katerem se izvaja Windows 2000 ali Windows XP, ki je član domene, in krmilnikom domene, v katerem je njegov račun računalnika.

C:\Ntreskit\Nltest.exeUporaba: nltest [/OPTIONS] /SC_QUERY:DomainName – varnostni kanal poizvedbe za domeno v ServerName /SERVER:ServerName /SC_VERIFY:DomainName – preveri varnostni kanal v določeni domeni za lokalno ali oddaljeno delovno postajo, strežnik ali krmilnik domene. Zastavice: 30 HAS_IP HAS_TIMESERV imena zaupanja vrednega dc \\server.windows2000.com stanja povezave z zaupanja vrednim DC-jem = 0 0x0 NERR_SuccessUkaz je bil uspešno dokončan

uporabniki in računalniki storitve Active Directory (DSA)

S sistemom Windows 2000 ali Windows XP lahko račun računalnika ponastavite tudi v grafičnem uporabniškem vmesniku (GUI). V uporabniki in računalniki storitve Active Directory MMC (DSA) lahko z desno tipko miške kliknete predmet računalnika v računalniku ali ustrezni vsebnik in nato kliknete Ponastavi račun. S tem ponastavite račun računalnika. Ponastavitev gesla za krmilnike domene s tem načinom ni dovoljena. Ponastavitev računa računalnika prekine povezavo računalnika z domeno in zahteva, da se znova pridruži domeni. Opomba S tem boste preprečili, da bi računalnik vzpostavil povezavo z domeno, uporabljena pa bi morala biti le za računalnik, ki je bil pravkar znova ustvarjen.

Skript Microsoft Visual Basic

S skriptom lahko ponastavite račun računalnika. Povezavo z računom računalnika morate vzpostaviti prek vmesnika IADsUser. Nato lahko z metodo SetPassword nastavite geslo na začetno vrednost. Začetno geslo računalnika je vedno »ime_računalnika$«.Ti vzorčni skripti morda ne bodo delovali v vseh okoljih in jih je treba preskusiti pred izvedbo. Prvi primer je za račune Windows NT 4.0, drugi pa za račune za računalnike s sistemom Windows 2000 ali Windows XP.

1. vzorec

Dim objComputerSet objComputer = GetObject("WinNT://WINDOWS2000/computername$")objComputer.SetPassword "computername$"Wscript.Quit

Vzorec 2

Dim objComputerSet objComputer = GetObject("LDAP://CN=computername,DC=WINDOWS2000,DC=COM")objComputer.SetPassword "computername$"Wscript.Quit

Če želite več informacij o tem, kako ugotoviti, ali se datum in ura dogodka 5722 ujemata z dekodiranjem datuma in ure, kliknite te številke člankov v Microsoftovi zbirki znanja:

175024 Ponastavitev varnega kanala člana domene

810977 ID dogodka 5722 je zabeležen v krmilniku domene, ki temelji na sistemu Windows 2000 Server

Facebook LinkedIn E-pošta

Ali potrebujete dodatno pomoč?

Ali želite več možnosti?

Raziščite ugodnosti naročnine, prebrskajte izobraževalne tečaje, preberite, kako zaščitite svojo napravo in še več.

Ugodnosti naročnine na Microsoft 365

Izobraževanje za Microsoft 365

Microsoftova varnost

Središče za dostopnost