Rezime

Za svaku radnu stanicu operativnog sistema Windows 2000 ili Windows XP ili server koji je član domena, postoji diskretan kanal komunikacije, poznat kao bezbednosni kanal, sa kontrolerom domena. Lozinka bezbednosnog kanala se skladišti zajedno sa nalogom računara na svim kontrolerima domena. Za Windows 2000 ili Windows XP, podrazumevani period promene lozinke naloga računara je svakih 30 dana. Ako, iz nekog razloga, lozinka naloga računara i LSA tajna nisu sinhronizovane, Usluga Netlogon evidentira jednu ili obe sledeće poruke o grešci:

NETLOGON ID događaja 5723:Podešavanje sesije sa računara DOMEN NIJE uspelo da potvrdi autentičnost. Ime naloga na koji se upućuje u bezbednosnoj bazi podataka je DOMENMEMBER$. Došlo je do sledeće greške: Pristup je odbijen.

NETLOGON ID događaja 3210:nije uspelo da potvrdi autentičnost sa \\DOMAINDC, Windows NT kontrolerom domena za domen domena domena.

Usluga Netlogon na kontroleru domena evidentira sledeću poruku o grešci kada lozinka nije sinhronizovana:

ID događaja NETLOGON 5722:Podešavanje sesije sa računara ComputerName nije uspelo da potvrdi autentičnost. Ime naloga na koji se upućuje u bezbednosnoj bazi podataka je Ime naloga$. Došlo je do sledeće greške: Access je odbijen.

Ovaj članak opisuje četiri načina za uspostavljanje početnih vrednosti naloga računara u operativnim sistemima Windows 2000 ili Windows XP. Ovi metodi su sledeći:

  • Korišćenje alatke komandne linije Netdom.exe

  • Pomoću alatke komandne linije Nltest.exeNapomena Alatke Netdom.exe i Nltest.exe nalaze se na CD-ROM-u operativnog sistema Windows Server u fascikli Podrška\Alatke. Da biste instalirali ove alatke, pokrenite setup.exe ili izdvojite datoteke iz datoteke Support.cab.

  • Korišćenje aplikacije "Korisnici i računari aktivnog direktorijuma" Microsoft Management Console (MMC)

  • Korišćenje Microsoft Visual Basic skripte

Ove alatke omogućavaju daljinsku i udaljenu administraciju. Netdom.exe i Nltest.exe su alatke komandne linije koje uspostavljaju uspešno uspostavljeni bezbednosni kanal. Ove alatke ne možete da koristite kada je bezbednosni kanal prekinut, a komunikacija ne radi ispravno.

Više informacija

Netdom.exe

Za svakog člana postoji diskretan kanal komunikacije (bezbednosni kanal) sa kontrolerom domena. Uslugu Netlogon koristi usluga Netlogon na članu i na kontroleru domena za komunikaciju. Netdom omogućava uspostavljanje početnih vrednosti bezbednosnog kanala člana. Bezbednosni kanal člana možete da uspostavite početne vrednosti pomoću sledeće komande:

netdom reset 'machinename' /domain:'ime domenagde je 'ime mašine' = ime lokalnog računara i 'ime domena' = domen na kome je uskladišten nalog računara/mašine. Pretpostavimo da imate člana domena po imenu DOMEN U domenu koji se zove MYDOMAIN. Bezbednosni kanal člana možete da uspostavite početne vrednosti pomoću sledeće komande:

netdom resetovanje domena /domen:mydomainOvu komandu možete da pokrenete na članu DOMENA ILI bilo kom drugom članu ili kontroleru domena domena, pod uslovom da ste prijavljeni sa nalogom koji ima administratorski pristup ČLAN-u DOMENU.

Nltest.exe

Nltest.exe se može koristiti za testiranje relacije poverenja između računara koji radi pod operativnim sistemom Windows 2000 ili Windows XP koji je član domena i kontrolera domena na kojem se nalazi njegov nalog računara.

C:\Ntreskit\Nltest.exeUsage: nltest [/OPTIONS] /SC_QUERY:DomainName - Bezbednosni kanal upita za domenna ServerName /SERVER:Ime servera /SC_VERIFY:Ime domena - Verifikuje bezbednosni kanal u navedenom domenu za lokalnu ili udaljenu radnu stanicu, server ili kontroler domena. Zastavice: 30 HAS_IP HAS_TIMESERV ime pouzdanog DC \\server.windows2000.com Status pouzdanog DC veze = 0 0x0 NERR_SuccessThe komanda je uspešno dovršena

Korisnici i računari aktivnog direktorijuma (DSA)

U operativnom sistemu Windows 2000 ili Windows XP možete da uspostavite početne vrednosti naloga računara iz grafičkog korisničkog interfejsa (GUI). U MMC-u i računarima aktivnog direktorijuma (DSA) možete kliknuti desnim tasterom miša na objekat računara u računarima ili odgovarajućem kontejneru,a zatim izabrati stavku Uspostavi početne vrednosti naloga . Ovim se uspostavlja početna vrednost naloga mašine. Poništavanje lozinke za kontrolere domena pomoću ovog metoda nije dozvoljeno. Uspostavljanje početnih vrednosti naloga računara prekida vezu tog računara sa domenom i zahteva da se ponovo pridruži domenu. Napomena Ovo će sprečiti uspostavljeni računar da se poveže sa domenom i trebalo bi da se koristi samo za računar koji je upravo obnovljen.

Microsoft Visual Basic skripta

Skriptu možete koristiti da biste uspostavili početne vrednosti naloga računara. Potrebno je da se povežete sa nalogom računara pomoću interfejsa IADsUser uređaja. Zatim možete da koristite metod SetPassword da biste postavili lozinku na početnu vrednost. Početna lozinka računara je uvek "ime računara$". Sledeće skripte uzorka možda neće raditi u svim okruženima i trebalo bi ih testirati pre implementacije. Prvi primer je za naloge računara operativnog sistema Windows NT 4.0, a drugi za naloge računara operativnog sistema Windows 2000 ili Windows XP.

Uzorak 1

Dim objComputerSet objComputer = GetObject("WinNT://WINDOWS2000/computername$")objComputer.SetPassword "computername$"Wscript.Quit

Uzorak 2

Dim objComputerSet objComputer = GetObject("LDAP://CN=computername,DC=WINDOWS2000,DC=COM")objComputer.SetPassword "computername$"Wscript.Quit

Za više informacija o tome kako da utvrdite da li se datum i vreme događaja 5722 podudaraju sa dekodiranim datumom i vremenom kliknite na sledeće brojeve članaka da biste videli članke u Microsoft bazi znanja:

175024 Uspostavljanje početnih vrednosti bezbednog kanala člana domena

810977 ID događaja 5722 je prijavljen na kontroleru domena zasnovanom na operativnom sistemu Windows 2000 Server

Da li vam je potrebna dodatna pomoć?

Želite još opcija?

Istražite pogodnosti pretplate, pregledajte kurseve za obuku, saznajte kako da obezbedite uređaj i još mnogo toga.

Zajednice vam pomažu da postavljate pitanja i odgovarate na pitanja, dajete povratne informacije i čujete mišljenje od stručnjaka sa bogatim znanjem.