Rezime

Za svaku Windows 2000 ili Windows XP radnu lokaciju ili server koji je član domena postoji diskretni kanal komunikacije, poznat kao bezbednosni kanal, sa kontrolerom domena.Lozinka bezbednosnog kanala se skladišti zajedno sa nalogom računara na svim kontrolerima domena. Za Windows 2000 ili Windows XP, podrazumevani period promene lozinke naloga računara je svakih 30 dana. Ako se iz nekog razloga lozinka naloga računara i LSA tajna ne sinhronizuju, usluga Netlogon evidentira jednu ili obe sledeće poruke o grešci:

NETLOGON Event ID 5723:Podešavanje sesije sa računara DOMAINMEMBER nije uspelo da potvrdi identitet. Ime naloga na koji se upućuje u bezbednosnoj bazi podataka je DOMAINMEMBER$. Došlo je do sledeće greške: Pristup je odbijen.

ID NETLOGON događaja 3210:Nije uspela potvrda identiteta pomoću \\DOMAINDC, Windows NT kontrolera domena za domen domen.

Usluga Netlogon na kontroleru domena evidentira sledeću poruku o grešci kada lozinka nije sinhronizovana:

ID NETLOGON događaja 5722:Podešavanje sesije sa računara ComputerName nije uspelo da potvrdi identitet. Ime naloga na koji se upućuje u bezbednosnoj bazi podataka je AccountName$.Došlo je do sledeće greške:Access je odbijen.

Ovaj članak opisuje četiri načina uspostavljanja početnih vrednosti naloga računara u operativnom sistemu Windows 2000 ili Windows XP. Ovi metodi su sledeći:

  • Korišćenje alatke Netdom.exe komandne linije

  • Korišćenjem Nltest.exekomandne linije Napomena Alatke Netdom.exe i Nltest.exe nalaze se na Windows Server CD-ROM-u u fascikli Podrška\Alatke. Da biste instalirali ove alatke, Setup.exe datoteke iz datoteke Support.cab datoteke.

  • Korišćenje Active Directory Users and Computers Microsoft Management Console (MMC)

  • Korišćenje Microsoft Visual Basic skripte

Ove alatke omogućavaju udaljenu administraciju i administraciju koja nije udaljena. Netdom.exe i Nltest.exe su alatke komandne linije koje uspostavljaju uspešno uspostavljeni bezbednosni kanal. Ove alatke ne možete da koristite kada je bezbednosni kanal raskinut, a komunikacija ne radi ispravno.

Više informacija

Netdom.exe

Za svakog člana postoji diskretni kanal komunikacije (bezbednosni kanal) sa kontrolerom domena. Netlogon usluga koristi bezbednosni kanal za člana i na kontroloru domena za komunikaciju. Netdom omogućava uspostavljanje početnih vrednosti bezbednosnog kanala člana. Možete da uspostavite početne vrednosti kanala bezbednosti članova pomoću sledeće komande:

netdom resetuj "machinename" /domain:'domainnamewhere 'machinename' = ime lokalnog računara i 'domainname' = domen gde je uskladišten računar/računarski nalog.Recimo da imate člana domena pod imenom DOMAINMEMBER u domenu koji se zove MYDOMAIN. Možete da uspostavite početne vrednosti kanala bezbednosti članova pomoću sledeće komande:

netdom reset domainmember /domain:mydomainOvu komandu možete da pokrenete na članu DOMAINMEMBER ili na bilo kom drugom članu ili kontroloru domena domena, pod tim što ste prijavljeni pomoću naloga koji ima administratorski pristup funkciji DOMAINMEMBER.

Nltest.exe

Nltest.exe se može koristiti za testiranje odnosa poverenja između računara koji radi pod operativnim sistemom Windows 2000 ili Windows XP koji je član domena i kontrolera domena na kojem se nalazi njegov nalog na računaru.

C:\Ntreskit\Nltest.exe: najniža [/OPTIONS] /SC_QUERY:DomainName - Bezbednosni kanal upita za domen na serverName /SERVER:ServerName /SC_VERIFY:DomainName - Verifikuje bezbednosni kanal u navedenom domenu za lokalnu ili udaljenu radnu lokaciju, server ili kontroler domena. Zastavice: 30 HAS_IP HAS_TIMESERV pouzdano DC ime \\server.windows2000.com Status pouzdane DC veze = 0 0x0 NERR_SuccessKomanda je uspešno dovršena

Active Directory Users and Computers (DSA)

Uz Windows 2000 ili Windows XP možete da uspostavite početne vrednosti naloga računara iz grafičkog korisničkog interfejsa (GUI). U dijalogu Active Directory Users and Computers MMC (DSA) možete da kliknete desnim tasterom miša na objekat računara u kontejneru Računari ili odgovarajućem kontejneru, a zatim izaberete stavku Uspostavi početnu vrednost naloga. Ovo poništava računar nalog. Poništavanje lozinke za kontroleere domena pomoću ovog metoda nije dozvoljeno. Uspostavljanje početnih vrednosti naloga računara prekida vezu tog računara sa domenom i zahteva da se ponovo pridruži domenu. Napomena Ovo će sprečiti uspostavljeni računar da se poveže sa domenom i trebalo bi ga koristiti samo za računar koji je upravo izbušen.

Microsoft Visual Basic skripta

Skriptu možete da koristite da biste uspostavili početne vrednosti naloga računara. Morate da se povežete sa nalogom računara pomoću interfejsa IADsUser. Zatim možete da koristite metod SetPassword da biste postavili lozinku na početnu vrednost. Početna lozinka računara je uvek "ime računara$".Sledeći uzorci skripti možda neće funkcionisati u svim okruženjima i trebalo bi ih testirati pre primene. Prvi primer je za windows NT 4.0 računarske naloge, a drugi je za windows 2000 ili Windows XP računarske naloge.

Uzorak 1

Dim objComputerSet objComputer = GetObject("WinNT://WINDOWS2000/computername$")objComputer.SetPassword "computername$"Wscript.Quit

Uzorak 2

Dim objComputerSet objComputer = GetObject("LDAP://CN=computername,DC=WINDOWS2000,DC=COM")objComputer.SetPassword "computername$"Wscript.Quit

Za više informacija o tome kako da utvrdite da li se datum i vreme događaja 5722 podudaraju sa dekodirana datumom i vremenom kliknite na sledeće brojeve članaka da biste videli članke u Microsoft bazi znanja:

175024 Uspostavljanje početnih vrednosti bezbednog kanala člana domena

810977 ID događaja 5722 evidentiran je na kontroloru domena zasnovanom na operativnom sistemu Windows 2000 Server

Facebook LinkedIn E-pošta

Da li vam je potrebna dodatna pomoć?

Želite još opcija?

Istražite pogodnosti pretplate, pregledajte kurseve za obuku, saznajte kako da obezbedite uređaj i još mnogo toga.

Pogodnosti pretplate na Microsoft 365

Obuka za Microsoft 365

Microsoft bezbednost

Centar za pristupačnost