สมาชิกของโดเมนแชนเนลที่ปลอดภัยการตั้งค่าใหม่

ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ

ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:175024
บทความนี้ถูกเก็บถาวรแล้วเนื้อหาของบทความจึงถูกนำเสนอ "ตามลักษณะที่เป็น" และจะไม่มีการปรับปรุงข้อมูลอีก
อาการ
สมาชิกของโดเมนบริการ Netlogon อาจบันทึกข้อผิดพลาดข้อผิดพลาด 3210 หรือ 5721 แต่ Netlogon จะการบล็อก 5722 ในแฟ้มบันทึกเหตุการณ์ของระบบของตัวควบคุมโดเมน

คุณอาจได้รับข้อความการเข้าสู่ระบบดังต่อไปนี้เมื่อคุณพยายามเข้าสู่ระบบโดเมน Windows NT ของคุณจากคอมพิวเตอร์ที่เรียกใช้เวิร์กสเตชันของ Windows NT หรือ Windows NT Server ที่เป็นสมาชิกของโดเมน:

  The system cannot log you on to this domain because the system's  computer account in its primary domain is missing or the password on  that account is incorrect.				


ปัญหาเหล่านี้อาจเกิดขึ้นหากมีเงื่อนไขใด ๆ ต่อไปนี้เป็นจริง:

 • ชื่อของสมาชิกของโดเมนถูกเปลี่ยนแปลงล่าสุด
 • ใช้ดิสก์การซ่อมแซม Emergency แต่มันประกอบด้วยข้อมูลเก่า
 • บัญชีคอมพิวเตอร์สมาชิกของโดเมนถูกเอาออก
กระบวนงานที่อธิบายในบทความนี้ตั้งค่าสมาชิกปลอดภัยสถานีใช้บรรทัดคำสั่งเดียวแทนการใช้หลายการดำเนินการภายในตัวจัดการ Server กระบวนการนี้จำเป็นต้องใช้โปรแกรมอรรถประโยชน์ NETDOM ที่ให้มากับ Windows NT 4.0 ทรัพยากร Kit Supplement 2
การแก้ไข
ข้อควรระวัง: การแก้ไขปัญหาที่รวมอยู่ในบทความนี้ได้ไม่ถูก extensively ทดสอบในการติดตั้งที่มีขนาดใหญ่ Microsoft ไม่รับประกันว่า ปรับเปลี่ยนของโดเมนตามที่แนะนำนี้จะทำให้สำเร็จวัตถุประสงค์ที่อธิบายไว้ ในบทความนี้ภายใต้สถานการณ์ทั้งหมด และการตั้งค่าคอนฟิกทั้งหมด

สำหรับแต่ละสมาชิก ไม่สถานีการสื่อสารที่มีการแบ่งแยก (นั่นคือ ปลอดภัยสถานี) กับตัวควบคุมโดเมน แชนเนลที่ปลอดภัยจะใช้ โดยบริการ Netlogon สมาชิก และตัวควบคุมโดเมนในการสื่อสารโปรแกรมอรรถประโยชน์บรรทัดคำสั่ง NETDOM ช่วยดังกล่าวสามารถแชนเนลที่ปลอดภัยของสมาชิกการตั้งค่าใหม่

สมมติว่า คุณมีชื่อ DOMAINMEMBER สมาชิกโดเมน คุณสามารถตั้งค่าสมาชิกช่องทางที่ปลอดภัย โดยใช้คำสั่งต่อไปนี้:
  NETDOM MEMBER \\DOMAINMEMBER /JOINDOMAIN				

คุณสามารถเรียกใช้คำสั่งเหนือสมาชิก DOMAINMEMBER หรือที่อื่น ๆ สมาชิกหรือโดเมนคอนโทรลเลอร์ของโดเมน โดยที่คุณเข้าสู่ระบบ ด้วยบัญชีผู้ใช้ที่มีการเข้าถึงระดับผู้ดูแล DOMAINMEMBER

ผลลัพธ์ได้รับจากคำสั่งควรจะเหมือนกับข้อความต่อไปนี้:
  Searching PDC for domain DOMAIN ...  Found PDC \\DOMAINPDC  Querying domain information on PDC \\DOMAINPDC ...  Querying domain information on computer \\DOMAINMEMBER ...  Computer \\DOMAINMEMBER is already a member of domain DOMAIN.  Verifying secure channel on \\DOMAINMEMBER ...  Verifying the computer account on the PDC \\DOMAINPDC ...  Resetting secure channel ...  Changing computer account on PDC \\DOMAINPDC ...  Stopping service NETLOGON on \\DOMAINMEMBER .... stopped.  Starting service NETLOGON on \\DOMAINMEMBER .... started.  Querying user groups of \\DOMAINMEMBER ...  Adding DOMAIN domain groups on \\DOMAINMEMBER ...  The computer \\DOMAINMEMBER joined the domain DOMAIN successfully.  Logoff/Logon \\DOMAINMEMBER to take modifications into effect.				
ข้อมูลเพิ่มเติม

สมมติว่า คุณมีการกำหนดค่าต่อไปนี้:
โดเมน =โดเมน
dc = DOMAINDC (ตัวควบคุมโดเมน)
สมาชิก = domainmember

เมื่อเซิร์ฟเวอร์ของสมาชิกโดเมนที่รวม มีสร้างบัญชีคอมพิวเตอร์ (คุณสามารถใช้โปรแกรมจัดการเซิร์ฟเวอร์เมื่อต้องการดูบัญชีคอมพิวเตอร์) ได้ รหัสผ่านเริ่มต้นได้ถูกกำหนดให้กับบัญชีคอมพิวเตอร์ และสมาชิกจัดเก็บรหัสผ่านในการเก็บข้อมูลลับในการรับรองความปลอดภัยภายในเครื่อง (LSA) $ MACHINE.ACC โดยค่าเริ่มต้น รหัสผ่านจะเปลี่ยนแปลงทุกวันที่ 7

เก็บแต่ละสมาชิกรักษา LSA ข้อเช่นลับ ซึ่งถูกใช้ โดยบริการ netlogon จะสร้างช่องทางที่ปลอดภัย ถ้า ด้วยเหตุผลบางประการ รหัสผ่านของบัญชีคอมพิวเตอร์และลับ LSA จะไม่ตรง บริการ Netlogon ล็อกข้อผิดพลาดต่อไปนี้:
  NETLOGON Event ID 3210:  Failed to authenticate with \\DOMAINDC, a Windows NT domain controller  for domain DOMAIN.				

ถ้าบัญชีคอมพิวเตอร์ได้ถูกลบออก ข้อผิดพลาดต่อไปนี้ถูกบันทึกไว้ โดยสมาชิกบริการ Netlogon:
  NETLOGON Event ID 5721:  The session setup to the Windows NT Domain Controller <Unknown> for the  domain DOMAIN failed because the Windows NT Domain Controller does not  have an account for the computer DOMAINMEMBER.				

ในทำนองเดียวกัน บริการ Netlogon บนตัวควบคุมโดเมนล็อกข้อผิดพลาดต่อไปนี้เมื่อไม่มีการซิงโครไนส์รหัสผ่าน:
  NETLOGON Event 5722  The session setup from the computer DOMAINMEMBER failed to authenticate.  The name of the account referenced in the security database is  DOMAINMEMBER$. The following error occurred: Access is denied.				

ในกรณีที่ทั้งหมด ข้อมูลเหตุการณ์ประกอบด้วยข้อผิดพลาด ตัวอย่างเช่น ข้อผิดพลาด 0xC0000022 หมายความ ว่า รหัสผ่านของบัญชีคอมพิวเตอร์ไม่ถูกต้อง ข้อผิดพลาด 0xC000018B หมายความ ว่า บัญชีคอมพิวเตอร์ได้ถูกลบออก และอื่น ๆ

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับสถานีที่มีความปลอดภัย ดูบทความในฐานความรู้ของ Microsoft ต่อไปนี้:

หมายเลขบทความ:131366
ชื่อ: เหตุการณ์พลาด 5712 ด้วยสถานะการเข้าถึงถูกปฏิเสธ

หมายเลขบทความ:142869
ชื่อ: รหัสเหตุการณ์ 3210 และ 5722 ปรากฏเมื่อมีการซิงโครไนส์โดเมนทั้งหมด

หมายเลขบทความ:149664
ชื่อ: กำลังตรวจสอบการซิงโครไนส์ Netlogon โดเมน

หมายเลขบทความ:158148
ชื่อ: โดเมน Secure ยูทิลิตี้สถานี--Nltest.exe
ทรัพยากร util reskit prodnt 4.00

คำเตือน: บทความนี้ได้รับการแปลโดยอัตโนมัติ

คุณสมบัติ

รหัสบทความ: 175024 - การตรวจสอบครั้งสุดท้าย: 12/05/2015 08:07:08 - ฉบับแก้ไข: 2.0

Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Server 4.0 Standard Edition

 • kbnosurvey kbarchive kbprb kbmt KB175024 KbMtth
คำติชม
ERROR: at System.Diagnostics.Process.Kill() at Microsoft.Support.SEOInfrastructureService.PhantomJS.PhantomJSRunner.WaitForExit(Process process, Int32 waitTime, StringBuilder dataBuilder, Boolean isTotalProcessTimeout)