Şu anda çevrimdışısınız; İnternet'in yeniden bağlanması bekleniyor

Windows 2000 ve Windows XP'de bilgisayar hesaplarını sıfırlama

Windows XP desteği sona erdi

Microsoft, Windows XP desteğini 8 Nisan 2014'te sona erdirdi. Bu değişiklik yazılım güncelleştirmelerinizi ve güvenlik seçeneklerinizi etkiledi. Bunun sizin için ne anlama geldiğini ve korunmaya nasıl devam edebileceğinizi öğrenin.

™zet
Bir etki alanının üyesi olan her Windows 2000 veya Windows XP iş istasyonu veya sunucusu ile bir etki alanı denetleyicisi arasında, güvenlik kanalı adı verilen ayrı bir iletişim kanalı vardır.

Güvenlik kanalının parolası bilgisayar hesabıyla birlikte tüm etki alanı denetleyicilerinde depolanır. Windows 2000 veya Windows XP için, bilgisayar hesabı parolasının varsayılan değiştirilme aralığı 30 gündür. Herhangi bir nedenle, bilgisayar hesabının parolası ile LSA gizli sorusu eşitlenmezse, Netlogon hizmeti aşağıdaki hatalardan birini veya her ikisini günlüğe kaydeder:
ETKİALANIÜYESİ bilgisayarından oturum hazırlığı kimlik doğrulaması başarısızlıkla sonuçlandı. Güvenlik veritabanında başvurulan hesabın adı: ETKİALANIÜYESİ$. Aşağıdaki hata oluştu: Erişim reddedildi.
NETLOGON Olay Kimliği 3210:
ETKİALANI etki alanı için bir Windows NT etki alanı denetleyicisi \\DOMAINDC ile kimlik doğrulaması yapılamadı.
Parola eşitlenmediğinde, etki alanı denetleyicisinde Netlogon hizmeti aşağıdaki hata iletisini günlüğe kaydeder:
NETLOGON Olay 5722:
%1 bilgisayarından oturum hazırlığı kimlik doğrulaması başarısızlıkla sonuçlandı. Güvenlik veritabanında başvurulan hesabın adı: %2. Aşağıdaki hata oluştu: %n%3
Bu makalede, Windows 2000 veya Windows XP'de bilgisayar hesaplarını sıfırlamanın dört yolu açıklanmıştır. Bu yöntemler şunlardır:
  • Netdom.exe komut satırı aracını kullanma
  • Nltest.exe komut satırı aracını kullanma

    Not Netdom.exe ve Nltest.exe araçları Windows Server CD-ROM'unun Support\Tools klasöründe bulunur. Bu araçları yüklemek için, Setup.exe'yi çalıştırın veya dosyaları Support.cab dosyasından ayıklayın.
  • Active Directory Kullanıcıları ve Bilgisayarları Microsoft Yönetim Konsolu'nu (MMC) kullanma
  • Bir Microsoft Visual Basic komut dosyası kullanma
Bu araçlar uzaktan yönetime ve uzaktan olmayan yönetime olanak sağlar. Netdom.exe ve Nltest.exe, başarılı bir şekilde kurulan bir güvenlik kanalını sıfırlayan komut satırı araçlarıdır. Güvenlik kanalı bozulduğunda ve iletişim kurulamadığı zamanlarda bu araçları kullanamazsınız.
Daha fazla bilgi

Netdom.exe

Her üyenin, etki alanı denetleyicisiyle arasında ayrı bir iletişim kanalı (güvenlik kanalı) vardır. Güvenlik kanalı Netlogon hizmeti tarafından üye bilgisayarda ve etki alanı denetleyicisinde iletişim kurmak için kullanılır. Netdom, üye bilgisayarın güvenlik kanalını sıfırlamaya olanak sağlar. Üyenin güvenlik kanalını, şu komutu kullanarak sıfırlayabilirsiniz:

netdom reset 'makineadı' /domain:'etkialanıadı'
burada 'makineadı' = yerel bilgisayarın adıdır ve 'etkialanıadı' da bilgisayar/makine hesabının depolandığı etki alanıdır.

ETKİALANIM adında bir etki alanında ETKİALANIÜYESİ adında bir etki alanı üyesi bilgisayarınız olduğunu kabul edelim. Üyenin güvenlik kanalını, şu komutu kullanarak sıfırlayabilirsiniz:
netdom reset etkialanıüyesi /domain:etkialanım
ETKİALANIÜYESİ adlı bilgisayara yönetici erişimine sahip bir hesapla oturum açmış olmanız koşuluyla, bu komutu ETKİALANIÜYESİ adlı üye bilgisayarda ya da etki alanının başka herhangi bir üyesinde veya etki alanı denetleyicisinde çalıştırabilirsiniz.

Nltest.exe

Nltest.exe komutu, Windows 2000 veya Windows XP çalıştıran ve bir etki alanının üyesi olan bir bilgisayar ile makine hesabının yer aldığı bir etki alanı denetleyicisi arasındaki güven ilişkisi sınamak için kullanılabilir.
C:\Ntreskit\Nltest.exe

Kullanım: nltest [/SEÇENEKLER]

/SC_QUERY:EtkiAlanıAdı - SunucuAdı adlı sunucudaki etki alanının güvenlik kanalını sorgular

/SERVER:SunucuAdı

/SC_VERIFY:EtkiAlanıAdı - Belirtilen etki alanında yerel veya uzaktaki bir iş istasyonu, sunucu veya etki alanı denetleyicisi için güvenlik kanalını doğrular.

Bayraklar: 30 HAS_IP HAS_TIMESERV
Güvenilen EAD Adı \\server.windows2000.com
Güvenilen EAD Bağlantı Durumu Status = 0 0x0 NERR_Success
Komut başarıyla tamamlandı.

Active Directory Kullanıcıları ve Bilgisayarları (DSA)

Windows 2000 veya Windows XP'de, makine hesabını grafik kullanıcı arabiriminden de (GUI) sıfırlayabilirsiniz. Active Directory Kullanıcıları ve Bilgisayarları MMC'sinde (DSA), Bilgisayarlar'da veya ilgili kapsayıcıda bulunan bilgisayar nesnesini sağ tıklatıp, Reset Account (Hesabı Sıfırla) seçeneğini tıklatabilirsiniz. Böylece makinenin hesabı sıfırlanır. Bu yöntemle etki alanı denetleyicilerinin parolasını sıfırlamaya izin verilmez. Bir bilgisayarın hesabının sıfırlanması, bu bilgisayarın etki alanıyla olan bağlantısını ortadan kaldırır ve bilgisayarın etki alanına yeniden katılmasını gerekli kılar.

Not Bu, kurulu bir bilgisayarın etki alanına bağlanmasını önler ve yalnızca yeni oluşturulan bir bilgisayar için kullanılmalıdır.

Microsoft Visual Basic Komut Dosyası

Makine hesabını sıfırlamak için komut dosyası kullanabilirsiniz. IADsUser arabirimini kullanarak makine hesabına bağlanmanız gerekir. Böylece, parolayı bir ilk değere ayarlamak üzere SetPassword yöntemini kullanabilirsiniz. Bir bilgisayarın ilk parolası her zaman "bilgisayaradı$" (computername$) şeklindedir.

Aşağıdaki örnek komut dosyaları tüm ortamlarda çalışmayabilir ve uygulanmadan önce sınanmaları gerekir. İlk örnek Windows NT 4.0 bilgisayar hesapları, ikincisi ise Windows 2000 veya Windows XP bilgisayar hesapları içindir.

Örnek 1

Dim objComputerSet objComputer = GetObject("WinNT://WINDOWS2000/bilgisayaradı$")objComputer.SetPassword "bilgisayaradı$"Wscript.Quit				

Örnek 2

Dim objComputerSet objComputer = GetObject("LDAP://CN=bilgisayaradı,DC=WINDOWS2000,DC=COM")objComputer.SetPassword "bilgisayaradı$"Wscript.Quit				
LSA
Özellikler

Makale No: 216393 - Son İnceleme: 02/21/2006 15:27:57 - Düzeltme: 5.0

  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • kbenv kbhowto KB216393
Geri bildirim