Özet

Bir etki alanının üyesi olan her Windows 2000 veya Windows XP iş istasyonu veya sunucusu için, etki alanı denetleyicisine sahip güvenlik kanalı olarak bilinen ayrık bir iletişim kanalı vardır.Güvenlik kanalının parolası, tüm etki alanı denetleyicilerinde bilgisayar hesabıyla birlikte depolanır. Windows 2000 veya Windows XP için varsayılan bilgisayar hesabı parola değiştirme süresi 30 günde birdir. Bazı nedenlerden dolayı bilgisayar hesabının parolası ve LSA gizli dizisi eşitlenmemişse, Netlogon hizmeti aşağıdaki hata iletilerinden birini veya ikisini birden günlüğe kaydeder:

NETLOGON Olay Kimliği 5723:DOMAINMEMBER bilgisayarından oturum kurulumu kimlik doğrulaması başarısız oldu. Güvenlik veritabanında başvuruda bulunan hesabın adı ETKİALANIÜYESİ$ şeklindedir. Aşağıdaki hata oluştu: Erişim reddedildi.

NETLOGON Olay Kimliği 3210:ETKI ALANı ETKI ALANı için Windows NT bir etki alanı denetleyicisi olan \\DOMAINDC ile kimlik doğrulaması başarısız oldu.

Etki alanı denetleyicisindeki Netlogon hizmeti, parola eşitlenmediğinde aşağıdaki hata iletisini günlüğe kaydeder:

NETLOGON Olay Kimliği 5722:ComputerName bilgisayarından oturum kurulumu kimlik doğrulaması başarısız oldu. Güvenlik veritabanında başvuruda bulunan hesabın adı AccountName$ şeklindedir.Aşağıdaki hata oluştu:Erişim reddedildi.

Bu makalede, Windows 2000 veya Windows XP'de bilgisayar hesaplarını sıfırlamanın dört yolu açıklanmaktadır. Bu yöntemler aşağıdaki gibidir:

  • Netdom.exe komut satırı aracını kullanma

  • Nltest.exe komut satırı aracınıkullanma Not Netdom.exe ve Nltest.exe araçları, Support\Tools klasöründeki Windows Server CD-ROM'unda bulunur. Bu araçları yüklemek için Setup.exe çalıştırın veya dosyaları Support.cab dosyasından ayıklayın.

  • Active Directory Kullanıcıları ve Bilgisayarları Microsoft Yönetim Konsolu'nu (MMC) kullanma

  • Microsoft Visual Basic betiği kullanma

Bu araçlar uzaktan ve uzaktan olmayan yönetime olanak sağlar. Netdom.exe ve Nltest.exe, başarıyla oluşturulmuş bir güvenlik kanalını sıfırlayan komut satırı araçlarıdır. Güvenlik kanalı bozulduğunda ve iletişim düzgün çalışmadığında bu araçları kullanamazsınız.

Ek Bilgi

Netdom.exe

Her üye için, etki alanı denetleyicisine sahip ayrık bir iletişim kanalı (güvenlik kanalı) vardır. Güvenlik kanalı, netlogon hizmeti tarafından üyede ve etki alanı denetleyicisinde iletişim kurmak için kullanılır. Netdom, üyenin güvenlik kanalını sıfırlamayı mümkün kılar. Aşağıdaki komutu kullanarak üye güvenlik kanalını sıfırlayabilirsiniz:

netdom reset 'machinename' /domain:'domainnamewhere 'machinename' = local computer name and 'domainname' = the domainname where the computer/machine account is stored.MYDOMAIN adlı bir etki alanında ETKİALANIÜYESİ adlı bir etki alanı üyeniz olduğunu varsayalım. Aşağıdaki komutu kullanarak üye güvenlik kanalını sıfırlayabilirsiniz:

netdom reset domainmember /domain:mydomainBu komutu ETKİALANIÜYESİ üyesinde veya etki alanının diğer herhangi bir üyesinde veya etki alanı denetleyicisinde çalıştırabilirsiniz. Etki ALANıÜYESİne yönetici erişimi olan bir hesapla oturum açmış olmanız koşuluyla.

Nltest.exe

Nltest.exe, bir etki alanının üyesi olan Windows 2000 veya Windows XP çalıştıran bir bilgisayar ile makine hesabının bulunduğu bir etki alanı denetleyicisi arasındaki güven ilişkisini test etmek için kullanılabilir.

C:\Ntreskit\Nltest.exeKullanımı: nltest [/OPTIONS] /SC_QUERY:DomainName - ServerName /SERVER:ServerName /SC_VERIFY:DomainName üzerindeki etki alanı için sorgu güvenlik kanalı - Yerel veya uzak bir iş istasyonu, sunucu veya etki alanı denetleyicisi için belirtilen etki alanındaki güvenlik kanalını doğrular. Bayraklar: 30 HAS_IP HAS_TIMESERV Güvenilen DC Adı \\server.windows2000.com Güvenilen DC Bağlantı Durumu = 0 0x0 NERR_SuccessKomut başarıyla tamamlandı

Active Directory Kullanıcıları ve Bilgisayarları (DSA)

Windows 2000 veya Windows XP ile makine hesabını grafik kullanıcı arabirimi (GUI) içinden de sıfırlayabilirsiniz. Active Directory Kullanıcıları ve Bilgisayarları MMC'de (DSA), Bilgisayarlar'da veya uygun kapsayıcıda bilgisayar nesnesine sağ tıklayıp Hesabı Sıfırla'ya tıklayabilirsiniz. Bu işlem makine hesabını sıfırlar. Bu yöntemi kullanarak etki alanı denetleyicilerinin parolasını sıfırlamaya izin verilmez. Bir bilgisayar hesabının sıfırlanması, bilgisayarın etki alanıyla bağlantısını keser ve etki alanına yeniden katılmasını gerektirir. Not Bu, yerleşik bir bilgisayarın etki alanına bağlanmasını engeller ve yalnızca yeni oluşturulmuş bir bilgisayar için kullanılmalıdır.

Microsoft Visual Basic betiği

Makine hesabını sıfırlamak için bir betik kullanabilirsiniz. IADsUser arabirimini kullanarak bilgisayar hesabına bağlanmanız gerekir. Ardından SetPassword yöntemini kullanarak parolayı bir başlangıç değerine ayarlayabilirsiniz. Bir bilgisayarın ilk parolası her zaman "computername$" olur.Aşağıdaki örnek betikler tüm ortamlarda çalışmayabilir ve uygulamadan önce test edilmelidir. İlk örnek Windows NT 4.0 bilgisayar hesapları ve ikincisi Windows 2000 veya Windows XP bilgisayar hesapları içindir.

Örnek 1

Dim objComputerSet objComputer = GetObject("WinNT://WINDOWS2000/computername$")objComputer.SetPassword "computername$"Wscript.Quit

Örnek 2

Dim objComputerSet objComputer = GetObject("LDAP://CN=computername,DC=WINDOWS2000,DC=COM")objComputer.SetPassword "computername$"Wscript.Quit

5722 olayının tarih ve saatinin kodu çözülen tarih ve saatle eşleşip eşleşmediğini belirleme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:

175024 Etki Alanı Üyesi Güvenli Kanalını Sıfırlama

810977 Windows 2000 Server tabanlı etki alanı denetleyicinizde Olay Kimliği 5722 günlüğe kaydedildi

Facebook LinkedIn E-posta

Daha fazla yardıma mı ihtiyacınız var?

Daha fazla seçenek mi istiyorsunuz?

Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.

Microsoft 365 abonelik avantajları

Microsoft 365 eğitimi

Microsoft güvenliği

Erişilebilirlik merkezi