Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Việc thiết đặt lại máy tính tài khoản trong Windows

Hỗ trợ cho Windows XP đã kết thúc

Microsoft đã kết thúc hỗ trợ dành cho Windows XP vào ngày 8 tháng 4 năm 2014. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

Hỗ trợ cho Windows Server 2003 đã kết thúc vào ngày 14 tháng 7 năm 2015

Microsoft đã kết thúc hỗ trợ cho Windows Server 2003 vào ngày 14 tháng 7 năm 2015. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:216393
TÓM TẮT
Đối với mỗi Windows 2000 hoặc Windows XP máy trạm hoặc máy chủ là một thành viên của một tên miền, có là một kênh giao tiếp rời rạc, được gọi là kênh bảo mật, với một điều khiển vùng.

Kênh bảo mật khẩu được lưu trữ cùng với tài khoản máy tính trên tất cả các bộ điều khiển vùng. Cho Windows 2000 hoặc Windows XP, mặc định máy tính tài khoản mật khẩu thay đổi đoạn này là mỗi 30 ngày. Nếu vì một số lý do, mật khẩu trương mục máy tính và bí mật LSA không đồng bộ hóa, dịch vụ Netlogon bản ghi một hoặc cả hai của các thông báo lỗi sau đây:
NETLOGON tổ chức sự kiện ID 5723:
Thiết lập phiên làm việc từ máy tính DOMAINMEMBER thất bại trong việc xác thực.Tên tài khoản tham chiếu trong cơ sở dữ liệu bảo mậtDOMAINMEMBER$.
Lỗi sau xảy ra:
Truy cập bị từ chối.
NETLOGON tổ chức sự kiện ID 3210:
Thất bại trong việc xác thực với \\DOMAINDC, bộ kiểm soát miền Windows NT cho tên miền tên miền.
Dịch vụ Netlogon trên bộ điều khiển tên miền đăng thông báo lỗi sau khi mật khẩu không được đồng bộ:
NETLOGON tổ chức sự kiện ID 5722 người:
Thiết lập phiên làm việc từ máy tính ComputerName thất bại trong việc xác thực. Tên tài khoản tham chiếu trong cơ sở dữ liệu bảo mật là AccountName$.
Lỗi sau xảy ra:
Truy cập bị từ chối.
Bài viết này mô tả bốn cách để đặt lại máy tính tài khoản trong Windows 2000 hoặc Windows XP. Những phương pháp này là như sau:
  • Bằng cách sử dụng công cụ dòng lệnh Netdom.exe
  • Bằng cách sử dụng công cụ dòng lệnh Nltest.exe

    Chú ý Các công cụ Netdom.exe và Nltest.exe đều nằm trên đĩa CD-ROM máy chủ Windows trong thư mục Support\Tools. Để cài đặt các công cụ, chạy Setup.exe hoặc giải nén các tập tin từ các tập tin Support.cab.
  • Bằng cách sử dụng các hoạt động thư mục người dùng và máy tính Microsoft Management Console (MMC)
  • Bằng cách sử dụng một Microsoft Visual Basic script
Những công cụ này cho phép quản trị từ xa và không phải từ xa.Netdom.exe và Nltest.exe là công cụ dòng lệnh thiết lập lại một kênh an ninh được thành lập thành công. Bạn không thể sử dụng những công cụ này khi các kênh bảo mật là bị hỏng, và giao tiếp không làm việc một cách chính xác.
THÔNG TIN THÊM

Netdom.exe

Cho mỗi thành viên, không có một kênh giao tiếp rời rạc (các kênh bảo mật) với một bộ điều khiển tên miền. An ninh kênh được sử dụng bởi các dịch vụ Netlogon trên thành viên và trên bộ điều khiển tên miền để giao tiếp. Netdom làm cho nó có thể thiết lập lại kênh bảo mật của các thành viên. Bạn có thể đặt lại thành viên an ninh kênh bằng cách sử dụng lệnh sau đây:
netdom đặt lại /domain 'machinename':'domainname
nơi 'machinename' = tên máy tính địa phương và 'domainname' = tên miền nơi lưu trữ tài khoản máy tính/máy.

Giả sử bạn có một thành viên tên miền tên là DOMAINMEMBER trong một tên miền được gọi là MYDOMAIN. Bạn có thể đặt lại thành viên an ninh kênh bằng cách sử dụng lệnh sau đây:
netdom đặt lại domainmember /domain:mydomain
Bạn có thể chạy lệnh này trên tài khoản của DOMAINMEMBER hoặc trên bất kỳ khác điều khiển thành viên hoặc tên miền của các tên miền, miễn là bạn đang đăng nhập với trương mục có quyền truy cập quản trị viên để DOMAINMEMBER.

Nltest.exe

Nltest.exe có thể được sử dụng để kiểm tra các mối quan hệ tin cậy giữa một máy tính chạy Windows 2000 hoặc Windows XP là một thành viên của một tên miền và điều khiển vùng mà trên đó tài khoản máy cư trú.
C:\Ntreskit\Nltest.exe

Cách dùng: nltest [/OPTIONS]

/ SC_QUERY:DomainName – Truy vấn an ninh kênh cho tên miền ngày Tên máy chủ

/ MÁY CHỦ:Tên máy chủ

/ SC_VERIFY:DomainName -Để kiểm chứng các kênh an ninh trong miền được chỉ định cho một địa phương hoặc từ xa máy trạm, máy chủ, hoặc tên miền khiển.

Cờ: 30 HAS_IP HAS_TIMESERV
Tin cậy DC tên \\server.windows2000.com
Tin cậy tình trạng tình trạng kết nối DC = 0 0x0 NERR_Success
Lệnh hoàn tất thành công

Hoạt động thư mục người dùng và máy tính (DSA)

Với Windows 2000 hoặc Windows XP, bạn cũng có thể đặt lại trương mục máy từ bên trong giao diện người dùng đồ họa (GUI). Trong các hoạt động thư mục người dùng và máy tính MMC (DSA), bạn có thể nhấp chuột phải vào máy tính đối tượng trong máy tính hay thích hợp container và sau đó nhấp vào Đặt lại tài khoản. Điều này đặt lại tài khoản máy. Đặt lại mật khẩu cho bộ kiểm soát miền bằng cách sử dụng phương pháp này không được cho phép. Việc thiết đặt lại trương mục máy tính phá vỡ kết nối máy tính để các tên miền và yêu cầu nó để tái tham gia các tên miền.

Chú ý Điều này sẽ ngăn chặn một máy tính được thiết lập kết nối với các tên miền và chỉ nên được sử dụng cho một máy tính đã chỉ được xây dựng lại.

Microsoft Visual Basic script

Bạn có thể sử dụng một kịch bản để thiết lập lại tài khoản máy. Bạn cần phải kết nối tới trương mục máy tính bằng cách sử dụng giao diện IADsUser. Bạn có thể sử dụng các phương pháp SetPassword để đặt mật khẩu để một giá trị ban đầu. Mật khẩu đầu tiên của một máy tính luôn luôn là "computername $".

Các kịch bản mẫu sau có thể không làm việc trong các môi trường tất cả và nên được kiểm tra trước khi thực hiện. Ví dụ đầu tiên là cho các tài khoản máy tính Windows NT 4.0 và thứ hai là cho Windows 2000 hoặc Windows XP máy tính tài khoản.

Mẫu 1

Dim objComputerSet objComputer = GetObject("WinNT://WINDOWS2000/computername$")objComputer.SetPassword "computername$"Wscript.Quit				

Mẫu 2

Dim objComputerSet objComputer = GetObject("LDAP://CN=computername,DC=WINDOWS2000,DC=COM")objComputer.SetPassword "computername$"Wscript.Quit				
Để biết thêm chi tiết về làm thế nào để xác định liệu ngày và thời gian của sự kiện 5722 người phù hợp decoded ngày và thời gian, nhấp vào số bài viết sau để xem các bài viết trong cơ sở kiến thức Microsoft:
175024Việc thiết đặt lại tên miền thành viên kênh bảo mật
810977Tổ chức sự kiện ID 5722 người được đăng nhập vào bộ điều khiển tên miền dựa trên Windows 2000 Server của bạn
LSA

Cảnh báo: Bài viết này đã được dịch tự động

Thuộc tính

ID Bài viết: 216393 - Xem lại Lần cuối: 08/21/2011 11:52:00 - Bản sửa đổi: 2.0

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows XP Home Edition, Microsoft Windows XP Professional, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)

  • kbenv kbhowto kbmt KB216393 KbMtvi
Phản hồi