Làm thế nào để sử dụng Netdom.exe để đặt lại mật khẩu tài khoản máy của bộ kiểm soát miền Windows 2000

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:260575
Chú ý
Bài viết này áp dụng cho Windows 2000. Hỗ trợ cho Windows 2000 kết thúc vào ngày 13 tháng 7 năm 2010. Các Trung tâm giải pháp kết thúc hỗ trợ Windows 2000 là một điểm khởi đầu để lập kế hoạch chiến lược của bạn di chuyển từ Windows 2000. Để biết thêm thông tin xem các Chính sách vòng đời hỗ trợ của Microsoft.
Chú ý
Bài viết này áp dụng cho Windows 2000. Hỗ trợ cho Windows 2000 kết thúc vào ngày 13 tháng 7 năm 2010. Các Trung tâm giải pháp kết thúc hỗ trợ Windows 2000 là một điểm khởi đầu để lập kế hoạch chiến lược của bạn di chuyển từ Windows 2000. Để biết thêm thông tin xem các Chính sách vòng đời hỗ trợ của Microsoft.
Bài viết này đã được lưu trữ. Bài viết được cung cấp "nguyên trạng" và sẽ không còn được cập nhật nữa.
TÓM TẮT
Mỗi máy tính Windows dựa trên duy trì một tài khoản máy lịch sử mật khẩu có chứa mật khẩu hiện tại và trước đây được sử dụng cho các tài khoản. Khi hai máy tính cố gắng xác thực với nhau và một thay đổi mật khẩu hiện thời là chưa nhận được, Windows sau đó dựa vào các mật khẩu trước. Nếu trình tự thay đổi mật khẩu vượt quá hai thay đổi, các tham gia vào các máy tính có thể không thể giao tiếp, và bạn có thể nhận được lỗi tin nhắn (ví dụ, "Truy cập từ chối" lỗi thông điệp khi Active Directory sao chép xảy ra).

Hành vi này cũng được áp dụng để nhân rộng giữa bộ kiểm soát miền của cùng một tên miền. Nếu bộ điều khiển tên miền mà đang không sao chép cư trú trong hai lĩnh vực khác nhau, bạn nên kiểm tra các tin tưởng mối quan hệ chặt chẽ hơn.

Bạn không thể thay đổi máy tính mật khẩu tài khoản bằng cách sử dụng hoạt động thư mục người dùng và máy vi tính-theo, nhưng bạn có thể đặt lại mật khẩu bằng cách sử dụng công cụ Netdom.exe được bao gồm trong các cửa sổ Công cụ hỗ trợ.

Công cụ Netdom đặt lại mật khẩu tài khoản trên các máy tính cục bộ (còn được gọi là một bí mật"địa phương") và viết này thay đổi để các máy tính của máy tính tài khoản đối tượng vào bộ kiểm soát miền Windows cư trú trong cùng một tên miền. Đồng thời ghi mật khẩu mới vào cả hai nơi đảm bảo rằng ít nhất hai máy tính tham gia vào chiến dịch đang đồng bộ hóa, và bắt đầu sao chép thư mục hoạt động tên miền như vậy có nghĩa khác bộ điều khiển nhận được sự thay đổi.

Thủ tục sau đây mô tả làm thế nào để sử dụng các netdom lệnh để đặt lại mật khẩu tài khoản máy. Thủ tục này là phần lớn thường được sử dụng trên bộ điều khiển vùng, nhưng cũng áp dụng cho bất kỳ cửa sổ tài khoản máy.

Bởi vì bạn không thể sử dụng Netdom từ xa, bạn phải chạy công cụ từ Windows trên máy tính mật khẩu mà bạn muốn thay đổi. Ngoài ra, bạn phải có quyền quản trị tại địa phương và trên các trương mục máy tính của đối tượng Active Directory để chạy Netdom.

back to the top

Bằng cách sử dụng Netdom để đặt lại mật khẩu tài khoản máy

  1. Cài đặt công cụ hỗ trợ của Windows từ các Support\Tools thư mục trên đĩa CD-ROM Windows trên bộ điều khiển vùng có mật khẩu bạn muốn để thiết lập lại.
  2. Nếu bạn đang tìm cách để đặt lại mật khẩu cho một cửa sổ điều khiển vùng, nó là cần thiết để ngăn chặn các trung tâm phân phối khóa Kerberos dịch vụ và đặt loại khởi động của nó hướng dẫn sử dụng trước khi tiếp tục với bước 3.

    Chú ý: Sau khi bạn khởi động lại và xác minh rằng mật khẩu đã đặt lại thành công, bạn có thể khởi động lại trung tâm phân phối khóa Kerberos dịch vụ và đặt loại khởi động của nó trở lại tự động. Làm điều này buộc các điều khiển vùng với mật khẩu trương mục máy tính xấu để liên lạc với nhau điều khiển vùng cho một vé Kerberos.
  3. Tại dấu nhắc lệnh, gõ lệnh sau đây:
    netdom resetpwd /server:Replication_Partner_Server_Name /userd:domainname\administrator_id /passwordd: *
    nơi Replication_Partner_Server_Namelà đủ điều kiện hoàn toàn DNS hoặc NetBIOS tên của điều khiển vùng trong cùng một tên miền như máy tính địa phương, vàdomainname\administrator_idlà NetBIOS tên miền tên và nhân viên ID tương ứng, trong bảo mật Các tài khoản quản lý (SAM) tài khoản tên ủy nhiệm định dạng.

    Các "*" có giá trị để các / PasswordD: tham số xác định rằng mật khẩu phải được gõ ẩn ký tự khi lệnh đã nộp. Ví dụ, các địa phương máy tính (mà xảy ra là một bộ điều khiển tên miền) là Server1 và đồng đẳng Windows tên bộ điều khiển tên miền là Server2. Nếu bạn chạy Netdom trên Server1 với các tham số sau đây, mật khẩu được thay đổi tại địa phương và là đồng thời người viết ngày Server2, và lan truyền rộng thay đổi tên miền khác bộ điều khiển:
    netdom resetpwd /server:server2 /userd:mydomain\administrator /passwordd: *
  4. Khởi động lại máy chủ có mật khẩu được thay đổi (ở đây Ví dụ, Server1).

back to the top
mục tiêu chính tên là không chính xác netlogon sự kiện 3210 5722 người

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 260575 - Xem lại Lần cuối: 12/05/2015 19:52:46 - Bản sửa đổi: 2.0

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition

  • kbnosurvey kbarchive kbacl kbgpo kbhowto kbhowtomaster kbmt KB260575 KbMtvi
Phản hồi