Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Làm thế nào để sử dụng Netdom.exe để đặt lại mật khẩu tài khoản máy của bộ kiểm soát miền Windows Server

Hỗ trợ cho Windows Server 2003 đã kết thúc vào ngày 14 tháng 7 năm 2015

Microsoft đã kết thúc hỗ trợ cho Windows Server 2003 vào ngày 14 tháng 7 năm 2015. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:325850
Đối với một phiên bản Microsoft Windows 2000 của bài viết này, xem 260575.

TRONG TÁC VỤ NÀY

TÓM TẮT
Bài từng bước này mô tả cách sử dụng Netdom.exe để đặt lại mật khẩu tài khoản máy của một tên miền bộ điều khiển trong Windows Server 2008 R2, trong Windows Server 2008 hoặc Windows Server 2003.

Mỗi Windows trên máy tính vẫn duy trì một tài khoản máy lịch sử mật khẩu có chứa mật khẩu hiện tại và trước đây được sử dụng cho tài khoản. Khi hai máy tính cố gắng xác thực với nhau và một thay đổi mật khẩu hiện thời là chưa nhận được, Windows dựa trên các mật khẩu trước. Nếu chuỗi các thay đổi mật khẩu vượt quá hai thay đổi, các tham gia vào các máy tính có thể không thể giao tiếp, và bạn có thể nhận được lỗi tin nhắn. Ví dụ, bạn có thể nhận được "Truy cập từ chối" lỗi thông điệp khi Sao chép thư mục hoạt động xảy ra.

Hành vi này cũng áp dụng cho nhân rộng giữa bộ kiểm soát miền của cùng một tên miền. Nếu tên miền bộ điều khiển không sao chép nằm trong hai lĩnh vực khác nhau, nhìn vào lúc mối quan hệ tin tưởng chặt chẽ hơn.

Bạn không thể thay đổi máy tính mật khẩu tài khoản bằng cách sử dụng hoạt động thư mục người sử dụng và máy vi tính-theo, nhưng bạn có thể đặt lại mật khẩu bằng cách sử dụng các công cụ Netdom.exe. Các công cụ Netdom.exe bao gồm trong các Windows hỗ trợ các công cụ cho Windows Server 2003. Công cụ Netdom.exe cũng được bao gồm trong Windows Server 2008 R2 và Windows Server 2008.

Công cụ Netdom.exe đặt lại các mật khẩu trương mục trên máy tính cục bộ (còn được gọi là một bí mật"địa phương") và viết sự thay đổi này vào máy tính của máy tính tài khoản đối tượng trên một tên miền Windows bộ điều khiển nằm trong cùng một tên miền. Đồng thời viết mới mật khẩu để cả hai nơi bảo đảm rằng ít nhất hai máy tính tham gia vào các chiến dịch được đồng bộ hóa, và bắt đầu sao chép thư mục hoạt động để các bộ điều khiển vùng nhận được sự thay đổi.

Thủ tục sau đây mô tả cách sử dụng các netdom lệnh để đặt lại mật khẩu tài khoản máy. Thủ tục này là hầu hết thường xuyên được sử dụng trên bộ điều khiển vùng, nhưng cũng áp dụng cho bất kỳ cửa sổ tài khoản máy.

Bạn phải chạy công cụ ở địa phương, từ các Windows trên máy tính mật khẩu mà bạn muốn thay đổi. Ngoài ra, bạn phải có hành chính quyền địa phương và trên tài khoản máy tính đối tượng Active Directory để chạy Netdom.exe.

back to the top

Dùng Netdom.exe để đặt lại mật khẩu tài khoản máy

  1. Cài đặt công cụ hỗ trợ Windows Server 2003 trên tên miền bộ điều khiển có mật khẩu bạn muốn đặt lại. Những công cụ này được đặt tại các Support\Tools thư mục trên Windows Server 2003 CD-ROM. Để cài đặt các công cụ này, Nhấp chuột phải vào Suptools.msi tập tin trong thư mục Support\Tools, và sau đó nhấp vào Cài đặt.
    Chú ý Bước này là không cần thiết trong Windows Server 2008 R2 và Windows Server 2008 bởi vì các công cụ Netdom.exe được bao gồm trong các phiên bản Windows.
  2. Nếu bạn muốn đặt lại mật khẩu cho một tên miền Windows bộ điều khiển, bạn phải dừng lại trung tâm phân phối khóa Kerberos dịch vụ và thiết lập của nó loại khởi động để Hướng dẫn sử dụng.

    Chú ý
    • Sau khi bạn khởi động lại và xác minh rằng mật khẩu đã đặt lại thành công, bạn có thể khởi động lại trung tâm phân phối khóa Kerberos Dịch vụ (KDC) và đặt loại khởi động của nó trở lại để Tự động. Lực lượng này điều khiển vùng có máy tính không chính xác mật khẩu trương mục để liên lạc với một bộ điều khiển vùng cho một Kerberos vé.
    • Bạn có thể vô hiệu hoá dịch vụ trung tâm phân phối khóa Kerberos trên tất cả các bộ điều khiển vùng ngoại trừ một. Nếu bạn, có thể không tắt bộ điều khiển tên miền có danh mục toàn cầu, trừ khi nó gặp vấn đề.
  3. Loại bỏ Kerberos vé cache trên bộ điều khiển tên miền mà bạn nhận được các lỗi. Bạn có thể làm điều này bằng cách khởi động lại máy tính hoặc bằng cách sử dụng các công cụ KLIST, Kerbtest hoặc KerbTray. KLIST được bao gồm trong Windows Server 2008 R2 và Windows Server 2008. Đối với Windows Server 2003, KLIST có sẵn như là một download miễn phí trong Windows Server 2003 Resource Kit công cụ. Để lấy những công cụ, ghé thăm Web site sau của Microsoft:
  4. Tại dấu nhắc lệnh, gõ lệnh sau đây:
    netdom resetpwd/s:hệ phục vụ /ud:tên miền\Người sử dụng /PD: *
    Một mô tả của lệnh này là:
    • / s:hệ phục vụ là tên của bộ điều khiển tên miền sử dụng để thiết lập các mật khẩu tài khoản máy. Đây là máy chủ, nơi mà KDC đang chạy.
    • /ud:tên miền\Người sử dụng là trương mục người dùng mà làm cho các kết nối với các tên miền bạn quy định tại các / s tham số. Điều này phải trong tên miền\Người sử dụng định dạng. Nếu tham số này bỏ qua, trương mục người dùng hiện tại là được sử dụng.
    • /PD: * chỉ rõ mật khẩu của trương mục người dùng được xác định trong các /ud tham số. Sử dụng dấu hoa thị (*) để được nhắc nhập mật khẩu.
    Ví dụ, máy tính điều khiển tên miền địa phương là Server1 và kiểm soát miền Windows ngang là Server2. Nếu bạn chạy Netdom.exe trên Server1 với các thông số sau đây, mật khẩu được thay đổi tại địa phương và đồng thời là người viết trên Server2, và nhân rộng Lan truyền sự thay đổi với các bộ điều khiển vùng:
    netdom resetpwd /s:server2 /ud:mydomain\administrator /pd: *
  5. Khởi động lại máy chủ có mật khẩu đã đổi. Trong này Ví dụ, đây là Server1.
back to the top

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 325850 - Xem lại Lần cuối: 08/28/2011 07:39:00 - Bản sửa đổi: 2.0

Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 Standard, Windows Server 2008 Enterprise, Windows Server 2008 Datacenter, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition

  • kbactivedirectory kbacl kbgpo kbhowtomaster kbnetwork kbmt KB325850 KbMtvi
Phản hồi