Tổ chức sự kiện ID 5722 người được đăng nhập vào bộ điều khiển Windows Server dựa trên tên miền của bạn

Hỗ trợ cho Windows Server 2003 đã kết thúc vào ngày 14 tháng 7 năm 2015

Microsoft đã kết thúc hỗ trợ cho Windows Server 2003 vào ngày 14 tháng 7 năm 2015. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:810977
Chú ý
Bài viết này áp dụng cho Windows 2000. Hỗ trợ cho Windows 2000 kết thúc vào ngày 13 tháng 7 năm 2010. Các Trung tâm giải pháp cuối cùng hỗ trợ Windows 2000 là một điểm khởi đầu để lập kế hoạch chiến lược của bạn di chuyển từ Windows 2000. Để biết thêm thông tin xem các Chính sách vòng đời hỗ trợ của Microsoft.
TÓM TẮT
Khi bạn sử dụng trình xem sự kiện để xem Nhật ký hệ thống trong bộ kiểm soát miền Windows, bạn có thể tìm thấy sự kiện 5722 người đăng. Vấn đề này có thể xảy ra ở một trong hai kịch bản:
  • Khi một máy tính Cập nhập mật khẩu trương mục máy tính của nó với bộ kiểm soát miền
  • Khi một máy tính gia nhập vào một tên miền với tên đó đã tồn tại
Bài viết này mô tả làm thế nào để phân biệt hai kịch bản và làm thế nào để giải quyết vấn đề.
TRIỆU CHỨNG
Trên bộ kiểm soát miền Microsoft Windows, các sự kiện sau đây được đăng nhập đăng nhập hệ thống:
Loại sự kiện: lỗi
Sự kiện nguồn: NETLOGON
Thể loại sự kiện: không có
ID sự kiện: 5722 người
Ngày: Ngày
Thời gian: Giờ
Người dùng: N/A
Máy tính: ComputerName
Mô tả:Thiết lập phiên làm việc từ máy tính ComputerName không xác thực. Tên tài khoản tham chiếu trong cơ sở dữ liệu bảo mật AccountName$.
Lỗi sau xảy ra:
Truy cập bị từ chối.
NGUYÊN NHÂN
Trong một phạm vi Microsoft Windows, bắt đầu với Windows 2000, một kênh giao tiếp rời rạc giúp cung cấp một con đường an toàn hơn truyền thông giữa điều khiển vùng và các thành viên các máy chủ hoặc máy trạm. Kênh này được biết đến như mộtkênh bảo mật. Khi bạn tham gia một máy tính để một tên miền, trương mục máy tính được tạo ra và mật khẩu được chia sẻ giữa các máy tính và tên miền. Theo mặc định, mật khẩu này là thay đổi mỗi 30 ngày. Kênh bảo mật khẩu được lưu trữ cùng với tài khoản máy tính vào bộ điều khiển tên miền chính (PDC). Mật khẩu được nhân rộng để tất cả các bộ điều khiển vùng bản sao.

Sự kiện 5722 người được đăng nhập các kịch bản sau đây:
  • Khi một máy tính Cập Nhật mật khẩu trương mục máy tính của nó với một bộ điều khiển tên miền, các sự kiện được đăng nhập đăng nhập hệ thống của bộ điều khiển tên miền authenticating.

    Trong trường hợp này, của máy tính an toàn kênh với bộ điều khiển tên miền authenticating được vẫn còn hợp lệ.
  • Khi bạn tham gia một máy tính để một tên miền bằng cách sử dụng một tên mà đang được sử dụng bởi một máy tính khác, hoặc khi trương mục máy tính hiện có được đặt lại. Trương mục máy tính hiện có có thể được đặt lại bằng cách dùng thư mục hoạt động và máy tính, hoặc bằng cách sử dụng các tiện ích Netdom.exe.

    Trong trường hợp này, mật khẩu trương mục của máy tính không khớp với mật khẩu trên bộ điều khiển tên miền, và bạn không thể thiết lập một kênh bảo mật từ máy tính gốc để điều khiển vùng.
GIẢI PHÁP
Cảnh báo Nếu bạn sử dụng ADSI Edit-theo, ứng dụng LDP, hoặc bất kỳ khách hàng khác Phiên bản 3 LDAP, và bạn không chính xác sửa đổi các thuộc tính của đối tượng Active Directory, bạn có thể gây ra vấn đề nghiêm trọng. Những vấn đề này có thể yêu cầu bạn phải cài đặt lại Microsoft Windows 2000 Server, Microsoft Windows Server 2003, Microsoft Exchange 2000 Server, Microsoft Exchange Server 2003, hoặc cả hai cửa sổ và trao đổi. Microsoft không thể đảm bảo rằng những vấn đề xảy ra nếu bạn không chính xác sửa đổi Active Directory đối tượng thuộc tính có thể được giải quyết. Sửa đổi các thuộc tính rủi ro của riêng bạn.

Để giải quyết vấn đề này, lần đầu tiên xác định kịch bản đó là nguyên nhân của vấn đề. Để thực hiện việc này, hãy làm theo những bước sau:
  1. Lưu ý ngày và thời gian sự kiện này đã được đăng trong đăng nhập hệ thống.
  2. Nhấp vào Bắt đầu, điểm đến Chương trình, điểm đến Tài nguyên Kit, sau đó bấm Công cụ quản lý giao diện điều khiển.
  3. Trong cây giao diện điều khiển, nhấp vào Công cụ a đến z.
  4. Trong ngăn chi tiết, nhấp vào ADSI Editor.

    Chú ý ADSI chỉnh sửa được bao gồm với công cụ hỗ trợ của Windows. Bạn có thể cài đặt công cụ hỗ trợ của Windows từ cặp Support\Tools của đĩa CD-ROM máy chủ Windows 2000.

    Để biết thêm chi tiết về làm thế nào để cài đặt Windows hỗ trợ các công cụ cho Windows 2000, bấm số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
    301423Làm thế nào để cài đặt công cụ hỗ trợ Windows 2000 sang máy tính dựa trên Windows 2000 Server
    Để cài đặt ADSI chỉnh sửa trên máy tính đang chạy Windows Server ® 2003 hoặc các hệ thống điều hành Windows ® XP, cài đặt công cụ hỗ trợ Windows Server 2003 từ đĩa CD sản phẩm Windows Server 2003 hoặc từ Microsoft Download Center)http://go.Microsoft.com/fwlink/?LinkId = 100114). Để biết thêm chi tiết về làm thế nào để cài đặt công cụ hỗ trợ của Windows từ đĩa CD sản phẩm, xem cài đặt công cụ hỗ trợ Windows)http://go.Microsoft.com/fwlink/?LinkId = 62270).

    Trên các máy chủ chạy Windows Server 2008 hoặc Windows Server 2008 R2, ADSI chỉnh được cài đặt khi cài đặt để làm cho một máy chủ bộ kiểm soát miền dịch vụ miền Active Directory (AD DS), vai trò. Bạn cũng có thể cài đặt Windows Server 2008 Remote Server Administration Tools (RSAT) trên máy chủ tài khoản của tên miền hoặc máy chủ độc lập. Để được hướng dẫn cụ thể, xem cài đặt hoặc loại bỏ Remote Server Administration Tools Pack)http://go.Microsoft.com/fwlink/?LinkId = 143345).

    Để cài đặt ADSI chỉnh sửa trên máy tính đang chạy Windows Vista ® với Service Pack 1 (SP1) hoặc Windows 7, bạn phải cài đặt RSAT. Để biết thêm thông tin và tải về RSAT, xem bài viết 941314 trong cơ sở kiến thức Microsoft)http://go.Microsoft.com/fwlink/?LinkID = 116179).
  5. Trong ADSI sửa, xác định vị trí và sau đó nhấp chuột phải vào máy tính đó gây ra vấn đề.
  6. Nhấp vào Thuộc tính.
  7. Trong Chọn mà tài sản để xem, bấm Cả hai.
  8. Trong Chọn một tài sản để xem, bấm PwdLastSet.
  9. Sao chép các giá trị mà sẽ xuất hiện trong các Value(s) hộp vào bảng tạm.
  10. Nhấp vào Bắt đầu, điểm đến Chương trình, điểm đến Phụ kiện, sau đó bấm Máy tính.
  11. Trên các Xem trình đơn, nhấp vào Khoa học.
  12. Nhấp vào Tháng mười hai để đặt hệ thống đánh số thập phân.
  13. Dán giá trị từ bảng tạm vào máy tính.
  14. Để thay đổi giá trị từ thập phân sang hệ thập lục phân hệ thống thập phân đánh số, bấm Hex.
  15. Trên các Chỉnh sửa trình đơn, nhấp vào Sao.
  16. Dán một số hệ thập lục phân từ bảng tạm vào một tập tin Notepad.
  17. Tính tám ký tự từ các ký tự bên phải hầu hết của chuỗi hệ thập lục phân, và sau đó nhấn phím cách.

    Chú ý Hành động này chia tách các chuỗi hệ thập lục phân thành hai chuỗi hệ thập lục phân.
  18. Nếu các chuỗi hệ thập lục phân bên trái chứa chỉ bảy nhân vật, thêm một số không để bắt đầu của chuỗi.
  19. Tại dấu nhắc lệnh, gõ
    Nltest /time:RightSideHexadecimalstringLeftSideHexadecimalString
    Bạn sẽ nhận được đầu ra tương tự như dưới đây:
    C:\>nltest /time:a25cc370 01c294bca25cc370 01c294bc = 11/25/2002 13:55:41 The command completed successfully.
  20. Lưu ý decoded ngày và thời gian.
  21. Kiểm tra xem ngày tháng và thời gian mà bạn lưu ý ở bước 1 và decoded ngày và thời gian mà bạn đã lưu ý trong bước 20 trận đấu.
  22. Nếu ngày và thời gian đó sự kiện 5722 người đăng nhập và decoded ngày và thời gian trận đấu, kiểm tra xem máy tính đó gây ra vấn đề có một kênh bảo mật được thành lập với bộ kiểm soát miền bằng cách gõ lệnh sau tại dấu nhắc lệnh:
    Nltest /server:ComputerName /sc_query:DomainName
    Nếu vấn đề máy tính có một kênh bảo mật hợp lệ được thành lập với điều khiển vùng, bạn nhận được đầu ra tương tự như dưới đây:
    C:\>Nltest /server:computer1 /sc_query:DomainNameFlags: 30HAS_IP HAS_TIMESERVTrusted DC Name \\homenode1.myhouse.comTrusted DC Connection Status Status = 0 0x0 NERR_SuccessThe command completed successfully.
    Nếu máy tính vấn đề không có một kênh bảo mật hợp lệ được thành lập với điều khiển vùng, bạn nhận được đầu ra tương tự như dưới đây:
    C:\>nltest /server:machine1 /sc_query:DomainNameFlags: 0 Trusted DC NameTrusted DC Connection Status Status = 5 0x5 ERROR_ACCESS_DENIEDThe command completed successfully.
Nếu ngày và thời gian của sự kiện 5722 người và decoded ngày và thời gian không giống nhau, mật khẩu trương mục máy tính vấn đề có thể không khớp với mật khẩu trên bộ điều khiển vùng. Điều này có thể xảy ra theo một trong các trường hợp sau:
  • Người quản trị đặt lại trương mục máy tính bằng cách sử dụng hoạt động thư mục người dùng và máy vi tính hoặc công cụ khác như Netdom.exe.
  • Một máy tính mới là tham gia vào vùng bằng cách sử dụng một tên đã tồn tại trong tên miền.
Chú ý Nếu đã đăng nhập dịch vụ Netlogon bật cho bộ điều khiển vùng, bạn xác nhận trường hợp này bằng cách kiểm tra cho một mục nhập Netlogon.log đó là tương tự như sau:
05/06 13:35:25 [MISC] NlMainLoop: Notification that trust account added (or changed) TRUSTING_DOMAIN$ 0x#### 4
Thư này không đăng nhập nếu một máy tính Cập Nhật mật khẩu trương mục máy tính riêng của mình.

Để giải quyết vấn đề có liên quan đến trùng lặp tên của máy tính, tái gia nhập ban đầu máy tính để các tên miền.

Bạn có thể bỏ qua sự kiện 5722 người nếu cả hai điều kiện sau đây là đúng:
  • Nếu ngày và thời gian của sự kiện 5722 người và decoded ngày và thời gian phù hợp.
  • Một kênh bảo mật hợp lệ được thành lập giữa các máy tính vấn đề và điều khiển vùng.
Chú ý Khi cả hai của những điều kiện này là có thật, sự kiện 5722 người được đăng nhập vào bộ điều khiển tên miền, khi máy tính cố gắng xác thực với bộ kiểm soát miền trong quá trình Cập Nhật tài khoản của máy tính.

Quản trị viên cũng có thể truy vấn thông tin thư mục hoạt động từ bất kỳ máy tính nào trong các tên miền bằng cách sử dụng Ldp.exe. Phiên bản Ldp.exe được bao gồm trong Windows XP Service Pack 2 hỗ trợ cụ cũng có thể được sử dụng để giải mã các giá trị PwdLastSet.

Để có thêm informationabout Windows XP Service Pack 2 hỗ trợ công cụ, bấm số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
838079Công cụ hỗ trợ Windows XP Service Pack 2
Bạn cũng có thể sử dụng tiện ích của Windows XP W32tm.exe để giải mã các giá trị PwdLastSet.
THAM KHẢO
Để thêm thông tin về việc cho phép gỡ lỗi đăng nhập, nhấp vào số bài viết sau để xem các bài viết trong cơ sở kiến thức Microsoft:
221833Làm thế nào để kích hoạt tính năng gỡ lỗi môi trường người dùng đăng nhập bán lẻ xây dựng của Windows
109626 cho phép ghi sổ gỡ lỗi cho dịch vụ đăng nhập mạng
DC

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 810977 - Xem lại Lần cuối: 08/28/2011 06:49:00 - Bản sửa đổi: 2.0

Microsoft Windows 2000 Server, Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Datacenter x64 Edition, Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Enterprise x64 Edition, Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86), Microsoft Windows Server 2003 R2 Standard x64 Edition, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Standard x64 Edition, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 Standard

  • kbtshoot kbeventlog kbprb kbmt KB810977 KbMtvi
Phản hồi