与域成员系统还原后问题

针对 Windows XP 的支持已终止

Microsoft 已于 2014 年 4 月 8 日终止了针对 Windows XP 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。如果您发现了错误并希望帮助我们提高机器翻译技术,请完成文章末尾的在线调查。

点击这里察看该文章的英文版: 295049
本文已归档。它按“原样”提供,并且不再更新。
症状
可能遇到以下行为:
  • 如果密码更改间隔过期一次, 并计算机还原到点之前密码更改, 您后使用系统还原不会到期时它可能发生下次更改密码。 如如果密码已更改而, 操作系统处理还原。
  • 如果您使用系统还原密码更改间隔后过期两次, 和您计算机还原到点之前密码更改, 域用户帐户在计算机上已禁用, 并且用户尝试登录时收到错误信息。
原因
当计算机加入到域, 帐户是创建, 并是计算机和域之间共享密码。 默认情况下, 该密码更改每 30 天 (MaximumPasswordAge)。

由于系统还原本地计算机状态只回滚将出现 " 症状 " 部分中描述的行为。 有关加入域信息一部分位于 ActiveDirectory 目录服务, 并不系统还原不回滚 ActiveDirectory。

对于首症状, 因为 LSA 机密与密码具有相同值重写系统还原发生延迟密码更改。 重写此更新机密, Netlogon 服务用于决定有关密码更改时间戳上时间戳。 对于二症状, 都相匹配机器帐户密码在 ActiveDirectory 中没有本地存储密码。
解决方案
要解决首症状, 等待计算机以更改密码, 或强制 comoputer 来立即更改密码。 要强制密码更改, 运行 命令。 命令不是 Windows 支持工具的一部分。

要解决二症状, 请使用下列方法之一:
  • 从域, 删除计算机, 然后它 readd 到域。
  • 撤消该还原。
状态
此行为是设计使然。
更多信息
对于特定计算机帐户密码对其特定联接都有效。 对于每台计算机是域, 的成员有是离散的通讯通道与域控制器。 此离散信道将也称作安全通道。 为安全通道密码存储在所有域控制器上使用计算机帐户。 用于 Microsoft Windows 2000 或 MicrosoftWindowsXP, 默认计算机帐户密码更改周期是每 30 天。 如果计算机帐户的密码和本地安全机构 (LSA) 机密不同步, NetLogon 服务记录错误消息。

有关详细信息, 请单击下列文章编号以查看 Microsoft 知识库中相应:
216393 重置计算机帐户在 Windows 2000
251335 域用户无法将工作站或服务器加入到域
260575 如何使用 Netdom.exe 来重置机器帐户密码
175468 影响的计算机帐户域上复制

警告:本文已自动翻译

属性

文章 ID:295049 - 上次审阅时间:12/06/2015 01:52:51 - 修订版本: 4.0

Microsoft Windows XP Professional

  • kbnosurvey kbarchive kbnetwork kbprb KB295049 KbMtzh kbmt
反馈