你目前正处于脱机状态,正在等待 Internet 重新连接

受信主域控制器上出现“Netlogon Event ID 5722”

症状
如果受信域中的域信任自动重置,信任该域的 Windows 2000 域控制器下次尝试更新密码时,该受信域中的身份验证域控制器可能会记录一条类似以下事件信息的事件 ID 5722 事件信息:

Event Source:	NETLOGON Event Category:	None Event ID:	5722 Date:		05/06/yyyy Time:		1:35:21 PM User:		N/A Computer:	TRUSTED_DC Description:The session setup from the computer TRUSTING_DC failed to authenticate.The name(s) of the account(s) referenced in the security database is TRUSTING_DOMAIN$.The following error occurred:Access is denied.Data:0000: 22 00 00 c0               "..A

此问题通常在 Windows NT 4.0 域信任 Windows 2000 域的情况下出现。有关相关 netlogon 日志记录的详细信息,请参见本文的“更多信息”部分。
原因
在这些情况下,信任域控制器记录的 Event ID 5722 事件信息并不表示真正出错,因为信任可以正常工作。在您手动重置信任密码时,这些密码将在一天(再加上一段随机间隔)内再次重置。

Windows NT 4.0 域将新密码发送到 Windows 2000 域,但新密码无效。于是 Windows NT 4.0 域又发送旧密码。旧密码验证成功。Windows 2000 记录该事件信息是因为最初发送的密码无效。
解决方案

修复程序信息

Microsoft 提供了受支持的修补程序,但此修补程序仅用于解决本文中介绍的问题。只有系统遇到本文提到的特定问题时才可应用此修复程序。此修补程序可能需要接受其他的测试以进一步保证产品质量。因此,如果这个问题没有对您造成严重的影响,Microsoft 建议您等待包含此修复程序的下一个 Windows 2000 Service Pack。

要立即解决此问题,请与“Microsoft 产品支持服务”联系,以获取此修复程序。有关“Microsoft 产品支持服务”电话号码和支持费用信息的完整列表,请访问下面的 Microsoft Web 站点: 注意 特殊情况下,如果 Microsoft 支持专业人员确定某个特定的更新程序能够解决您的问题,可免收通常情况下收取的电话支持服务费用。对于特定的更新无法解决的其他支持问题和事项,将正常收取支持费用。

先决条件

应用此修复程序后,必须重新启动计算机。

修复程序替代信息

此修复程序不替代任何其他修复程序。

文件信息

此修复程序的英文版具有下表中列出的文件属性(或更新的属性)。这些文件的日期和时间按协调通用时间 (UTC) 列出。当您查看文件信息时,该时间将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用“控制面板”中“日期和时间”工具中的“时区”选项卡。
日期	         时间		版本		大小		文件名------------------------------------------------------------------------------16.07.03	06:56:00	5.0.2195.6748   124,688		Adsldp.dll16.07.03	06:56:00	5.0.2195.6748   132,368		Adsldpc.dll16.07.03	06:56:00	5.0.2195.6748   63,760		Adsmsext.dll16-Jul-2003	06:56		5.0.2195.6761   381,712		Advapi32.dll16.07.03	06:56:00	5.0.2195.6753   69,392		Browser.dll16.07.03	06:56:00	5.0.2195.6680   134,928		Dnsapi.dll16-Jul-2003	06:56		5.0.2195.6780   96,528		Dnsrslvr.dll16.07.03	06:56:00	5.0.2195.6753   47,376		Eventlog.dll16-Jul-2003	06:56		5.0.2195.6759   148,240		Kdcsvc.dll18-Jun-2003	06:43		5.0.2195.6758   205,072		Kerberos.dll26-Mar-2003	10:37		5.0.2195.6695   71,888		Dsecdd.sys13-Jul-2003	17:17		5.0.2195.6779   509,712		Lsasrv.dll13-Jul-2003	17:17		5.0.2195.6779   33,552		Lsass.exe15-Jul-2003	08:39		5.0.2195.6782   109,840		Msv1_0.dll16.07.03	06:56:00	5.0.2195.6601   311,568		Netapi32.dll16-Jul-2003	06:56		5.0.2195.6783   360,720		Netlogon.dll16-Jul-2003	06:56		5.0.2195.6781   931,088		Ntdsa.dll16.07.03	06:56:00	5.0.2195.6742   392,464		Samsrv.dll16.07.03	06:56:00	5.0.2195.6737   131,344		Scecli.dll16.07.03	06:56:00	5.0.2195.6737   306,448		Scesrv.dll2003-07-15	11:08:00	5.0.2195.6776   4,858,368	Sp3res.dll       16.07.03	06:56:00	5.0.2195.6601   51,472		W32time.dll2002-08-16	02:32:00	5.0.2195.6601   57,104		W32tm.exe16.07.03	06:56:00	5.0.2195.6741   126,224		Wldap32.dll
状态
Microsoft 已经确认这是在本文开头列出的 Microsoft 产品中存在的问题。 此问题已在 Microsoft Windows Server 2003 中更正。
更多信息

Netlogon.log 内容示例

05/06 13:35:21 [SESSION] NetrServerAuthenticate entered:TRUSTING_DC on account TRUSTING_DOMAIN$ (Negot:1ff) 05/06 13:35:21 [CRITICAL] NetrServerAuthenticate:Bad password 0 for TRUSTING_DC on account TRUSTING_DOMAIN$ 05/06 13:35:21 [CRITICAL] NetrServerAuthenticate:Bad password 1 for TRUSTING_DC on account TRUSTING_DOMAIN$ 05/06 13:35:21 [CRITICAL] NetrServerAuthenticate:Failed to authenticate TRUSTING_DC on account TRUSTING_DOMAIN$ 05/06 13:35:21 [MISC] Eventlog:5722 (1) "TRUSTING_DC" "TRUSTING_DOMAIN$" 0xc0000022 c0000022 "...05/06 13:35:24 [SESSION] NetrServerAuthenticate entered:TRUSTING_DC on account TRUSTING_DOMAIN$ (Negot:1ff) 05/06 13:35:24 [CRITICAL] NetrServerAuthenticate:Bad password 0 for TRUSTING_DC on account TRUSTING_DOMAIN$ 05/06 13:35:24 [CRITICAL] NetrServerAuthenticate:Bad password 1 for TRUSTING_DC on account TRUSTING_DOMAIN$ 05/06 13:35:24 [SESSION] NetrServerAuthenticate returns Success:TRUSTING_DC on account TRUSTING_DOMAIN$ (Negot:1ff) 05/06 13:35:25 [SESSION] NetrServerPasswordSet:Comp=TRUSTING_DC Acc=TRUSTING_DOMAIN$ Entered 05/06 13:35:25 [SESSION] NetrServerPasswordSet:Comp=TRUSTING_DC Acc=TRUSTING_DOMAIN$ Changing password locally 05/06 13:35:25 [SESSION] Setting Password of '05/06' to:######## ######## ######## ######## ................ 05/06 13:35:25 [SESSION] Current OWF Password of 'TRUSTING_DOMAIN$' is:######## ######## ######## ######## ................ 05/06 13:35:25 [SESSION] Previous OWF Text Password of 'TRUSTING_DOMAIN$' is:######## ######## ######## ######## ................ 05/06 13:35:25 [CHANGELOG] DeltaType AddOrChangeUser (5) SerialNumber:## ###### Rid:0x#### Name:'TRUSTING_DOMAIN$' 05/06 13:35:25 [CHANGELOG] NlSendChangeLogNotification:sent 0 for TRUSTING_DOMAIN$ Rid:0x#### Obj Guid:00000004-0000-0000-0000-000000000000 05/06 13:35:25 [MISC] NlMainLoop:Notification to replicate immediately 05/06 13:35:25 [MISC] NlMainLoop:Notification that trust account added (or changed) TRUSTING_DOMAIN$ 0x#### 4 05/06 13:35:25 [SESSION] NetrServerPasswordSet:Comp=TRUSTING_DC Acc=TRUSTING_DOMAIN$ returns 0x0 05/06 13:35:25 [CHANGELOG] NlSendChangeLogNotification:sent 2 for Sid:S-1-5-21-#########-#########-######### 05/06 13:35:25 [MISC] NlMainLoop:Notification that TDO added or deleted.05/06 13:35:25 [DOMAIN] Domain thread started 05/06 13:35:25 [DOMAIN] Domain thread started doing update trust list 注意:“NlMainLoop:Notification”一项末尾的“4”表示受信域安全通道
有关如何命名修复程序包的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
816915New Naming Schema for Microsoft Windows Hotfix Packages(Microsoft Windows 修复程序软件包的新命名方案)
有关 netlogon 日志记录的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
109626Enabling Debug Logging for the Netlogon Service(为 Netlogon 服务启用调试日志记录)
5722 trusted PDC
属性

文章 ID:821240 - 上次审阅时间:04/06/2006 05:23:00 - 修订版本: 1.1

  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Service Pack 3
  • kbbug kbfix kbqfe kbwin2000presp5fix kbhotfixserver KB821240
反馈