在 Windows 中重置计算机帐户

Netdom.exe

对于每个成员，有一个离散的信道 (与域控制器) 的安全通道。 安全通道由成员和域控制器上的 Netlogon 服务用来进行通信。 通过 Netdom 可以重置成员的安全通道。 可以使用以下命令重置成员安全通道：

netdom 重置 “machinename” /domain：'domainname
，其中 'machinename' = 本地计算机名，'domainname' = 存储计算机/计算机帐户的域。

假设在名为 MYDOMAIN 的域中有一个名为 DOMAINMEMBER 的域成员。 可以使用以下命令重置成员安全通道：

netdom 重置 domainmember /domain：mydomain
可以在成员 DOMAINMEMBER 或域的任何其他成员或域控制器上运行此命令，前提是使用对 DOMAINMEMBER 具有管理员访问权限的帐户登录。

Nltest.exe

Nltest.exe 可用于测试运行属于域的 Windows 2000 或 Windows XP 的计算机与其计算机帐户所在的域控制器之间的信任关系。

C:\Ntreskit\Nltest.exe用法：nltest [/OPTIONS]

/SC_QUERY：DomainName - Server：ServerName



/SC_VERIFY：DomainName 上的域的查询安全通道 - 验证本地或远程工作站、服务器或域控制器的指定域中的安全通道。

标志：30 HAS_IP HAS_TIMESERV
受信任的 DC 名称 \\server.windows2000.com
受信任的 DC 连接状态 = 0 0x0 NERR_Success
命令成功完成

Active Directory 用户和计算机 (DSA)

使用 Windows 2000 或 Windows XP，还可以从图形用户界面 (GUI) 重置计算机帐户。 在 ACTIVE DIRECTORY 用户和计算机 MMC (DSA) 中，可以右键单击计算机或相应容器中的计算机对象，然后单击“重置帐户”。 这会重置计算机帐户。 不允许使用此方法重置域控制器的密码。 重置计算机帐户会断开该计算机与域的连接，并要求它重新加入域。


注意 这将阻止已建立的计算机连接到域，并且只能用于刚刚重建的计算机。

Microsoft Visual Basic 脚本

可以使用脚本重置计算机帐户。 需要使用 IADsUser 接口连接到计算机帐户。 然后，可以使用 SetPassword 方法将密码设置为初始值。 计算机的初始密码始终为“computername$”。

以下示例脚本可能并非适用于所有环境，应在实现之前进行测试。 第一个示例适用于 Windows NT 4.0 计算机帐户，第二个示例适用于 Windows 2000 或 Windows XP 计算机帐户。

Dim objComputer

Set objComputer = GetObject("WinNT://WINDOWS2000/computername$")
objComputer.SetPassword "computername$"

Wscript.Quit

Dim objComputer

Set objComputer = GetObject("LDAP://CN=computername,DC=WINDOWS2000,DC=COM")
objComputer.SetPassword "computername$"

Wscript.Quit