DetailPage-MSS-KB

Base de Dados de Conhecimento

Artigo: 216393 - Última revisão: quarta-feira, 3 de Março de 2004 - Revisão: 3.0

Nesta página

Sumário

Por cada estação de trabalho ou servidor do Windows 2000 ou Windows XP membro de um domínio, existe um canal de comunicações discreto, conhecido por canal seguro, com um controlador de domínio.

A palavra-passe do canal seguro é armazenada juntamente com a conta de computador em todos os controladores de domínio. Para o Windows 2000 ou Windows XP, o período predefinido de alteração da palavra-passe da conta de computador é de 30 dias. Se por qualquer motivo a palavra-passe da conta de computador e o segredo da LSA não estiverem sincronizados, o serviço Início de sessão de rede (Netlogon) regista uma ou as duas mensagens de erro que se seguem:
A configuração de sessão do computador MEMBRODOMÍNIO falhou a autenticação. O nome da conta referido na base de dados de segurança é MEMBRODOMÍNIO$. Ocorreu o seguinte erro: O acesso é negado.

- ou -

The session setup from the computer MEMBRODOMÍNIO failed to authenticate. The name of the account referenced in the security database is MEMBRODOMÍNIO$.
NETLOGON - ID do evento 3210:
Falha na autenticação para \\CDOMÍNIO, um controlador de domínio do Windows NT ou do Windows 2000 do domínio DOMÍNIO.

- ou -

Failed to authenticate with \\CDOMÍNIO, a Windows NT domain controller for domain DOMÍNIO.
O serviço Início de sessão de rede (Netlogon) do controlador de domínio regista a seguinte mensagem de erro quando a palavra-passe não está sincronizada:
NETLOGON - Evento 5722:
A configuração de sessão do computador %1 falhou a autenticação. O nome da conta referido na base de dados de segurança é %2. Ocorreu o seguinte erro: %n%3

- ou -

The session setup from the computer %1 failed to authenticate. The name of the account referenced in the security database is %2. The following error occurred: %n%3
Este artigo descreve quatro formas de repor contas de computador no Windows 2000 ou Windows XP. Estes métodos são:
  • Utilizar a ferramenta de linha de comandos Netdom.exe
  • Utilizar a ferramenta de linha de comandos Nltest.exe

    NOTA: as ferramentas Netdom.exe e Nltest.exe estão localizadas na pasta Support\Tools do CD-ROM do Windows Server. Para instalar estas ferramentas, execute o Setup.exe ou extraia os ficheiros do ficheiro Support.cab.
  • Utilizar o snap-in Utilizadores e computadores do Active Directory (Active Directory Users and Computers) da MMC
  • Utilizar um script do Microsoft Visual Basic
Estas ferramentas permitem a administração remota e local.

Mais Informação

Netdom.exe

Por cada membro, existe um canal de comunicações discreto (o canal seguro) com um controlador de domínio. O canal seguro é utilizado pelo serviço Início de sessão de rede (Netlogon) no membro e no controlador de domínio para comunicar. O Netdom possibilita a reposição do canal seguro do membro. Pode repor o canal seguro do membro utilizando o seguinte comando:

netdom reset 'nomecomputador' /domain:'nomedomínio'
em que 'nomecomputador' = o nome do computador local e 'nomedomínio' = o domínio em que está guardada a conta de computador/máquina.

Suponha que tem um membro de domínio denominado MEMBRODOMÍNIO num domínio denominado MEUDOMÍNIO. Pode repor o canal seguro do membro utilizando o seguinte comando:
netdom reset membrodomínio /domain:meudomínio
Pode executar este comando no membro MEMBRODOMÍNIO ou em qualquer outro membro ou controlador de domínio do domínio, desde que tenha sessão iniciada com uma conta com acesso de administrador a MEMBRODOMÍNIO.

Nltest.exe

O Nltest.exe pode ser utilizado para testar a relação de fidedignidade entre um computador com o Windows 2000 ou Windows XP que seja membro de um domínio e o controlador de domínio no qual a respectiva conta de computador resida.
C:\Ntreskit\Nltest.exe

Utilização: nltest [/OPÇÕES]

/SC_QUERY:NomeDomínio - Consultar o canal seguro por domínio em NomeServidor

/SERVER:NomeServidor

/SC_QUERY:NomeDomínio - Verifica, no canal seguro do domínio especificado, a existência de uma estação de trabalho, servidor ou controlador de domínio local ou remoto.

Sinalizadores: 30 HAS_IP HAS_TIMESERV
Trusted DC Name \\server.windows2000.com
Trusted DC Connection Status Status = 0 0x0 NERR_Success
The command completed successfully

Utilizadores e computadores do Active Directory (DSA)

Com o Windows 2000 ou o Windows XP, também pode repor a conta de computador a partir da interface gráfica de utilizador (GUI, graphical user interface). No snap-in Utilizadores e computadores do Active Directory (Active Directory Users and Computers) da consola de gestão da Microsoft [MMC, Microsoft Management Console] (DSA), pode clicar com o botão direito do rato no objecto do computador, no contentor Computadores (Computers) ou outro adequado, e clicar em Repor conta (Reset Account). Esta acção repõe a conta de computador. Não é permitido repor a palavra-passe de controladores de domínio com este método. A reposição de uma conta de computador quebra a ligação desse computador com o domínio e obriga-o a aderir novamente ao mesmo.

NOTA: isto impedirá que um computador estabelecido ligue ao domínio e só deve ser utilizado para um computador que tenha sido recriado.

Script do Microsoft Visual Basic

Pode utilizar um script para repor a conta de computador. Tem de ligar à conta de computador utilizando a interface IADsUser. Poderá, então, utilizar o método SetPassword para definir a palavra-passe com um valor inicial. A palavra-passe inicial de um computador é sempre "nomecomputador$".

Os scripts de exemplo que se seguem poderão não funcionar em todos os ambientes e devem ser testados antes de serem implementados. O primeiro exemplo é para contas de computador do Windows NT 4.0 e o segundo é para conta de computador do Windows 2000 ou Windows XP.

Exemplo 1

Dim objComputer

Set objComputer = GetObject("WinNT://WINDOWS2000/nomecomputador$")
objComputer.SetPassword "nomecomputador$"

Wscript.Quit
				

Exemplo 2

Dim objComputer

Set objComputer = GetObject("LDAP://CN=nomecomputador,DC=WINDOWS2000,DC=COM")
objComputer.SetPassword "nomecomputador$"

Wscript.Quit
				

A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
Palavras-chave: 
kbhowto kbenv KB216393
Partilhar
Opções de suporte adicionais
Fóruns de Suporte da Comunidade Microsoft
Contacte-nos directamente
Encontre um parceiro certificado Microsoft
Loja Microsoft