DetailPage-MSS-KB

Base de Dados de Conhecimento

ID do artigo: 216393 - Última revisão: terça-feira, 2 de março de 2004 - Revisão: 3.0

Nesta página

Sumário

Para cada estação de trabalho ou servidor Windows 2000 ou Windows XP membro de um domínio, há um canal de comunicação separado, conhecido como canal seguro, com um controlador de domínio.

A senha do canal seguro é armazenada com a conta de computador em todos os controladores de domínio. Para Windows 2000 ou Windows XP, a senha padrão da conta de computador é alterada a cada 30 dias. Se, por alguma razão, a senha da conta de computador e a autoridade de segurança local (LSA) secreta não estiverem sincronizados, o serviço Netlogon registra as seguintes mensagens de erro:
A definição de sessão do computador DOMAINMEMBER falhou ao autenticar. O nome da conta mencionado no banco de dados de segurança é DOMAINMEMBER$. O seguinte erro ocorreu: Acesso negado.
NETLOGON Event ID 3210:
Falha ao autenticar com \\DOMAINDC, um controlador de domínio do Windows NT para o domínio DOMAIN.
O serviço Netlogon no controlador de domínio registra a seguinte mensagem de erro quando a senha não está sincronizada:
NETLOGON Event 5722:
A definição de sessão do computador %1 falhou ao autenticar. O nome da conta mencionado no banco de dados de segurança é %2. O seguinte erro ocorreu: %n%3
Esse artigo descreve quatro formas de redefinir as contas de computador no Windows 2000 ou Windows XP. Estes métodos são:
  • Utilizando a ferramenta de linha de comando Netdom.exe
  • Usando a ferramenta de linha de comando Nltest.exe

    OBSERVAÇÃO: As ferramentas Netdom.exe e o Nltest.exe estão localizados no CD-ROM do Windows Server na pasta Support\Tools. Para instalar essas ferramentas, execute Setup.exe ou extraia os arquivos do arquivo Support.cab.
  • Utilizando usuários e computadores do Active Directory no Console de Gerenciamento Microsoft (MMC)
  • Utilizando um script do Microsoft Visual Basic
Essas ferramentas permitem administração remota e não-remota.

Mais Informações

Netdom.exe

Para cada membro, há um canal de comunicação separado (o canal seguro) com um controlador de domínio. O canal seguro é utilizado pelo serviço Netlogon no membro e no controlador de domínio para comunicação. O Netdom possibilita a redefinição do canal seguro do membro. É possível redefinir o canal seguro do membro utilizando o seguinte comando:

netdom reset 'nomedamáquina' /domain:'nomedodomínio
em que 'nomedamáquina' = o nome do computador local e 'nomedodomínio' = o domínio em que a conta de computador ou da máquina está armazenada.

Suponha que você tenha um membro de domínio nomeado DOMAINMEMBER em um domínio chamado MYDOMAIN. É possível redefinir o canal seguro do membro utilizando o seguinte comando:
netdom reset domainmember /domain:mydomain
É possível executar esse comando no membro DOMAINMEMBER ou em qualquer outro membro ou controlador de domínio do domínio, desde que tenha efetuado logon com uma conta que tenha acesso de administrador para DOMAINMEMBER.

Nltest.exe

O Nltest.exe pode ser utilizado para testar a relação de confiança entre um computador que esteja executando o Windows 2000 ou Windows XP que seja membro de um domínio e um controlador de domínio em que a conta da máquina resida.
C:\Ntreskit\Nltest.exe

Uso: nltest [/OPTIONS]

/SC_QUERY:DomainName - Consulte os canais seguros para encontrar odomínio noServerName

/SERVER:ServerName

/SC_QUERY:DomainName - Verifica o canal seguro no domínio especificado para uma estação de trabalho, servidor ou controlador de domínio local ou remoto.

Sinalizadores: 30 HAS_IP HAS_TIMESERV
Nome DC Confiável \\server.windows2000.com
Status de Conexão DC Confiável = 0 0x0 NERR_Success
O comando foi concluído com êxito

Usuários e computadores do Active Directory (DSA)

Com o Windows 2000 ou Windows XP, é possível redefinir a conta da máquina de dentro da interface gráfica do usuário (GUI). Em usuários e computadores do Active Directory no MMC (DSA), é possível clicar com o botão direito do mouse no objeto do computador em Computadores ou no recipiente adequado e, em seguida, clicar em Redefinir conta. Essa ação redefine a conta da máquina. Redefinir a senha para os controladores de domínio por meio desse método não é permitido. Redefinir uma conta de computador quebra a conexão desse computador ao domínio e requer que ele seja reintegrado ao domínio.

OBSERVAÇÃO: Essa ação evitará que um computador estabelecido se conecte ao domínio e só deve ser utilizada para um computador que tenha acabado de ser reconstruído.

Microsoft Visual Basic Script

É possível utilizar um script para redefinir a conta da máquina. É necessário conectar-se à conta do computador utilizando a interface IADsUser. Dessa forma, é possível utilizar o método SetPassword para definir a senha para um valor inicial. A senha inicial de um computador sempre é "computername$".

Os seguintes scripts de exemplo podem não funcionar em todos os ambientes e devem ser testados antes de serem implementados. O primeiro exemplo é para as contas de computador de Windows NT 4.0 e o segundo é para as contas de computador de Windows 2000 ou Windows XP.

Exemplo 1

Dim objComputer

Set objComputer = GetObject("WinNT://WINDOWS2000/computername$")
objComputer.SetPassword "computername$"

Wscript.Quit
				

Exemplo 2

Dim objComputer

Set objComputer = GetObject("LDAP://CN=computername,DC=WINDOWS2000,DC=COM")
objComputer.SetPassword "computername$"

Wscript.Quit
				

A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
Palavras-chave: 
kbhowto kbenv KB216393
Partilhar
Opções de suporte adicionais
Fóruns de Suporte da Comunidade Microsoft
Contacte-nos directamente
Encontre um parceiro certificado Microsoft
Loja Microsoft