[转载]尝试登录Win NT域时出现系统无法使您登录到此域
信息来源:[url]http://support.microsoft.com/default.aspx?scid=kb;zh-cn;810497[/url]重要说明:本文包含有关修改注册表的信息。修改注册表之前,一定要备份注册表,并且一定要知道在发生问题时如何还原注册表。有关如何备份、还原和编辑注册表的信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
256986 Description of the Microsoft Windows Registry
本页内容
症状
原因
解决方案
更多信息
这篇文章中的信息适用于:
症状
您在尝试从基于 Windows XP 的计算机登录到 Windows NT 4.0 域时,可能会看到以下错误信息:
系统无法登录到此域,因为系统在其主域中的计算机帐户缺失,或者该帐户上的密码不正确。
您可以通过使用用户域凭据在本地登录到您的计算机并将驱动器映射到基于 Windows NT 4.0 Server 的计算机,并且可以使用同一用户帐户从基于 Windows NT 4.0 的计算机中登录到该域。
返回页首
原因
如果计算机帐户的密码和本地安全管理机构 (LSA) 机密不同步,则可能出现此现象。
返回页首
解决方案
要诊断和解决此问题,请根据您的具体情况使用以下过程: • 重置基于 Windows XP 的客户端计算机和域控制器之间的安全通道。
您可以使用 Nltest.exe 或 Netdom.exe 命令行实用程序重置安全通道。这两个工具都位于 Windows XP CD-ROM 的 Support\Tools 文件夹中。要安装这两个工具,请运行 Setup.exe 或从 Support.cab 文件中提取文件。 • 要使用 Nltest.exe 命令行实用程序查询和重置安全通道,请在命令提示符后键入以下行,在每行后按 ENTER 键:
nltest /sc_query
nltest /sc_reset
有关如何使用 Nltest.exe 强制设置新安全通道的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
156684 How to Use NLTEST to Force a New Secure Channel
• 要使用 Netdom.exe 命令行实用程序重置安全通道,请在命令提示符下键入以下行,在每行后按 ENTER 键:
netdom reset ComputerName /domain:DomainName
备注:一定要使用 Windows XP 附带的 Netdom.exe 版本。 有关如何使用 Netdom.exe 重置安全通道的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
216393 Resetting Computer Accounts in Windows 2000 and Windows XP
返回页首
警告:“注册表编辑器”使用不当可造成严重问题,这些问题可能需要重新安装操作系统。Microsoft 不保证能够解决因为“注册表编辑器”使用不当而产生的问题。使用“注册表编辑器”需要您自担风险。 • 在 PDC 和 Windows XP 客户端计算机上检查事件日志。
例如,在“事件查看器”中,您可能会看到类似下面的事件消息:
Event ID 5721
The session setup to the Windows NT Domain Controller <Unknown> for the domain <DomainName> failed because the Windows NT Domain Controller does not have an account for the computer <ComputerName>
Event ID 5722
The session setup from the computer DOMAINBDC failed to authenticate.The name of the account referenced in the security database is DOMAINBDC$.The following error occurred:
访问被拒绝。
有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
160324 Event ID 5721 after Deleting Computer Account
150518 NetLogon Service Fails When Secure Channel Not Functioning
• 验证计算机帐户是否存在于域中。为此,请按照下列步骤操作: 1. 单击“开始”,指向“程序”,指向“管理工具”,然后单击“服务器管理器”。
2. 在“查看”菜单中,单击“显示域成员”。
如果未列出该计算机,则在 PDC 上手动添加计算机帐户,或从客户端计算机加入域。
• 客户端计算机上一定要启用 TCP/IP 上的 NetBIOS (NetBT)。 有关更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
314366 Cannot Join Windows XP Client to a Windows NT Domain
• 如果在 Windows XP 客户端和域控制器上配置了以下注册表项,请一定将它们的值设置为 0(零):
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\LMcompatibilitylevel
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\RestrictAnonymous
有关更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
239869 How to Enable NTLM 2 Authentication for Windows 95/98/2000 and NT
• 在 Windows XP 客户端计算机上,验证是否将“网络安全:LAN Manager 身份验证级别”组策略设置配置为使用“发送 LM & NTLM 响应”选项。为此,请按照下列步骤操作: 1. 单击“开始”,然后单击“运行”。
2. 在“打开”框中,键入“gpedit.msc”,然后单击“确定”。
3. 依次展开“本地计算机策略”、“计算机配置”、“Windows 设置”、“安全设置”、“本地策略”,然后单击“安全措施选项”。
4. 在右窗格中,双击“网络安全:LAN Manager 身份验证级别”。
5. 确保设置了“发送 LM & NTLM 响应”选项,然后单击“确定”。
• 调查可能的名称解析问题。
• 通过使用 Netdiag.exe 命令行实用程序调查可能的信任关系问题。
• 重新创建计算机帐户,加入工作组,然后重新加入域。
• 在 Windows XP 客户端计算机上,为 Netlogon 服务启用日志记录以捕获和查看 NTLM 登录事件。 有关如何执行此操作的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
109626 Enabling Debug Logging for the Netlogon Service
• 使用“网络监视器”执行网络跟踪并分析远程过程调用 (RPC) 通信量。
页:
[1]