• Etkinlik Takvimi
  • Site Haritası
  • Hakkında
    • Biz Kimiz
    • Sponsorluk
      • Sitene Banner Ekle
      • Reklam Ver
  • İletişim

MSHOWTO Topluluğu ve Bilişim Portalı

  • Anasayfa
  • Forum
  • Tüm Makaleler
  • Altyapı
    • Cloud Hizmetleri (Bulut Bilişim)
      • Microsoft Azure
      • Microsoft Office 365
      • EMS
      • OMS
    • Open Source
    • Container
    • Server Ailesi
      • Microsoft PowerShell
      • Server 2019
      • Server 2016
      • Server 2012
      • Server 2008
      • Server 2003
    • Exchange Server
      • Exchange Server 2019
      • Exchange Server 2016
      • Exchange Server 2013
      • Exchange Server 2010
      • Exchange Server 2007
      • Exchange Server 2003
    • Client Ürünleri
      • Windows 10
      • Windows 8
      • Windows 7
      • Mobil
      • Microsoft Office
    • Sanallaştırma
    • System Center
      • Operation Manager (SCOM)
      • Configuration Manager (SCCM)
      • Service Manager (SCSM)
      • Virtual Machine Manager (SCVMM)
      • Data Protection Manager (DPM)
      • Orchestrator (SCorh)
    • Network
    • Üretici Teknolojileri
    • Güvenlik Ürünleri
      • Forefront
      • ISA Server
      • Juniper ve Fortinet
      • Symantec ve Trend Micro
    • IT Standartları
  • Yazılım
    • DevOps
    • C#
    • ASP.Net
    • Visual Studio
    • Mobil Yazılım
    • Java
    • SQL Server
    • Dynamics CRM
  • Daha Fazla
    • Haberler
    • Seminerler
    • Webcast
    • Video
    • Sunumlar
  • Fotoğraflar
BUNLARA BAKTINIZ MI :
  • Unit Test Nedir? Bölüm-1
  • Azure Route Tabloları Nasıl Yapılandırılır? – Bölüm 2
  • Yazılım Geliştiriciler için Azure: Azure Kubernetes Service (AKS) – Bölüm 1
  • Designing Azure Locks
  • SQL Server’da sadece Okunabilir tablo Nasıl oluşturulur ?
  • Azure Route Tabloları Nasıl Yapılandırılır? – Bölüm 1
  • Citrix ADC (Netscaler) ile Load Balancing Yapılandırması
Advertisement
Advertisement
Buradasınız :Anasayfa » Tüm Makaleler » Server Ailesi » Server 2003 » Etki Alanında Bilgisayar Hesabı Şifresi Nasıl Resetlenir ve Bu İşleme Ne Zaman İhtiyaç Duyulur?

Etki Alanında Bilgisayar Hesabı Şifresi Nasıl Resetlenir ve Bu İşleme Ne Zaman İhtiyaç Duyulur?

Yazar :Boran Düzgün Tarih : 13/11/2006 Kategori : Server 2003 2 Yorum
Okuma Süresi: 2 dakika

Bir windows tabanlı bilgisayarı etki alanına (domain) kattığınızda etki alanı veritabanında bu bilgisayar için bir hesap yaratılır. Aynı anda kimlik denetimi (authentication) güvenliğinin olması için bu hesap için bir de şifre (LSA Secret) oluşturulur. Bu şifre hem bilgisayar üzerinde hem de etki alanı veritabanında saklanır.

 

Güvenlik nedeni ile bu şifre, ait olduğu bilgisayar tarafından belli aralıklar ile değiştirilir. Varsayılan olarak bu süre 30 gündür. Bilgisayar, şifre geçmişinde (password history) geçerli şifreyi ve bir önceki şifreyi tutar. Bilgisayar şifreyi değiştirdiğinde, sunucu veya diğer etki alanı bilgisayarı ile kimlik denetimi yaparken sunucu bu değişikliği henüz algılamadığı için bir önceki şifreyi kullanır ve kimlik denetimi başarılı bir şekilde yapılır. İşlemler sonrasında da şifre değişikliği sunucuya aktarılır.

 

Eğer bilgisayar etki alanına dahil olduğu halde kimlik denetimini başarıyla yapamıyorsa bu şifre ile ilgili sorun olabilir. Sorun bu bilgisayarın 2 şifre değişikliği süresince senkronize olamamasından veya bu bilgisayar üzerine eski bir system state yedekten geri dönüş yapmış olmanızdan kaynaklanabilir. Yani sorun etki alanında saklanan şifreler ile yerel bilgisayar üzerindeki şifrelerin aynı olmamasından kaynaklanmaktadır. Böyle bir durumda aşağıdaki belirtilerden bir kaçı oluşabilir.

 

·          Bilgisayara etki alanı kullanıcısı ile logon olamazsınız.

·          Yerel yönetici ile hesabı oturum açtığınızda Event Viewer/Applications da aşağıdaki hataları görürsünüz.

 

The session setup from the computer DOMAINMEMBER failed to authenticate. The name of the account referenced in the security database is DOMAINMEMBER$. The following error occurred: Access is denied.

NETLOGON Event ID 3210:

Failed to authenticate with \\DOMAINDC, a Windows NT domain controller for domain DOMAIN.  

 

·          DC’lere logonda ise aşağıdaki hata alınır.

 

Event Type: Error

Event Source: Userenv

Event Category: None

Event ID: 1053

Date:  11/10/2006

Time:  8:55:40

User:  NT AUTHORITY\SYSTEM

Computer: PCMSHOWTO81

Description:

Windows cannot determine the user or computer name. (The RPC server is unavailable. ). Group Policy processing aborted.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

 

·          Etki alanındaki bilgisayarlardan, command prompt’da Net view \\bilgisayaradi komutunu çalıştırdığınıca Access is denied mesajı alırsınız.

·          Sorunlu bilgisayar bir etki alanı sunucusu (domain controller) ise (system state restore sonrası bu sorun yaşanabilir), veritabanının bir kopyasını taşıdığı için sunucuya etki alanı kullanıcısı ile oturum açabilirsiniz (logon). Fakat diğer etki alanı sunucuları (DC) ile replikasyon yapamayacaktır, kullanıcılar bu sunucu üzerinden kimlik denetimi yapamayacaklardır.

 

Peki ama bu sorunu ne şekilde çözebiliriz?

 

Bu sorunu bilgisayarı domainden çıkarıp tekrar dahil ederek çözebilirsiniz. Fakat bu çözümü, sorunlu makine etki alanı sunucusu (DC) ise yapamazsınız. Etki alanı sunucusunun ayağa kaldırılmasında veya etki alanındaki bilgisayar hesabının değişmesini istemediğiniz durumlarda bilgisayar hesabını resetleyerek sorunu kolayca çözebilirsiniz.

 

Bilgisayar şifresini resetlemek için Netdom.exe’yi kullanacağız. Netdom.exe şifreyi yerel bilgisayar üzerinde ve etki alanı veritabanında aynı anda resetler. Dolayısıyla bundan sonra kimlik denetimde her iki tarafın bildiği bu şifre kullanılacaktır. Netdom.exe ile uzak makinenin şifresini resetleyemezsiniz, makine üzerinde çalıştırmanız gerekmektedir.

 

1.     Şifresini resetlemek istediğiniz bilgisayar üzerine Windows Support Tools kurunuz.

2.     Eğer bu makine Etki alanı sunucusu ise KDC (Key distribution center service) servisini durdurup, başlangıç tipini manuel konuma alın. 3. adım sonrasında başlatıp tekrar Automatic olarak ayarlayın.  

3.     Command Prompt’u çalıştırın ve aşağıdaki komutu yazın.

 

netdom resetpwd /server:Replication_Partner_Server_Name /userd:domainname\administrator_id /passwordd:*

 

 Replication_Partner_Server_Name: PDC makinenin ismini girin.

* : Şifreyi gizli olarak girmenizi sağlar.

 

4.     Bilgisayarı yeniden başlatın.

 

Referanslar

 

How To Use Netdom.exe to Reset Machine Account Passwords of a Windows 2000 Domain Controller

http://support.microsoft.com/default.aspx/kb/260575

Tag
access is deniedbilgisayar hesabi nasil resetlenirbilgisayar hesabi neden resetlenircomputer account resetcomputer account resetlemekid:1053lsanetdomnetdom kullaniminetdom nedir
Video – ExMap ile Exchange Server’larınızdaki Mail Akışını İzleyin
Video – Server 2003’te Cluster Hizmeti Nedir? Nasıl Kurulur? Nasıl Yapılır?

Hakkında: Boran Düzgün

İlgili yazılar

  • Server 2003’ten Daha Yeni Bir Versiyona Geçerken Dikkat Edilecekler Listesi – Download

    Server 2003’ten Daha Yeni Bir Versiyona Geçerken ...

    09/04/2015

  • Server 2003 Geçiş Planlama Asistanı Nedir? Nelere Dikkat Edilmeli? Alınabilecek Eğitimler?

    Server 2003 Geçiş Planlama Asistanı Nedir? Nelere ...

    21/02/2015

  • Windows Server 2003 Desteği Seneye Bugün İtibari İle Sona Eriyor, Geçişe Hazır mısınız?

    Windows Server 2003 Desteği Seneye Bugün İtibari ...

    14/07/2014

  • Server 2003’de Remote Administration Kurulumu ve Yönetimi

    Server 2003’de Remote Administration Kurulumu ve Yönetimi

    04/10/2012

2 Yorum

  1. demet
    24/08/2015 at 12:42

    bir serverı domaine alırken etki alanına yazdığım alanı kabul ediyo ama kullanıcı adı ve şifreyi kabul etmiyor ne yapmalıyım

    Cevapla
  2. Ahmet aslan
    17/02/2017 at 18:34

    teşekürler işe yaradı.

    Cevapla

Yorum Yazın

Cevabı iptal etmek için tıklayın.

Mshowto Topluluğu
  • linkedin
  • instagram
  • vimeo
  • youtube
  • twitter
  • googleplus
  • flickr
  • facebook

ARA

  1. Popüler
  2. En Son
  3. Yorum
  4. Tag
  • Android İşletim Sistemi ve Özellikleri

    Android İşletim Sistemi ve Özellikleri

    09/11/2010
  • Microsoft .NET Framework Tüm Sürümlerinin Yüklenmesi – Sorun Çözümü

    Microsoft .NET Framework Tüm Sürümlerinin Yüklenmesi – Sorun Çözümü

    11/09/2012
  • Adım Adım Backtrack 5 R3 GNOME Kurulumu – Nasıl Yapılır?

    Adım Adım Backtrack 5 R3 GNOME Kurulumu – Nasıl Yapılır?

    14/03/2013
  • Windows Server 2012′de Active Directory Kurulumu – Detaylı Anlatım

    Windows Server 2012′de Active Directory Kurulumu – Detaylı Anlatım

    27/06/2012
  • Unutulan Kablosuz Ağ (Wireless) Şifrelerini Bulma

    Unutulan Kablosuz Ağ (Wireless) Şifrelerini Bulma

    26/04/2012
  • Unit Test Nedir? Bölüm-1

    Unit Test Nedir? Bölüm-1

    16/02/2019
  • Azure Route Tabloları Nasıl Yapılandırılır? – Bölüm 2

    Azure Route Tabloları Nasıl Yapılandırılır? – Bölüm 2

    16/02/2019
  • Yazılım Geliştiriciler için Azure: Azure Kubernetes Service (AKS) – Bölüm 1

    Yazılım Geliştiriciler için Azure: Azure Kubernetes Service (AKS) – Bölüm 1

    15/02/2019
  • Designing Azure Locks

    Designing Azure Locks

    15/02/2019
  • SQL Server’da sadece Okunabilir tablo Nasıl oluşturulur ?

    SQL Server’da sadece Okunabilir tablo Nasıl oluşturulur ?

    14/02/2019
  • Orhan : Link kırılmış :D ...

  • gökhan : Eline sağlık Barış çok faydalı bir makale olmuş.. ...

  • Cem Aydın : Bu şekilde kurulum yaparsanız Elasticsearch 'un 9200 portunu tüm ağ ...

  • Engin : Ellerine sağlık Serdar. Güzel bir makale olmuş. ...

  • Sami Sari : Cok guzel bir makale gercekten cok begendim. Tebrik ederim sizi! Ma ...

microsoft server azure exchange mshowto powershell Office 365 nasıl kurulur hyper-v server 2012 server 2008 nasil yapilir windows 8 sccm windows 7 exchange server azure nedir nedir windows system center exchange 2010 security kurulum isa Windows Azure

KATEGORİLER

  • Altyapı
  • ASP.Net
  • AWS
  • C#
  • Citrix
  • Client Ürünleri
  • Cloud Hizmetleri (Bulut Bilişim)
  • Configuration Manager (SCCM)
  • Container
  • Data Protection Manager (DPM)
  • DevOps
  • Dynamics CRM
  • EMS
  • Exchange Server 2003
  • Exchange Server 2007
  • Exchange Server 2010
  • Exchange Server 2013
  • Exchange Server 2016
  • Exchange Server 2019
  • Forefront
  • Güvenlik Ürünleri
  • Haberler
  • İpuçları
  • ISA Server
  • IT Standartları
  • Java
  • Juniper ve Fortinet
  • Lync Server
  • Microsoft Azure
  • Microsoft Office
  • Microsoft Office 365
  • Microsoft PowerShell
  • Mobil
  • Mobil Yazılım
  • Network
  • OMS
  • Open Source
  • Operation Manager (SCOM)
  • Orchestrator (SCorh)
  • Sanallaştırma
  • Seminerler
  • Server 2003
  • Server 2008
  • Server 2012
  • Server 2016
  • Server 2019
  • Server Ailesi
  • Service Manager (SCSM)
  • SQL Server
  • Sunumlar
  • Symantec ve Trend Micro
  • System Center
  • Tüm Makaleler
  • Üretici Teknolojileri
  • Video
  • Virtual Machine Manager (SCVMM)
  • Visual Studio
  • VMware
  • Webcast
  • Windows 10
  • Windows 7
  • Windows 8
  • Yazılım
  1. ETKİNLİK FOTOĞRAFLARI

    IMG_8122
    IMG_8122
  2. ARŞİVLER

  3. En Güçlü Bilişim
  • linkedin
  • instagram
  • vimeo
  • youtube
  • twitter
  • googleplus
  • flickr
  • facebook
© Copyright 2005-2019, Tüm Hakları Saklıdır. | Bağımsız Bir Organizasyondur.