Ce navigateur n’est plus pris en charge.
Effectuez une mise à niveau vers Microsoft Edge pour tirer parti des dernières fonctionnalités, des mises à jour de sécurité et du support technique.
Cet article explique comment diagnostiquer et résoudre un problème où l’événement 5722 apparaît dans le journal système de votre contrôleur de domaine.
S’applique à : Windows 2000
Numéro de base de connaissances d’origine : 810977
Notes
Cet article s’applique à Windows 2000. La prise en charge de Windows 2000 se termine le 13 juillet 2010. Pour plus d’informations, consultez Politique de support Microsoft.
Lorsque vous utilisez l’Observateur d’événements pour afficher le journal système dans un contrôleur de domaine Windows, vous pouvez trouver l’événement 5722 journalisé. Ce problème peut se produire dans l’un des deux scénarios suivants :
Cet article explique comment différencier les deux scénarios et comment résoudre le problème.
Sur un contrôleur de domaine Microsoft Windows, l’événement suivant est enregistré dans le journal système :
Type d’événement : Erreur
Source d’événement : NETLOGON
Catégorie d’événement : Aucune
ID d’événement : 5722
Date : Date
Heure : heure
Utilisateur : N/A
Ordinateur : ComputerName
Description : la configuration de la session à partir de l’ordinateur ComputerName n’a pas pu s’authentifier. Le nom du compte référencé dans la base de données de sécurité est AccountName $.
L’erreur suivante s’est produite :
L’accès est refusé.
Dans un domaine Microsoft Windows, à partir de Windows 2000, un canal de communication discret permet de fournir un chemin de communication plus sécurisé entre le contrôleur de domaine et les serveurs membres ou stations de travail. Ce canal est appelé canal sécurisé. Lorsque vous joignez un ordinateur à un domaine, un compte d’ordinateur est créé et un mot de passe est partagé entre l’ordinateur et le domaine. Par défaut, ce mot de passe est modifié tous les 30 jours. Le mot de passe du canal sécurisé est stocké avec le compte d’ordinateur sur le contrôleur de domaine principal (PDC). Le mot de passe est répliqué sur tous les contrôleurs de domaine de réplica.
L’événement 5722 est consigné dans les scénarios suivants :
Lorsqu’un ordinateur met à jour son mot de passe de compte d’ordinateur avec un contrôleur de domaine, l’événement est enregistré dans le journal système du contrôleur de domaine d’authentification.
Dans ce scénario, le canal sécurisé de l’ordinateur avec le contrôleur de domaine d’authentification est toujours valide.
Lorsque vous joignez un ordinateur à un domaine à l’aide d’un nom déjà utilisé par un autre ordinateur ou lorsqu’un compte d’ordinateur existant est réinitialisé. Un compte d’ordinateur existant peut être réinitialisé à l’aide de Utilisateurs et ordinateurs Active Directory ou à l’aide de l’utilitaire de Netdom.exe.
Dans ce scénario, le mot de passe du compte de l’ordinateur ne correspond pas au mot de passe sur le contrôleur de domaine et vous ne pouvez pas définir un canal sécurisé de l’ordinateur d’origine sur le contrôleur de domaine.
Avertissement
Si vous utilisez le composant logiciel enfichable ADSI Edit, l’utilitaire LDP ou tout autre client LDAP version 3 et que vous modifiez incorrectement les attributs des objets Active Directory, vous pouvez provoquer de graves problèmes. Ces problèmes peuvent nécessiter la réinstallation de Microsoft Windows 2000 Server, Microsoft Windows Server 2003, Microsoft Exchange 2000 Server, Microsoft Exchange Server 2003 ou Windows et Exchange. Microsoft ne peut pas garantir que les problèmes qui se produisent si vous modifiez incorrectement les attributs d’objet Active Directory peuvent être résolus. Modifiez ces attributs à votre propre risque.
Pour résoudre ce problème, commencez par déterminer quel scénario est la cause du problème. Vous pouvez suivre ces étapes :
Notez la date et l’heure à laquelle l’événement a été enregistré dans le journal système.
Cliquez sur Démarrer, pointez sur Programmes, pointez sur Resource Kit, puis cliquez sur Tools Management Console.
Dans l’arborescence de la console, cliquez sur Outils A à Z.
Dans le volet d’informations, cliquez sur Éditeur ADSI.
Notes
ADSI Edit est inclus dans les outils de support Windows. Vous pouvez installer les outils de support Windows à partir du dossier Support\Tools de windows 2000 Server CD-ROM.
Pour installer ADSI Edit sur les ordinateurs exécutant des systèmes d’exploitation Windows Server® 2003 ou Windows XP, installez les outils de support Windows® Server 2003 à partir du CD du produit Windows Server 2003. Pour plus d’informations sur l’installation des outils de support Windows à partir du CD produit, consultez Installer les outils de support Windows.
Sur les serveurs exécutant Windows Server 2008 ou Windows Server 2008 R2, ADSI Edit est installé lorsque vous installez le rôle services de domaine Active Directory (AD DS) pour faire d’un serveur un contrôleur de domaine. Vous pouvez également installer Windows Server 2008 Remote Server Administration Tools (RSAT) sur des serveurs membres de domaine ou des serveurs autonomes. Pour obtenir des instructions spécifiques, consultez l’installation ou la suppression du pack Outils d’administration de serveur distant.
Pour installer ADSI Edit sur les ordinateurs exécutant Windows Vista® avec Service Pack 1 (SP1) ou Windows 7, vous devez installer RSAT.
Dans ADSI Edit, localisez, puis cliquez avec le bouton droit sur l’ordinateur à l’origine du problème.
Cliquez sur Propriétés.
Dans Sélectionner les propriétés à afficher, cliquez sur Les deux.
Dans Sélectionner une propriété à afficher, cliquez sur PwdLastSet.
Si la ntte valeur n’est pas convertie dans l’interface utilisateur en date et horodatage lisibles, exécutez la commande suivante ou passez à l’étape 9 pour une autre méthode :
w32tm /ntte pwdlastsetvalue
Copiez la valeur qui apparaît dans la zone Valeur(s) dans le Presse-papiers.
Cliquez sur Démarrer, pointez sur Programmes, pointez sur Accessoires, puis cliquez sur Calculatrice.
Dans le menu Affichage , cliquez sur Scientifique.
Cliquez sur Déc pour définir le système de numérotation sur décimal.
Collez la valeur du Presse-papiers dans Calculatrice.
Pour modifier la valeur du système décimal en nombre décimal hexadécimal, cliquez sur Hexadécimal.
Dans le menu Edition , cliquez sur Couper.
Collez le nombre hexadécimal du Presse-papiers dans un fichier dans le Bloc-notes.
Comptez huit caractères à partir du caractère le plus à droite de la chaîne hexadécimale, puis appuyez sur ESPACE.
Notes
Cette action fractionne la chaîne hexadécimale en deux chaînes hexadécimales.
Si la chaîne hexadécimale du côté gauche ne contient que sept caractères, ajoutez un zéro au début de la chaîne.
À l’invite de commandes, tapez
Nltest /time: RightSideHexadecimalstringLeftSideHexadecimalString
Vous recevrez une sortie similaire à :
C:\>nltest /time:a25cc370 01c294bc
a25cc370 01c294bc = 11/25/2002 13:55:41
The command completed successfully.
Notez la date et l’heure décodées.
Vérifiez si la date et l’heure que vous avez notées à l’étape 1 et la date et l’heure décodées que vous avez notées à l’étape 20 correspondent.
Si la date et l’heure de journalisation de l’événement 5722 et de la correspondance de date et d’heure décodées, vérifiez si l’ordinateur à l’origine du problème a un canal sécurisé établi avec un contrôleur de domaine en tapant la commande suivante à l’invite de commandes :
Nltest /server: **ComputerName** /sc_query: **DomainName**
Si l’ordinateur problème a un canal sécurisé valide établi avec un contrôleur de domaine, vous recevez une sortie similaire à :
C:\>Nltest /server:computer1 /sc_query: DomainName Flags: 30
HAS_IP HAS_TIMESERV
Trusted DC Name \\homenode1.myhouse.com Trusted DC Connection Status Status = 0 0x0 NERR_Success The command completed successfully.
Si l’ordinateur problème n’a pas de canal sécurisé valide établi avec un contrôleur de domaine, vous recevez une sortie similaire à :
C:\>nltest /server:machine1 /sc_query: DomainName Flags: 0
Trusted DC Name
Trusted DC Connection Status Status = 5 0x5 ERROR_ACCESS_DENIED The command completed successfully.
Si la date et l’heure de l’événement 5722 et la date et l’heure décodées ne correspondent pas, le mot de passe du compte de l’ordinateur problématique peut ne pas correspondre au mot de passe qui se trouve sur le contrôleur de domaine. Ce problème peut se produire dans l’une des circonstances suivantes :
Notes
Si la journalisation du service Netlogon est activée pour le contrôleur de domaine, vous confirmez ce scénario en recherchant une entrée Netlogon.log similaire à ce qui suit :
05/06 13:35:25 [MISC] NlMainLoop : notification indiquant que le compte d’approbation a ajouté (ou modifié) TRUSTING_DOMAIN$ 0x#### 4
Ce message n’est pas journalisé si un ordinateur met à jour son propre mot de passe de compte d’ordinateur.
Pour résoudre les problèmes liés aux noms d’ordinateurs en double, rejoignez l’ordinateur d’origine au domaine.
Vous pouvez ignorer l’événement 5722 si les deux conditions suivantes sont remplies :
Notes
Lorsque ces deux conditions sont remplies, l’événement 5722 est enregistré sur le contrôleur de domaine lorsque l’ordinateur tente de s’authentifier auprès d’un contrôleur de domaine pendant le processus de mise à jour du compte d’ordinateur.
Les administrateurs peuvent également interroger des informations Active Directory à partir de n’importe quel ordinateur du domaine à l’aide de Ldp.exe. La version de Ldp.exe incluse dans les outils de support Windows XP Service Pack 2 peut également être utilisée pour décoder la valeur PwdLastSet.
Pour plus d’informations sur l’activation de la journalisation du débogage, cliquez sur le numéro d’article suivant pour afficher l’article dans la Base de connaissances Microsoft :
109626 l’activation de la journalisation du débogage pour le service d’ouverture de session Net
Entrainement
Module
Résoudre les problèmes Active Directory - Training
Découvrez comment résoudre les défaillances de service AD DS ou les dégradations de performances. Découvrez comment récupérer les objets de sécurité supprimés et la base de données AD DS, et comment résoudre les problèmes d’authentification hybride.
Documentation
Résoudre les problèmes d’erreur de réplication AD 5 Access refusé - Windows Server
Décrit l’erreur Access 5 lorsque les réplications Active Directory échouent. Ce problème peut se produire dans Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 R2, Windows Server 2003 ou Microsoft Windows 2000 Server.
Le contrôleur de domaine ne fonctionne pas correctement - Windows Server
Cet article fournit des solutions courantes aux problèmes selon lesquels il est impossible d’ouvrir les composants logiciels enfichables Active Directory ou de se connecter à un contrôleur de domaine à partir d’un autre ordinateur. En outre, il décrit les résolutions des erreurs dans l’outil DCDIAG.
Problèmes de canal sécurisé détectés - Windows Server
Fournit une solution pour détecter les problèmes de canal sécurisé.