Mag30201130 Maggio 201128 Gennaio 20140Commentidi Ermanno Goletto

Evento Netlogon 5722 su DC Windows Server 2003

Pubblicato in IT, Tips

A volte può venire registrato il seguente evento di errore nel registro eventi di Sistema del Domain Controller:

Tipo evento: Errore
Origine evento: NETLOGON
Categoria evento: Nessuno
ID evento: 5722
Data:  dd/mm/yyyy
Ora:  hh.mm.ss
Utente:  N/D
Computer: SRVDC
Descrizione:
Autenticazione non riuscita dell’impostazione della sessione dal computer PCName. Nome dell’account o degli account riportati nel database di protezione: PCName$. Si è verificato il seguente errore:
Accesso negato.

In base alla mia esperienza personale le cause più comuni possono essere due:

  1. Un problema di rete intervenuto durante la negoziazione della password di account computer (per impostazione predefinita, la password degli account computer dei computer membro viene cambiata ogni 30 giorni, a riguardo si veda Maximum machine account password age) .
  2. Come conseguenza alla sostituzione di un computer con uno nuovo senza aver prima rimosso dal dominio  quello vecchio.

Per ulteriori approfondimenti si veda Typical Symptoms when secure channel is broken.

Quando viene registrato questo errore l’account computer non viene più ritenuto valido e quindi operazioni come applicazioni di Group Policy a livello computer o accesso a risorse di rete la cui security è gestita facendo riferimento all’account computer non avranno esito positivo.

Il modo più rapido per risolvere questo problema è il seguente:

  1. Reimpostare l’account computer (ad esempio tramite Utenti e computer di Active Directory, a riguardo si veda Ripristinare un account computer).
  2. Rimuovere e riaggiungere il computer dal dominio.

Per ulteriori approfondimenti si vedano: