Evento Netlogon 5722 su DC Windows Server 2003
A volte può venire registrato il seguente evento di errore nel registro eventi di Sistema del Domain Controller:
Tipo evento: Errore
Origine evento: NETLOGON
Categoria evento: Nessuno
ID evento: 5722
Data: dd/mm/yyyy
Ora: hh.mm.ss
Utente: N/D
Computer: SRVDC
Descrizione:
Autenticazione non riuscita dell’impostazione della sessione dal computer PCName. Nome dell’account o degli account riportati nel database di protezione: PCName$. Si è verificato il seguente errore:
Accesso negato.
In base alla mia esperienza personale le cause più comuni possono essere due:
- Un problema di rete intervenuto durante la negoziazione della password di account computer (per impostazione predefinita, la password degli account computer dei computer membro viene cambiata ogni 30 giorni, a riguardo si veda Maximum machine account password age) .
- Come conseguenza alla sostituzione di un computer con uno nuovo senza aver prima rimosso dal dominio quello vecchio.
Per ulteriori approfondimenti si veda Typical Symptoms when secure channel is broken.
Quando viene registrato questo errore l’account computer non viene più ritenuto valido e quindi operazioni come applicazioni di Group Policy a livello computer o accesso a risorse di rete la cui security è gestita facendo riferimento all’account computer non avranno esito positivo.
Il modo più rapido per risolvere questo problema è il seguente:
- Reimpostare l’account computer (ad esempio tramite Utenti e computer di Active Directory, a riguardo si veda Ripristinare un account computer).
- Rimuovere e riaggiungere il computer dal dominio.
Per ulteriori approfondimenti si vedano:
- Event ID 5722 is logged on your Windows Server-based domain controller
- How to use Netdom.exe to reset machine account passwords of a Windows Server domain controller
- The Net Logon service on Windows Server 2008 and on Windows Server 2008 R2 domain controllers does not allow the use of older cryptography algorithms that are compatible with Windows NT 4.0 by default
- Netlogon Event ID 5722 on a Trusted Primary Domain Controller