Disabilitazione cambio password account computer automatico

Nei computer basati su Microsoft Windows NT e nei computer basati su Microsoft Windows 2000, per motivi di protezione vengono modificate regolarmente le password degli account computer. Per impostazione predefinita, nei computer basati su Windows NT, la password dell'account del computer cambia automaticamente ogni sette giorni. Nei computer basati su Windows 2000, la password dell'account del computer cambia automaticamente ogni 30 giorni. In questo articolo viene descritto come un amministratore può disattivare Cambio password account computer automatico.

Avviso Se si disattiva cambio password account computer, non vi sono i rischi di protezione poiché il canale protetto viene utilizzato per l'autenticazione pass-through. Se un utente rileva una password, l'utente può eseguire potenzialmente l'autenticazione pass-through per il controller di dominio.

È possibile che si desidera disattivare il cambio password account computer automatico predefinito per uno qualsiasi dei seguenti motivi:

• Si desidera ridurre le occorrenze di replica. Come effetto collaterale di cambio password account computer automatico, un dominio con molti computer client e i controller di dominio può causare l'esecuzione a intervalli frequenti della replica. È possibile disattivare Cambio di password di account computer automatici per ridurre le occorrenze di replica.
• Si dispone di due installazioni separate di Windows NT o Windows 2000 nella stessa computerin una configurazione ad avvio multiplo. In questo caso, l'unico modo per condividere lo stesso account di computer tra le due installazioni di Windows NT o Windows 2000 è utilizzare la password dell'account del computer predefinito che viene creata durante l'accesso al dominio.
• Se si esegue di frequente un'installazione pulita di Windows NT o Windows 2000, è necessario disporre di un amministratore nel dominio che è possibile creare l'account del computer nel dominio. Se questo è un problema, è possibile lasciare la password dell'account del computer come impostazione predefinita.

In Windows NT 3.51 e versioni successive e in Windows 2000, è possibile disattivare il cambio di password account computer su una workstation impostando la voce del Registro di sistema su un valore pari a 1. A tale scopo, attenersi alla seguente procedura.

Importante Questa sezione, metodo o attività contiene passaggi viene illustrato come modificare il Registro di sistema. Tuttavia, può causare seri problemi se si modifica il Registro di sistema in modo non corretto. Pertanto, assicurarsi di eseguire la procedura con attenzione. Per maggiore protezione, eseguire il backup del Registro di sistema prima di modificarlo. Quindi, è possibile ripristinare il Registro di sistema se si verifica un problema. Per ulteriori informazioni su come eseguire il backup e ripristino del Registro di sistema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:

1. Avviare l'editor del Registro di sistema. A tale scopo, fare clic sul pulsante Start, scegliere Esegui, digitare regedit nella casella Apri e quindi fare clic su OK.
2. Individuare e selezionare la seguente sottochiave del Registro di sistema:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
3. Nel riquadro di destra fare clic sulla voce
   DisablePasswordChange
   .
4. Dal menu Modifica, fare clic su Modifica.
5. Nella casella dati valore digitare un valore pari a 1 e quindi fare clic su OK.
6. Chiudere l'editor del Registro di sistema.

In Windows NT versione 4.0 e Windows 2000, è possibile disattivare il cambiamento della password dell'account di computer impostando la voce del Registro di sistema su un valore pari a 1 per tutti i controller di dominio nel dominio, anziché in tutte le workstation. A tale scopo, attenersi alla seguente procedura.

Nota Nei controller di dominio Windows NT 4.0, è necessario modificare la voce del Registro di sistema un valore pari a 1 in tutti i controller di dominio di backup (BDC) nel dominio prima di apportare la modifica sul controller di dominio primario (PDC). Errore di seguire questo ordine causerà evento 5722 di ID da registrare nel registro eventi del controller di dominio primario.

Importante Questa sezione, metodo o attività contiene passaggi viene illustrato come modificare il Registro di sistema. Tuttavia, può causare seri problemi se si modifica il Registro di sistema in modo non corretto. Pertanto, assicurarsi di eseguire la procedura con attenzione. Per maggiore protezione, eseguire il backup del Registro di sistema prima di modificarlo. Quindi, è possibile ripristinare il Registro di sistema se si verifica un problema. Per ulteriori informazioni su come eseguire il backup e ripristino del Registro di sistema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:

1. Avviare l'editor del Registro di sistema. A tale scopo, fare clic sul pulsante Start, scegliere Esegui, digitare regedit nella casella Apri e quindi fare clic su OK.
2. Individuare e selezionare la seguente sottochiave del Registro di sistema:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
3. Scegliere nuovo dal menu Modifica e quindi fare clic su Valore DWORD.
4. Digitare RefusePasswordChange come nome della voce del Registro di sistema e quindi premere INVIO.
5. Dal menu Modifica, fare clic su Modifica.
6. Nella casella dati valore digitare un valore pari a 1 e quindi fare clic su OK.
7. Chiudere l'editor del Registro di sistema.

Nota La voce del Registro di sistema fa sì che il controller di dominio rifiutano le richieste di modifica della password solo da workstation o server membri che eseguono Windows NT versione 4.0 o versioni successive.

Se si imposta la voce del Registro di sistema su un valore pari a 1, dopo il workstation o server membro tenta innanzitutto di modificare la password per l'account del proprio computer, futuri tentativi di modificare la password non sono consentiti (tramite la restituzione di un codice di stato distinti). Un computer basato su Windows NT 4.0 si cercherà di modificare la password per l'account del proprio computer nuovamente in sette giorni e un computer basato su Windows 2000 tenterà nuovamente di 30 giorni. Se si imposta la voce del Registro di sistema su un valore pari a 1, il traffico di replica verrà interrotta, ma non il traffico client. Se si imposta la voce del Registro di sistema su un valore pari a 1, il traffico client e replica verrà interrotta.

Se si disattiva cambio password account computer automatica, è possibile impostare due (o più) installazioni di Windows NT o Windows 2000 nello stesso computer che utilizzano lo stesso account del computer. A tale scopo, attenersi alla seguente procedura:

1. Installare Windows NT o Windows 2000 e configurare il computer come membro del gruppo di lavoro.
2. Disattivare il cambio di password account computer automatico. A tale scopo, impostare la voce del Registro di sistema di
   DisablePasswordChange
   nella sottochiave del Registro di sistema
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
   su un valore pari a 1.
3. Riavviare il computer.
4. Impostare un account computer nel controller di dominio utilizzando Server Manager su un controller di dominio Windows NT 4.0 o utilizzando Active Directory Users and Computers in un controller di dominio Windows 2000.
5. Aggiungere il computer al dominio.
6. Eseguire una seconda installazione di Windows NT o Windows 2000 in una directory separata e impostare il computer come membro del gruppo di lavoro.
7. Ripetere i passaggi da 2 a 3.

Per ulteriori informazioni sugli effetti della replica degli account computer e su come modificare la frequenza di cambio password account computer automatica, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato: