Como desactivar alterações de palavra-passe de conta de computador automática

Em computadores baseados no Microsoft Windows NT e em computadores baseados no Microsoft Windows 2000, palavras-passe de conta de computador são alteradas regularmente para fins de segurança. Por predefinição, nos computadores baseados no Windows NT, a palavra-passe da conta de computador muda automaticamente cada sete dias. Em computadores com o Windows 2000, a palavra-passe da conta de máquina altera automaticamente a cada 30 dias. Este artigo descreve como um administrador pode desactivar alterações de palavra-passe de conta de computador automática.

Aviso Se desactivar alterações de palavra-passe de conta de computador, existem riscos de segurança porque o canal de segurança é utilizado para autenticação pass-through. Se alguém descobrir uma palavra-passe, ele ou ela pode efectuar potencialmente autenticação pass-through para o controlador de domínio.

Poderá desactivar as alterações de palavra-passe de conta de computador automática predefinida para qualquer um dos seguintes motivos:

• Pretende reduzir ocorrências de replicação. Como um efeito de lado de alterações de palavra-passe de conta de computador automática, um domínio com muitos computadores clientes e controladores de domínio pode causar replicação ocorrer numa base frequente. Pode desactivar alterações de palavra-passe de conta de computador automática para reduzir as ocorrências de replicação.
• Tem duas instalações separadas do Windows NT ou Windows 2000 em computerin mesmo uma configuração de arranque duplo. Neste caso, a única forma de partilhar a mesma conta de computador entre duas instalações do Windows NT ou Windows 2000 é utilizar a senha da conta máquina predefinido que é criada quando aderir ao domínio.
• Se efectuar frequentemente uma instalação limpa do Windows NT ou Windows 2000, tem de ter um administrador no domínio que pode criar a conta de computador no domínio. Se for um problema, pode deixar a palavra-passe da conta de máquina como predefinição.

No Windows NT versões 3.51 e posteriores e no Windows 2000, pode desactivar as alterações de palavra-passe de conta de computador numa estação de trabalho definindo a entrada de registo para um valor de 1. Para o fazer, siga estes passos.

Importante Esta secção, método ou tarefa contém passos que a saber como modificar o registo. No entanto, poderão ocorrer problemas graves se modificar o registo incorrectamente. Por conseguinte, certifique-se de que segue estes passos cuidadosamente. Para protecção adicional, cópia de segurança do registo antes de o modificar. Em seguida, pode restaurar o registo se ocorrer um problema. Para obter mais informações sobre como efectuar uma cópia de segurança e restaurar o registo, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft:

1. Inicie o Editor de registo. Para o fazer, clique em Iniciar, clique em Executar, escreva regedit na caixa Abrir e, em seguida, clique em OK.
2. Localize e, em seguida, clique na seguinte subchave do registo:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
3. No painel da direita, clique na entrada de
   DisablePasswordChange
   .
4. No menu Editar, clique em Modificar.
5. Na caixa dados do valor, escreva um valor de 1 e, em seguida, clique em OK.
6. Saia do Editor de registo.

No Windows NT versão 4.0 e Windows 2000, pode desactivar a alteração de palavra-passe de conta de máquina definindo a entrada de registo para um valor de 1 em todos os controladores de domínio no domínio em vez de em todas as estações de trabalho. Para o fazer, siga estes passos.

Nota Nos controladores de domínio do Windows NT 4.0, tem de alterar a entrada de registo para um valor de 1 em todos os controladores de domínio de reserva (BDC) do domínio antes de efectuar a alteração no controlador de domínio primário (PDC). Falha ao seguir esta ordem fará com que o evento 5722 ID ter sessão iniciada no registo de eventos do PDC.

Importante Esta secção, método ou tarefa contém passos que a saber como modificar o registo. No entanto, poderão ocorrer problemas graves se modificar o registo incorrectamente. Por conseguinte, certifique-se de que segue estes passos cuidadosamente. Para protecção adicional, cópia de segurança do registo antes de o modificar. Em seguida, pode restaurar o registo se ocorrer um problema. Para obter mais informações sobre como efectuar uma cópia de segurança e restaurar o registo, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft:

1. Inicie o Editor de registo. Para o fazer, clique em Iniciar, clique em Executar, escreva regedit na caixa Abrir e, em seguida, clique em OK.
2. Localize e, em seguida, clique na seguinte subchave do registo:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
3. No menu Editar, aponte para Novo e, em seguida, clique em Valor DWORD.
4. Escreva RefusePasswordChange como o nome da entrada de registo e, em seguida, prima ENTER.
5. No menu Editar, clique em Modificar.
6. Na caixa dados do valor, escreva um valor de 1 e, em seguida, clique em OK.
7. Saia do Editor de registo.

Nota A entrada de registo faz com que o controlador de domínio recusar pedidos de alteração de palavra-passe apenas a partir de estações de trabalho ou servidores membro que executar o Windows NT versão 4.0 ou posterior.

Se definir a entrada de registo de para um valor de 1, depois do estação de trabalho ou servidor membro tenta primeiro alterar a respectiva palavra-passe de conta de máquina, futuras tentativas para alterar a palavra-passe são impedidas (por devolver um código de estado distintos). Num computador baseado no Windows NT 4.0 será a tentar alterar a respectiva palavra-passe de conta de computador novamente em sete dias e um computador baseado no Windows 2000 tentará novamente dentro de 30 dias. Se definir a entrada de registo de para um valor de 1, o tráfego de replicação pára, mas não o tráfego de cliente. Se definir a entrada de registo de para um valor de 1, deixará de tráfego de cliente e replicação.

Se desactivar alterações de palavra-passe de conta de computador automática, pode configurar duas (ou mais) instalações do Windows NT ou Windows 2000 no mesmo computador que utilizam a mesma conta de máquina. Para o fazer, siga estes passos:

1. Instalar o Windows NT ou o Windows 2000 e configurar o computador como um membro do grupo de trabalho.
2. Desactivar alterações de palavra-passe de conta de computador automática. Para o fazer, defina a entrada de registo
   DisablePasswordChange
   na subchave de registo
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
   para um valor de 1.
3. Reinicie o computador.
4. Configurar a conta de computador no controlador de domínio utilizando o Server Manager num controlador de domínio Windows NT 4.0, ou utilizando computadores e utilizadores do Active Directory no controlador de domínio do Windows 2000.
5. Associe o computador ao domínio.
6. Efectuar uma segunda instalação do Windows NT ou Windows 2000 num directório separado e configurar o computador como um membro do grupo de trabalho.
7. Repita os passos 2 a 3.

Para obter informações adicionais sobre os efeitos de replicação de conta de computador e sobre como alterar a frequência de alterações de palavra-passe de conta de computador automática, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft: