Como desativar alterações de senha de conta de máquina automáticos

Traduções deste artigo Traduções deste artigo
ID do artigo: 154501 - Exibir os produtos aos quais esse artigo se aplica.
Aviso
Este artigo se aplica ao Windows 2000. Suporte 2000 termina em 13 de julho de 2010.Windows 2000 End-of-Support Solution Center é um ponto de partida para planejar uma estratégia de migração do Windows 2000. Para obter mais informações, consulte a Microsoft Support Lifecycle Policy.
Expandir tudo | Recolher tudo

Sumário

Em computadores baseados no Microsoft Windows NT e em computadores baseados no Microsoft Windows 2000, as senhas de conta de máquina são alteradas regularmente para fins de segurança. Por padrão em computadores baseados no Windows NT, a senha da conta de máquina altera automaticamente cada sete dias. Em computadores com Windows 2000, a senha da conta de máquina altera automaticamente a cada 30 dias. Este artigo descreve como um administrador pode desativar alterações de senha de conta de máquina automáticos.

Aviso Se você desativar alterações de senha de conta de máquina, existem riscos de segurança porque o canal de segurança é usado para autenticação de passagem. Se alguém descobrir uma senha, ele ou ela potencialmente pode executar autenticação de passagem para o controlador de domínio.

Mais Informações

Convém desativar alterações de senha de conta de máquina automáticos padrão para qualquer um dos seguintes motivos:
  • Você deseja reduzir ocorrências de replicação. Como um efeito colateral de alterações de senha de conta de máquina automáticos, um domínio com muitos computadores cliente e controladores de domínio pode causar duplicação ocorrer em uma base freqüente. Você pode desativar alterações de senha de conta da máquina automática para reduzir as ocorrências de replicação.
  • Você tem duas instalações separadas do Windows NT ou Windows 2000 no mesmo computerin uma configuração de dupla inicialização. Nesse caso, a única maneira de compartilhar a mesma conta de máquina entre duas instalações do Windows NT ou Windows 2000 é usar a senha de conta de computador padrão é criada quando você ingressar no domínio.
  • Se você executar freqüentemente uma instalação limpa do Windows NT ou Windows 2000, você deve ter um administrador no domínio pode criar a conta da máquina no domínio. Se for um problema, você pode deixar a senha da conta de máquina como padrão.
No Windows NT versões 3.51 e posteriores e no Windows 2000, você pode desativar as alterações de senha de conta de máquina em uma estação de trabalho definindo a entrada de registro
DisablePasswordChange
para um valor de 1. Para fazer isso, siga estas etapas.

Importante Esta seção, método ou tarefa contém etapas que informam sobre como modificar o registro. No entanto, sérios problemas poderão ocorrer se você modificar o registro incorretamente. Portanto, certifique-se de que você siga estas etapas cuidadosamente. Para proteção adicional, faça backup do registro antes de modificá-lo. Em seguida, você pode restaurar o registro se ocorrer um problema. Para obter mais informações sobre como fazer backup e restaurar o registro, clique no número abaixo para ler o artigo na Base de dados de Conhecimento:
322756Como fazer backup e restaurar o registro no Windows
  1. Inicie o Editor do Registro. Para fazer isso, clique em Iniciar, clique em Executar, digite regedit na caixa Abrir e clique em OK.
  2. Localize e clique na seguinte subchave do Registro:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
  3. No painel direito, clique na entrada
    DisablePasswordChange
    .
  4. No menu Editar, clique em Modificar.
  5. Na caixa dados do valor, digite um valor de 1 e clique em OK.
  6. Feche o Editor do Registro.
No Windows NT versão 4.0 e Windows 2000, você pode desativar a alteração de senha de conta de máquina, definindo a entrada de registro
RefusePasswordChange
para um valor de 1 em todos os controladores de domínio no domínio em vez de todas as estações de trabalho. Para fazer isso, siga estas etapas.

Observação Em controladores de domínio do Windows NT 4.0, você deve alterar a entrada de registro
RefusePasswordChange
para um valor de 1 em todos os controladores de domínio backup (BDC) no domínio antes de fazer a alteração no controlador de domínio primário (PDC). Falha siga esta ordem fará com que o evento 5722 ID a ser registrados no log de eventos do PDC.

Importante Esta seção, método ou tarefa contém etapas que informam sobre como modificar o registro. No entanto, sérios problemas poderão ocorrer se você modificar o registro incorretamente. Portanto, certifique-se de que você siga estas etapas cuidadosamente. Para proteção adicional, faça backup do registro antes de modificá-lo. Em seguida, você pode restaurar o registro se ocorrer um problema. Para obter mais informações sobre como fazer backup e restaurar o registro, clique no número abaixo para ler o artigo na Base de dados de Conhecimento:
322756Como fazer backup e restaurar o registro no Windows
  1. Inicie o Editor do Registro. Para fazer isso, clique em Iniciar, clique em Executar, digite regedit na caixa Abrir e clique em OK.
  2. Localize e clique na seguinte subchave do Registro:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
  3. No menu Editar, aponte para novo e clique em Valor DWORD.
  4. Digite RefusePasswordChange como o nome da entrada do Registro e pressione ENTER.
  5. No menu Editar, clique em Modificar.
  6. Na caixa dados do valor, digite um valor de 1 e clique em OK.
  7. Feche o Editor do Registro.
Observação Entrada de registro
RefusePasswordChange
faz com que o controlador de domínio recusar solicitações de alteração de senha somente de estações de trabalho ou servidores membro que executam o Windows NT versão 4.0 ou posterior.

Se você definir a entrada de registro
RefusePasswordChange
para um valor 1, após o estação de trabalho ou servidor membro primeiro tenta alterar sua senha de conta de máquina, futuras tentativas de alterar a senha são impedidas (retornando um código de status distintos). Um computador baseado no Windows NT 4.0 irá tentar alterar sua senha de conta de máquina novamente em sete dias e um computador baseado no Windows 2000 tentará novamente em 30 dias. Se você definir a entrada de registro
RefusePasswordChange
para um valor de 1, o tráfego de replicação irá parar, mas não o tráfego de cliente. Se você definir a entrada de registro
DisablePasswordChange
para um valor de 1, irá parar de tráfego de cliente e replicação.

Se você desativar alterações de senha de conta de máquina automática, você pode configurar dois (ou mais) instalações do Windows NT ou Windows 2000 no mesmo computador que usam a mesma conta de máquina. Para fazer isso, execute essas etapas:
  1. Instalar o Windows NT ou Windows 2000 e configurar o computador como um membro do grupo de trabalho.
  2. Desative alterações de senha de conta automática máquina. Para fazer isso, defina a entrada de registro
    DisablePasswordChange
    na subchave do Registro
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
    para um valor de 1.
  3. Reinicie o computador.
  4. Configure a conta da máquina no controlador de domínio usando Server Manager em um controlador de domínio do Windows NT 4.0 ou usando o Active Directory Users and Computers em um controlador de domínio do Windows 2000.
  5. Ingresse o computador ao domínio.
  6. Executar uma segunda instalação do Windows NT ou Windows 2000 em um diretório separado e configurar o computador como um membro do grupo de trabalho.
  7. Repita as etapas 2 a 3.
Para obter informações adicionais sobre os efeitos da replicação de conta de máquina e sobre como alterar a freqüência das alterações de senha de conta de máquina automática, clique no número abaixo para ler o artigo na Base de dados de Conhecimento:
175468Efeitos de replicação de conta de máquina em um domínio

Propriedades

ID do artigo: 154501 - Última revisão: segunda-feira, 30 de outubro de 2006 - Revisão: 2.4
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Workstation 3.51
Palavras-chave: 
kbmt kbhowto kbnetwork kbusage KB154501 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 154501

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com