Otomatik makine hesabı parola değişikliklerini devre dışı bırakma

Bu makalede, bir yöneticinin otomatik makine hesabı parola değişikliklerini nasıl devre dışı bırakabileceği açıklanır.

Şunlar için geçerlidir: Windows 10 - tüm sürümler, Windows Server 2012 R2
Özgün KB numarası: 154501

Özet

Makine hesabı parolaları güvenlik amacıyla düzenli olarak değiştirilir. Varsayılan olarak, Windows NT tabanlı bilgisayarlarda makine hesabı parolası her yedi günde bir otomatik olarak değişir. Windows 2000 tabanlı bilgisayarlardan başlayarak, makine hesabı parolası her 30 günde bir otomatik olarak değişir.

Uyarı

Makine hesabı parola değişikliklerini devre dışı bırakırsanız, güvenlik kanalı doğrudan kimlik doğrulaması için kullanıldığından güvenlik riskleri vardır. Birisi parola bulursa, etki alanı denetleyicisinde doğrudan kimlik doğrulaması gerçekleştirebilir.

Daha fazla bilgi

Aşağıdaki nedenlerden herhangi biri nedeniyle varsayılan otomatik makine hesabı parola değişikliklerini devre dışı bırakmak isteyebilirsiniz:

  • Çoğaltma oluşumlarını azaltmak istiyorsunuz. Otomatik makine hesabı parolası değişikliklerinin yan etkisi olarak, birçok istemci bilgisayarı ve etki alanı denetleyicisi olan bir etki alanı çoğaltmanın sık sık gerçekleşmesine neden olabilir. Çoğaltma oluşumlarını azaltmak için otomatik makine hesabı parola değişikliklerini devre dışı bırakabilirsiniz.

  • Çift önyükleme yapılandırmasında aynı bilgisayarda iki ayrı Windows NT veya Windows 2000 yüklemeniz vardır. Bu durumda, Windows NT veya Windows 2000'in iki yüklemesi arasında aynı makine hesabını paylaşmanın tek yolu, etki alanına katıldığınızda oluşturulan varsayılan makine hesabı parolasını kullanmaktır.

  • Windows NT veya Windows 2000'in temiz yüklemesini sık sık yapıyorsanız, etki alanında etki alanında makine hesabını oluşturabilen bir yöneticiniz olmalıdır. Bu bir sorunsa, makine hesabının parolasını varsayılan olarak bırakabilirsiniz.

DisablePasswordChange kayıt defteri girdisini 1 değerine ayarlayarak bir iş istasyonunda makine hesabı parola değişikliklerini devre dışı bırakabilirsiniz. Bunu yapmak için şu adımları izleyin.

Önemli

Bu bölüm, yöntem veya görev, kayıt defterini nasıl değiştireceğinizin anlatıldığı adımları içermektedir. Ancak kayıt defterini hatalı biçimde değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle bu adımları dikkatle uyguladığınızdan emin olun. Ek koruma için kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Böylece, bir sorun oluşursa kayıt defterini daha sonra geri yükleyebilirsiniz. Daha fazla bilgi için bkz. Windows'da kayıt defterini yedekleme ve geri yükleme.

  1. Kayıt Defteri Düzenleyicisi'ni başlatın. Bunu yapmak için Başlat'ı seçin, Çalıştır'ı seçin, kutusuna regedit yazın ve ardından Tamam'ı seçin.

  2. Şu kayıt defteri alt anahtarını bulun ve seçin: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

  3. Sağ bölmede DisablePasswordChange girişini seçin.

  4. Düzen menüsünde, Değiştir'i seçin.

  5. Değer verileri kutusuna 1 değerini yazın ve Tamam'ı seçin.

  6. Kayıt Defteri Düzenleyicisi'nden çıkın.

Windows NT sürüm 4.0 ve Windows 2000, Windows Server 2003, Windows Server 2008 ve Windows Server 2008 R2'de, RefusePasswordChange kayıt defteri girişini tüm iş istasyonları yerine etki alanındaki tüm etki alanı denetleyicilerinde 1 değerine ayarlayarak makine hesabı parola değişikliğini devre dışı bırakabilirsiniz. Bunu yapmak için şu adımları izleyin.

Not

Windows NT 4.0 etki alanı denetleyicilerinde, birincil etki alanı denetleyicisinde (PDC) değişiklik yapmadan önce RefusePasswordChange kayıt defteri girdisini etki alanındaki tüm yedekleme etki alanı denetleyicilerinde (BDC) 1 değerine değiştirmeniz gerekir. Bu sıranın izlenememesi, 5722 olay kimliğinin PDC'nin olay günlüğüne kaydedilmesine neden olur.

Önemli

Bu bölüm, yöntem veya görev, kayıt defterini nasıl değiştireceğinizin anlatıldığı adımları içermektedir. Ancak kayıt defterini hatalı biçimde değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle bu adımları dikkatle uyguladığınızdan emin olun. Ek koruma için kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Böylece, bir sorun oluşursa kayıt defterini daha sonra geri yükleyebilirsiniz. Daha fazla bilgi için bkz. Windows'da kayıt defterini yedekleme ve geri yükleme.

  1. Kayıt Defteri Düzenleyicisi'ni başlatın. Bunu yapmak için Başlat'ı seçin, Çalıştır'ı seçin, kutusuna regedit yazın ve ardından Tamam'ı seçin.

  2. Şu kayıt defteri alt anahtarını bulun ve seçin: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

  3. Düzenle menüsünde Yeni'nin üzerine gelin ve DWORD Değeri'ni seçin.

  4. Kayıt defteri girdisi adı olarak RefusePasswordChange yazın ve ENTER tuşuna basın.

  5. Düzen menüsünde, Değiştir'i seçin.

  6. Değer verileri kutusuna 1 değerini yazın ve Tamam'ı seçin.

  7. Kayıt Defteri Düzenleyicisi'nden çıkın.

Not

RefusePasswordChange kayıt defteri girdisi, etki alanı denetleyicisinin yalnızca Windows NT sürüm 4.0 veya üzerini çalıştıran iş istasyonlarından veya üye sunuculardan gelen parola değiştirme isteklerini reddetmesine neden olur.

RefusePasswordChange kayıt defteri girdisini 1 değerine ayarlarsanız, iş istasyonu veya üye sunucu makine hesabı parolasını değiştirmeyi ilk kez denedikten sonra, gelecekte parolayı değiştirme girişimleri engellenir (ayrı bir durum kodu döndürülerek). Windows NT 4.0 tabanlı bir bilgisayar, makine hesabı parolasını yedi gün içinde yeniden değiştirmeyi dener ve Windows 2000 tabanlı bir bilgisayar 30 gün içinde yeniden dener. RefusePasswordChange kayıt defteri girdisini 1 değerine ayarlarsanız, çoğaltma trafiği durdurulacak, ancak istemci trafiği durdurulmayacak. DisablePasswordChange kayıt defteri girdisini 1 değerine ayarlarsanız, hem istemci hem de çoğaltma trafiği durur.

Otomatik makine hesabı parola değişikliklerini devre dışı bırakırsanız, aynı makine hesabını kullanan aynı bilgisayarda Windows NT veya Windows 2000'in iki (veya daha fazla) yüklemesini ayarlayabilirsiniz. Bu tesis için başka bir olası kullanım, eski anlık görüntüleri veya disk görüntülerini geri getirdiğiniz ve makineyi bir etki alanına yeniden eklemek zorunda kalmamak istediğiniz sanal konuklardır.