Efekty replikace účet počítače v doméně

Překlady článku Překlady článku
ID článku: 175468 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

Pro každý počítač Windows, který je členem domény existuje diskrétní komunikační kanál s řadičem domény.

Poznámka: Příklad diskrétní komunikační kanál je kanál zabezpečení.

Heslo kanálu zabezpečení uloženy společně s účet počítače na primární řadič domény (PDC) a je replikována na všechny záložní řadiče domény (BDC). Heslo je také tajný $MACHINE.ACC LSA pracovní stanice. Každou pracovní stanici vlastní tajný data.

Každých sedm dnů, pracovní stanice odešle změna heslo kanálu zabezpečení a aktualizovat heslo účtu počítače. Pokud primární řadič domény (PDC) je spuštěna aktualizace Service Pack 3 nebo dřívější, změny hesla účtu počítače jsou označeny jako "Oznámením Immediate" a každé změně hesla účtu počítače, replikaci dojde okamžitě. Pokud je spuštěna PDC, aktualizací Service Pack 4 nebo vyšší verze, účet počítače replikovány během dalšího impuls replikace.


Změna hesla účtu počítače výchozí pro systém Windows 2000, Windows XP a Windows Server 2003 je 30 dní.

Řešení

Systém Windows NT 4.0

Tento problém vyřešíte pomocí nejnovější aktualizace service pack pro systém Windows NT 4.0 nebo Windows NT Server 4.0 Terminal Server Edition. Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
152734Jak získat nejnovější aktualizaci Service Pack pro systém Windows NT 4.0


Důležité: Tento oddíl, metoda nebo úkol obsahuje kroky, které sdělit, jak upravit registr. Po nesprávné úpravě registru však mohou nastat závažné problémy. Postupujte proto pečlivě podle uvedených kroků. Pro zvýšení bezpečnosti registr zálohujte jestě před jeho úpravami. Potom můžete v případě potíží registr obnovit. Další informace o zálohování a obnovení registru naleznete následujícím článku znalostní v databáze Microsoft Knowledge Base:
322756Zálohování a obnovení registru v systému Windows


Existují dvě řešení tohoto problému.

Metoda 1

Chcete-li tento problém vyřešit, přidejte následující parametr registru všech pracovních stanic WINDOWSNT:
   Key     = HLM\SYSTEM\CurrentControlSet\Services\NetLogon\Parameters
   Value   = DisablePasswordChange REG_DWORD 1
   Default = 0
				

To zabrání změně hesel pracovních stanic. Tato hodnota registru lze přidat po nutnosti připojení k doméně a restartování tak, aby heslo účtu počítače by byly alespoň změněny jednou s náhodnou hodnotu, která je známá pouze systémem.

Metoda 2

Tento problém vyřešit, odmítnout hesla jsou změněny na úrovni řadič domény. Chcete-li to provést, přidejte následující hodnotu registru na všech řadičích domény: Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
154501Jak zakázat změny hesla účtu počítače automatické

Windows XP a Windows Server 2003

V systému Microsoft Windows XP a novější nastavení hesla účtu počítače lze také nakonfigurovat pomocí editoru Zásady skupiny (gpedit.msc). Tato nastavení nakonfigurovat, postupujte takto:
  1. Klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte gpedit.msc a potom stiskněte klávesu ENTER.
  2. Rozbalte Zásady místního počítače, rozbalte položku Nastavení systému Windows, rozbalte položku Nastavení zabezpečení, rozbalte položku Místní zásady, rozbalte položku Nastavení zabezpečení, rozbalte položku Místní zásady a potom rozbalte položku Možnosti zabezpečení.
  3. Zadejte následující nastavení:
    • Člen domény: Zakázat změny hesla účtu počítače (DisablePasswordChange)
    • Člen domény: Maximální stáří hesla účtu počítače (MaximumPasswordAge)
    • Řadič domény: Nepovolit změnu hesla účtu počítače (RefusePasswordChange)

Prohlášení

Společnost Microsoft potvrzuje, že se jedná o problém v systému Windows NT 4.0, Terminal Server Edition a Windows NT 4.0. Tento problém byl poprvé opraven v systému Windows NT Server 4.0 Terminal Server Edition Service Pack 4 a Windows NT 4.0 Service Pack 4.0.

Vlastnosti

ID článku: 175468 - Poslední aktualizace: 22. ledna 2007 - Revize: 5.7
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional 64-Bit Edition (Itanium)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
Klíčová slova: 
kbmt kbhotfixserver kbqfe kbbug kbfix KB175468 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:175468

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com