Effetti di replica degli account computer in un dominio

Traduzione articoli Traduzione articoli
Identificativo articolo: 175468 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sintomi

Per ogni computer Windows che Ŕ membro di un dominio, vi Ŕ un canale di comunicazione discreto con un controller di dominio.

Nota Un esempio di un canale di comunicazione discreto Ŕ il canale protetto.

Password del canale di protezione viene memorizzato insieme con l'account del computer su controller di dominio primario (PDC) e viene replicata in tutti i controller di dominio di backup (BDC). La password Ŕ inoltre in $MACHINE.ACC segreta di LSA della workstation. Ciascuna workstation Ŕ proprietario di tali dati riservati.

Ogni sette giorni, la workstation invia una modifica di password canale di protezione e la password dell'account computer viene aggiornata. Se il controller di dominio primario (PDC) esegue Windows NT 4.0 Service Pack 3 o versioni precedenti, le modifiche di password account computer contrassegnate come "Avvisi immediata" e ogni volta che una password di account computer viene modificata, si verifica immediatamente una replica. Se il PDC Ŕ in esecuzione Windows NT 4.0 Service Pack 4 o versione successiva, l'account del computer viene replicato durante l'impulso di replica successiva.


Per Windows 2000, Windows XP e Windows Server 2003, il cambiamento della password dell'account di computer predefinito Ŕ 30 giorni.

Risoluzione

Windows NT 4.0

Per risolvere il problema, ottenere il service pack pi¨ recente di Windows NT 4.0 o Windows NT Server 4.0, Terminal Server Edition. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
152734Come ottenere il pi¨ recente di Windows NT 4.0 Service Pack


importante Questa sezione, metodo o l'attivitÓ sono contenute procedure viene illustrato come modificare il Registro di sistema. Tuttavia, possono causare seri problemi se si modifica il Registro di sistema in modo errato. Pertanto, assicurarsi che questa procedura con attenzione. Per maggiore protezione, Ŕ eseguire il backup del Registro di sistema prima di modificarlo. ╚ quindi possibile ripristinare il Registro di sistema se si verifica un problema. Per ulteriori informazioni su come eseguire il backup e ripristino del Registro di sistema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
322756Come eseguire il backup e il ripristino del Registro di sistema in Windows


Esistono due soluzioni per questo problema.

Metodo 1

Per ovviare a questo problema, aggiungere il seguente parametro del Registro di sistema su tutte le workstation Windows NT:
   Key     = HLM\SYSTEM\CurrentControlSet\Services\NetLogon\Parameters
   Value   = DisablePasswordChange REG_DWORD 1
   Default = 0
				

Workstation questo impedirÓ di modifica delle password. ╚ possibile aggiungere questo valore del Registro di sistema dopo che l'aggiunta al dominio e riavviare in modo che il computer account password dovrebbe almeno modificati una volta con un valore casuale che Ŕ noto solo dal sistema.

Metodo 2

Per risolvere questo problema, rifiuta la password che vengono modificate a livello di controller di dominio. A tale scopo, aggiungere il seguente valore del Registro di sistema in tutti i controller di dominio: Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
154501Disabilitazione cambio password account computer automatica

Windows XP e Windows Server 2003

In Microsoft Windows XP e versioni successive, sono possibile configurare le impostazioni di password account computer utilizzando l'Editor criteri di gruppo (gpedit.msc). Per configurare queste impostazioni, attenersi alla seguente procedura:
  1. Fare clic su Start , scegliere Esegui , digitare gpedit.msc e quindi premere INVIO.
  2. Espandere Criteri Computer locale , espandere Impostazioni di Windows , espandere Impostazioni protezione , espandere Criteri locali , espandere Impostazioni protezione , espandere Criteri locali e quindi espandere Opzioni di protezione .
  3. Configurare le seguenti impostazioni:
    • membro di dominio: disabilita cambio password account computer (DisablePasswordChange)
    • membro di dominio: validitÓ massima password account computer (MaximumPasswordAge)
    • controller di dominio: rifiuta cambio password account computer (RefusePasswordChange)

Status

Microsoft ha confermato che questo problema riguarda Windows NT 4.0 e Windows NT Server 4.0, Terminal Server Edition. Il problema descritto Ŕ stato risolto per la prima volta in Windows NT 4.0 Service Pack 4.0 e in Windows NT Server 4.0, Terminal Server Edition Service Pack 4.

ProprietÓ

Identificativo articolo: 175468 - Ultima modifica: lunedý 22 gennaio 2007 - Revisione: 5.7
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional 64-Bit Edition (Itanium)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
Chiavi:á
kbmt kbhotfixserver kbqfe kbbug kbfix KB175468 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 175468
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com