Эффекты репликации учетной записи компьютера в домене

Переводы статьи Переводы статьи
Код статьи: 175468 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Проблема

Для каждого компьютера Windows, который является членом домена, не существует отдельный канал связи с контроллер домена.

Примечание Примером отдельный канал связи является безопасный канал.

Пароль безопасного канала хранится вместе с учетной записью компьютера на основной контроллер домена (PDC) и реплицируются на все домена контроллеры (BDC). Пароль также является секретным $МАШИНЫ LSA.ACC из рабочей станции. Каждая рабочая станция является владельцем таких секретных данных.

Каждые семь дней, рабочая станция отправляет изменения пароля канала безопасности и обновление пароля учетной записи компьютера. Если основной контроллер домена (PDC) под управлением какой-либо пакет обновления 3 (Sp3) для Windows NT 4.0 или более ранней версии, изменение пароля учетных записей компьютера, помечаются как «Объявить О Immediate», и каждый раз при изменении пароля учетной записи компьютера, репликация выполняется немедленно. Если основной контроллер ДОМЕНА работает под управлением пакета обновления 4 (Sp4) для Windows NT 4.0 или более поздней версии, учетная запись компьютера реплицируются во время следующего импульс репликации.


Для Microsoft Windows 2000 и более поздних версий изменение пароля учетной записи компьютера по умолчанию составляет 30 дней. Кроме того в этих операционных системах можно изменить пароль от любой контроллер домена с возможностью записи.

Решение

Windows NT 4.0

Чтобы устранить эту проблему, получите последний пакет обновления для Windows NT 4.0 или Windows NT Server 4.0 Terminal Server Edition. Для получения дополнительных сведений щелкните следующий номер статьи в База знаний корпорации Майкрософт:
152734 Как получить последний пакет обновления для Windows NT 4.0


Важные Этот раздел, метод или задача содержит действия, о том, как внести изменения в реестр. Тем не менее при неправильном изменении реестра, могут возникнуть серьезные проблемы. Таким образом Убедитесь, что внимательно выполните следующие действия. Для дополнительной защиты резервную копию реестра перед внесением изменений. Затем при возникновении неполадок можно восстановить реестр. Для получения дополнительных сведений о том, как резервное копирование и восстановление реестра щелкните следующий номер статьи базы знаний Майкрософт:
322756 Резервное копирование и восстановление реестра Windows


Существует два способа решения этой проблемы.

Способ 1

Чтобы обойти эту проблему, добавьте следующий параметр реестра на все рабочие станции Windows NT:
   Key     = HLM\SYSTEM\CurrentControlSet\Services\NetLogon\Parameters
   Value   = DisablePasswordChange REG_DWORD 1
   Default = 0
				

Это не позволит изменять пароли рабочих станций. Можно добавить это значение реестра наличие после присоединения к домену и перезагрузки, пароль учетной записи компьютера будет менее были изменены один раз с случайное значение, которое известно только системой.

Способ 2

Чтобы обойти эту проблему, отказаться от паролей, которые изменяются в домене уровень контроллера. Для этого добавьте следующий параметр реестра значение на всех контроллерах домена: Key = HLM\SYSTEM\CurrentControlSet\Services\NetLogon\Parameters Value = RefusePasswordChange REG_DWORD 1 Default = 0 Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:
154501Как отключить изменение пароля учетной записи автоматического компьютера

Windows XP и более поздних версий

Параметры пароля учетной записи компьютера можно настроить с помощью редактора групповой политики (Gpedit.msc) в Windows XP и более поздних версий. Чтобы настроить эти параметры, выполните следующие действия.
  1. Нажмите кнопку Начало, нажмите кнопку Запустить, тип Gpedit.msc, а затем нажмите клавишу ВВОД.
  2. Разверните узел Политика локального компьютера, разверните узел Параметры Windows, разверните узел Параметры безопасности, разверните узел Локальные политики, разверните узел Параметры безопасности, разверните узел Локальные политики, а затем разверните узел Параметры безопасности.
  3. Настройте следующие параметры:
    • Член домена: Отключить изменение пароля учетных записей компьютера (DisablePasswordChange)
    • Член домена: Срок действия пароля учетной записи компьютера максимальный (MaximumPasswordAge)
    • Контроллер домена: Запретить учетной записи изменение пароля (RefusePasswordChange)

MaximumPasswordAge имеет значение по умолчанию 30. Интерфейс пользователя групповой политики позволяет использовать максимальное значение 999 дней и дает более 1 миллиона дней через реестр.

Статус

Корпорация Майкрософт подтверждает, что это проблема в Windows NT 4.0 и Windows NT Server 4.0 Terminal Server Edition. Впервые эта ошибка была исправлена в Windows NT 4.0 Service Pack 4.0 и Windows NT Server 4.0 пакетом обновления 4 (Sp4) для терминалов Edition.

Свойства

Код статьи: 175468 - Последний отзыв: 11 сентября 2011 г. - Revision: 5.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Business N
  • Windows Vista Business N 64-bit Edition
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Basic N
  • Windows Vista Home Basic N 64-bit Edition
  • Windows Vista Home Premium
  • Service Pack 1 для Windows Vista
  • Service Pack 2 для Windows Vista
  • Windows Vista Starter
  • Windows Vista Ultimate
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Foundation
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Datacenter without Hyper-V
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Enterprise without Hyper-V
  • Windows Server 2008 R2 Foundation
  • Windows Server 2008 R2 Service Pack 1
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Standard without Hyper-V
  • Windows Server 2008 Service Pack 2
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows 7 Корпоративная
  • Windows 7 Enterprise N
  • Windows 7 Домашняя базовая
  • Windows 7 Домашняя расширенная
  • Windows 7 Home Premium N
  • Windows 7 Профессиональная
  • Windows 7 Professional N
  • Windows 7 Service Pack 1
  • Windows 7 Начальная
  • Windows 7 Starter N
  • Windows 7 Максимальная
  • Windows 7 Ultimate N
Ключевые слова: 
kbHotfixServer kbqfe kbbug kbfix kbmt KB175468 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:175468

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com