Événement de verrouillage de compte également stockée dans le journal d'événements de sécurité sur le contrôleur de domaine

Traductions disponibles Traductions disponibles
Numéro d'article: 182918 - Voir les produits auxquels s'applique cet article


IMPORTANT : Cet article contient des informations sur la modification du Registre. Avant de modifier le Registre, assurez-vous que vous savez le restaurer en cas de problème. Pour plus d'informations sur comment procéder, consultez la rubrique d'aide en ligne «Restaurer le Registre» dans Regedit.exe ou la rubrique d'aide en ligne "Restaurer une clé de Registre" dans Regedt32.exe.
Agrandir tout | Réduire tout

Sommaire

Symptômes

Lorsque les utilisateurs entrent une série de mots de passe incorrects tenter d'ouvrir une session sur Windows NT à l'aide de comptes de domaine et la limite de tentatives d'ouverture de session incorrecte pour le compte est atteint, le compte est verrouillé au niveau du contrôleur de domaine.

Windows NT génère un événement de verrouillage de compte (ID d'événement : 539) sur la station de travail où les tentatives d'ouverture de session s'est produites si la stratégie d'audit sur ce poste de travail permet l'audit des événements ouverture/fermeture de session ayant échoué. Toutefois, aucun événement n'est consigné au niveau du contrôleur de domaine. Les administrateurs doivent rechercher les journaux des événements de tous les systèmes clients pour localiser l'ordinateur tente du mot de passe incorrect a été créée.

Résolution

Informations sur le service pack

Pour résoudre ce problème, procurez-vous le dernier service pack pour Windows NT 4.0 ou Windows NT Server 4.0, Édition Terminal Server. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
152734Comment faire pour obtenir la dernière pack de service Windows NT 4.0

Informations sur le correctif

Avant d'appliquer le correctif

Ce correctif apporte une modification au stockage sur disque des informations de données LSA, Microsoft ne recommande pas qu'il être désinstallé. Effectuez les opérations suivantes pour faciliter la transition vers une configuration de pre-LSA2-correctif dans le cas où vous rencontrez des problèmes avec le correctif :
  1. Effectuer une sauvegarde complète du système.
  2. Exécutez Rdisk /s. à l'aide de la ligne de commande /s commutateur avec Rdisk.exe provoque la Sam. _ et sécurité. _ des bases de données à copier dans le dossier %racine_système%\Repair.
  3. Créer un dossier temporaire dans le dossier % SystemRoot % appelé Lsabackout.
  4. Copiez les fichiers suivants à partir du dossier %Systemroot\System32 dans le dossier %Systemroot%\Lsabackout qu'ils sont mis à jour par correctif LSA2 :
    EventLog.dll
    Lsasrv.dll
    Msaudite.dll
    Msv1_0.dll
    Netcfg.dll
    Samlib.dll
    Samsrv.dll
    Services.exe
    Srvmgr.exe
    Xactsrv.dll
  5. Créer une mise à jour disquette de réparation d'urgence (ERD) qui met à jour les informations SAM et du Registre sur le disque dans le dossier %Systemroot%\System32\Config.


Remarque Ce correctif remplace le correctif visée à l'articles suivants dans la base de connaissances Microsoft :

N° d'ARTICLE : 154087
TITLE : Une violation d'accès dans Lsass.exe à cause du taille de tampon incorrecte

N° d'ARTICLE : 174205
TITLE : LSASS peut utiliser une grande quantité de mémoire sur un contrôleur de domaine

N° d'ARTICLE : 129457
TITLE : Les connexions anonymes peuvent être en mesure d'obtenir la stratégie de mot de passe


Ce correctif a été validé comme Lsa2fixi.exe (x 86) et Lsa2fixa.exe (alpha). Pour des raisons de commodité, la version anglaise de ce correctif post-SP3 soit comptabilisée dans le site Internet suivant. Toutefois, Microsoft vous recommande d'installer Windows NT 4.0 Service Pack 4 pour corriger ce problème.

Remarque : Une version mise à jour de ce correctif a été validée le 20 juillet 1998 et fournit un niveau de sécurité supplémentaires aux systèmes exécutant Windows NT 4.0 Service Pack 3.

ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/NT40/hotfixes-postSP3/lsa2-fix/

Si vous exécutez Systems Management Server sur les systèmes où ce correctif est appliqué, l'agent d'extension du journal des événements SNMP (Snmpelea) génère l'erreur Event ID 3007 suivante :

   Error opening event log file Security.
   Log will not be processed.
   Return code from OpenEventLog is 1314.
				


L'agent d'extension du journal des événements SNMP requiert une mise à jour pour gérer le journal des événements de sécurité. Pour résoudre le problème de l'agent d'extension du journal des événements SNMP, consultez l'article suivant dans la base de connaissances Microsoft :

N° d'ARTICLE : 183770
TITLE : SMS : Snmpelea Impossible d'ouvrir le journal des événements de sécurité

Statut

Microsoft a confirmé l'existence de ce problème dans Windows NT 4.0 et Windows NT Server 4.0, Édition Terminal Server. Ce problème a été corrigé dans Windows NT 4.0 Service Pack 4.0 et Windows NT Server 4.0, Édition Terminal Server Service Pack 4.

Propriétés

Numéro d'article: 182918 - Dernière mise à jour: mercredi 1 novembre 2006 - Version: 5.2
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0 Édition Entreprise
  • Microsoft BackOffice Small Business Server 4.0
Mots-clés : 
kbmt kbbug kbfea kbfix KB182918 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 182918
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com