Rekening lockout acara juga disimpan dalam log peristiwa keamanan pada kontroler domain

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 182918 - Melihat produk di mana artikel ini berlaku.


PENTING: Artikel ini berisi informasi tentang mengedit registri. Sebelum Anda meng-edit registri, pastikan Anda memahami cara memulihkannya jika masalah terjadi. Untuk informasi tentang cara melakukannya, lihat "Restoring Registry"topik bantuan online di Regedit.exe atau"memulihkan registri Kunci"online membantu topik di Regedt32.exe.
Perbesar semua | Perkecil semua

Pada Halaman ini

GEJALA

Ketika pengguna memasukkan serangkaian password salah dalam upaya untuk log on ke Windows NT menggunakan account domain dan batas usaha Logon yang buruk untuk rekening mencapai, account terkunci pada kontroler domain.

Windows NT menghasilkan account lockout peristiwa (Event ID: 539) pada workstation di mana gagal logon upaya terjadi jika kebijakan audit workstation tersebut memungkinkan audit gagal logon/logoff peristiwa. Namun, tidak ada peristiwa dicatat pada kontroler domain. Administrator harus Cari log peristiwa sistem klien semua untuk menemukan komputer di mana yang buruk sandi upaya berasal.

PEMECAHAN MASALAH

Informasi paket layanan

Untuk memecahkan masalah ini, Dapatkan paket layanan terbaru untuk Windows NT 4.0 atau Windows NT Server 4.0, Terminal Server Edition. Untuk informasi selengkapnya, klik nomor artikel berikut untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
152734Cara mendapatkan paket layanan Windows NT 4.0

Informasi hotfix

Sebelum Anda menerapkan perbaikan terbaru

Karena perbaikan terbaru ini membuat modifikasi untuk disk penyimpanan informasi data LSA, Microsoft menganjurkan bahwa itu akan dihapus. Lakukan langkah-langkah berikut untuk memudahkan transisi kembali ke konfigurasi pra-LSA2-memperbaiki jika Anda mengalami masalah dengan perbaikan terbaru:
  1. Melakukan cadangan sistem penuh.
  2. Menjalankan Rdisk/s. menggunakan saklar baris perintah/s dengan Rdisk.exe penyebab Sam. _ dan keamanan. _ database akan disalin ke %Systemroot%\Repair folder.
  3. Membuat folder sementara di map % Systemroot % disebut Lsabackout.
  4. Menyalin file-file berikut dari folder %Systemroot\System32 untuk %SystemRoot%\Lsabackout folder seperti mereka diperbarui oleh LSA2-memperbaiki:
    EventLog.dll
    Lsasrv.dll
    Msaudite.dll
    Msv1_0.dll
    Netcfg.dll
    Samlib.dll
    Samsrv.dll
    Services.exe
    Srvmgr.exe
    Xactsrv.dll
  5. Membuat diperbarui Emergency Repair Disk (ERD) yang update pada disk Informasi SAM dan registri pada map %SystemRoot%\System32\Config.


Catatan Perbaikan terbaru ini menggantikan perbaikan yang disebut berikut artikel di dalam Basis Pengetahuan Microsoft:

ID ARTIKEL: 154087
Judul: Pelanggaran akses pada LSASS.EXE berkat ukuran Buffer salah

ID ARTIKEL: 174205
Judul: LSASS dapat menggunakan sejumlah besar memori pada kontroler Domain

ID ARTIKEL: 129457
Judul: Koneksi anonim dapat memperoleh kebijakan Password


Perbaikan terbaru ini telah dikirim sebagai Lsa2fixi.exe (x 86) dan Lsa2fixa.exe (Alpha). Untuk kenyamanan Anda, versi bahasa Inggris dari perbaikan terbaru SP3 posting ini telah dikirim ke lokasi berikut Internet. Namun, Microsoft menyarankan Anda menginstal Windows NT 4.0 Service Pack 4 untuk memperbaiki masalah ini.

Catatan: Sebuah versi perbaikan terbaru ini telah diposting pada tanggal 20 Juli 1998 dan menyediakan tingkat keamanan tambahan untuk sistem yang menjalankan Windows NT 4.0 Paket Layanan 3.

FTP://FTP.Microsoft.com/bussys/WinNT/WinNT-Public/Fixes/USA/NT40/hotfixes-postSP3/lsa2-Fix/

Jika Anda menjalankan Server manajemen sistem pada sistem di mana perbaikan terbaru ini adalah diterapkan, menghasilkan SNMP Log Peristiwa Extension agen (Snmpelea) galat ID Peristiwa 3007 berikut:

   Error opening event log file Security.
   Log will not be processed.
   Return code from OpenEventLog is 1314.
				


SNMP Log Peristiwa Extension agen membutuhkan update untuk mengelola log peristiwa keamanan. Untuk mengatasi masalah SNMP Log Peristiwa Extension agen, Silakan lihat artikel berikut pada Basis Pengetahuan Microsoft:

ID ARTIKEL: 183770
Judul: SMS: Snmpelea tidak dapat membuka Log Peristiwa keamanan

STATUS

Microsoft telah mengkonfirmasi bahwa ini merupakan masalah di dalam Windows NT 4.0 dan Windows NT Server 4.0, Terminal Server Edition. Masalah ini pertama kali dikoreksi pada Windows NT 4.0 Service Pack 4.0 dan Windows NT Server 4.0, Terminal Server Edition Paket Layanan 4.

Properti

ID Artikel: 182918 - Kajian Terakhir: 16 September 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft BackOffice Small Business Server 4.0
Kata kunci: 
kbbug kbfea kbfix kbmt KB182918 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:182918

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com