Evento di blocco degli account memorizzato anche nel registro eventi di protezione su controller di dominio

Traduzione articoli Traduzione articoli
Identificativo articolo: 182918 - Visualizza i prodotti a cui si riferisce l?articolo.


Importante: Questo articolo contiene informazioni di modifica del Registro di sistema. Prima di modificare il Registro di sistema, assicurarsi tuttavia di sapere come ripristinarlo in caso di problemi. Per informazioni su come eseguire questa operazione, vedere l'argomento della Guida relativo al ripristino del Registro di configurazione in Regedit.exe oppure l'argomento relativo al ripristino di una chiave del Registro di configurazione in Regedt32.exe.
Espandi tutto | Chiudi tutto

In questa pagina

Sintomi

Quando gli utenti immettere una serie di password errate nel tentativo di accedere a viene raggiunto tramite account di dominio e il limite di tentativi di accesso non valido per l'account di Windows NT, l'account è bloccato nel controller di dominio.

Windows genera un evento di blocco di account (ID evento: 539) nella workstation in cui i tentativi di accesso non si è verificati se il criterio di controllo sulla workstation attiva il controllo degli eventi di accesso e disconnessione non riuscita. Tuttavia, nessun evento viene registrato nel controller di dominio. Gli amministratori necessario cercare i registri eventi di tutti i sistemi client, individuare il computer in cui la password errata tenta ha avuto originato.

Risoluzione

Informazioni sul Service pack

Per risolvere il problema, ottenere il service pack più recente di Windows NT 4.0 o Windows NT Server 4.0, Terminal Server Edition. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
152734Come ottenere il service pack più recente per Windows NT 4.0

Informazioni sull'hotfix

Prima di applicare l'aggiornamento rapido

Poiché una modifica all'archiviazione su disco delle informazioni LSA dati, questo aggiornamento rapido (hotfix) non è consigliabile che essere disinstallato. Effettuare le seguenti operazioni per facilitare la transizione di una configurazione di pre-LSA2 correzione nel caso in cui si verificano problemi con l'aggiornamento rapido:
  1. Eseguire un backup completo del sistema.
  2. Eseguire Rdisk /s. mediante il /s della riga di comando commutare con rdisk.exe cause _ Sam. e protezione. _ database essere copiati nella cartella %Systemroot%\Repair.
  3. Creare una cartella temporanea nella cartella % SystemRoot % chiamata Lsabackout.
  4. Copiare i seguenti file nella cartella %Systemroot%\Lsabackout dalla cartella %Systemroot\System32 come vengono aggiornati dal LSA2-fix:
    EventLog.dll
    Lsasrv.dll
    Msaudite.dll
    Msv1_0.dll
    Netcfg.dll
    Samlib.dll
    Samsrv.dll
    Services.exe
    Srvmgr.exe
    Xactsrv.dll
  5. Creare un aggiornato disco (ripristino di emergenza) che aggiorna le informazioni su disco SAM e del Registro di sistema nella cartella %Systemroot%\System32\Config.


Nota Questo aggiornamento rapido (hotfix) sostituisce la correzione definita nei seguenti articoli della Microsoft Knowledge Base riportato di seguito:

ID articolo: 154087
TITLE: Violazione di accesso in Lsass.exe scadenza a dimensione buffer non valido

ID articolo: 174205
TITLE: LSASS può utilizzare una grande quantità di memoria su un controller di dominio

ID articolo: 129457
TITLE: Connessioni anonime potrebbero essere in grado di ottenere il criterio di password


Questo aggiornamento rapido (hotfix) è stato registrato come Lsa2fixi.exe (x 86) e Lsa2fixa.exe (Alpha). La versione in lingua inglese di questa correzione rapida successiva al Service Pack 3 è disponibile nel sito Web indicato di seguito. Si consiglia tuttavia di installare Windows NT 4.0 Service Pack 4 per correggere il problema in questione.

Nota: Una versione aggiornata di questo aggiornamento rapido (hotfix) è stata registrata 20 luglio 1998 e fornisce un livello di protezione per i sistemi in esecuzione Windows NT 4.0 Service Pack 3.

ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/NT40/hotfixes-postSP3/lsa2-fix/

Se si esegue SMS nei sistemi in cui viene applicato questo aggiornamento rapido (hotfix), l'agente di estensione di log di eventi SNMP (Snmpelea) genererà l'errore di 3007 ID evento riportato di seguito:

   Error opening event log file Security.
   Log will not be processed.
   Return code from OpenEventLog is 1314.
				


L'agente di estensione del log di eventi SNMP richiede un aggiornamento per la gestione registro eventi di protezione. Per risolvere il problema dell'agente di estensione del registro eventi SNMP, vedere il seguente articolo della Microsoft Knowledge Base riportato di seguito:

ID articolo: 183770
TITLE: SMS: Impossibile aprire il registro eventi protezione Snmpelea

Status

Microsoft ha confermato che questo problema riguarda Windows NT 4.0 e Windows NT Server 4.0, Terminal Server Edition. Il problema descritto è stato risolto per la prima volta in Windows NT 4.0 Service Pack 4.0 e in Windows NT Server 4.0, Terminal Server Edition Service Pack 4.

Proprietà

Identificativo articolo: 182918 - Ultima modifica: mercoledì 1 novembre 2006 - Revisione: 5.2
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft BackOffice Small Business Server 4.0
Chiavi: 
kbmt kbbug kbfea kbfix KB182918 KbMtit
Traduzione automatica articoli
Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 182918
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com