또한 도메인 컨트롤러의 보안 이벤트 로그에 저장된 계정 잠금 이벤트

기술 자료 번역 기술 자료 번역
기술 자료: 182918 - 이 문서가 적용되는 제품 보기.


중요: 이 문서에는 레지스트리 편집에 대한 정보가 들어 있습니다. 레지스트리를 편집하기 전에 문제가 발생할 경우 복원 방법을 알고 있어야 합니다. 이렇게 하는 방법에 대한 자세한 내용은 "레지스트리 복원" 온라인 도움말 항목을 볼 Regedit.exe 또는 "레지스트리 키 복원" 온라인 도움말 항목을 참조하십시오.
모두 확대 | 모두 축소

이 페이지에서

현상

사용자가 로그온 시도에서 일련의 잘못된 암호 입력할 때 Windows NT 계정에 대해 도메인 계정 및 잘못된 로그온 시도 횟수 제한을 사용하여 도달할 도메인 컨트롤러에서 계정이 잠겨 있습니다.

Windows NT 계정 잠금 이벤트를 생성합니다 (이벤트 ID: 539는) 중 실패한 로그온/로그오프 이벤트 감사 감사 정책을 워크스테이션의 있게 경우 실패한 로그온 시도가 발생한 위치를 워크스테이션에서. 그러나 도메인 컨트롤러에서 이벤트가 기록되지 않습니다. 관리자는 모든 클라이언트 시스템이 시작된 위치에 잘못된 암호 시도 컴퓨터를 찾으려면 이벤트 로그를 검색해야 합니다.

해결 방법

서비스 팩 정보

이 문제를 해결하려면 Windows NT 4.0 또는 Windows NT Server 4.0, 터미널 서버 버전은 최신 서비스 팩을 구하십시오. 추가 정보는 다음 문서 번호를 클릭하여 Microsoft 기술 자료에서 확인하십시오:
152734최신 Windows NT 4.0 서비스 팩을 구하는 방법

핫픽스 정보

핫픽스를 적용하기 전에

디스크에 있는 저장소 수정하면 LSA 데이터 정보 이 핫픽스를 사용할 수 있으므로 이를 제거할 수 있는 않는 것이 좋습니다. 핫픽스 사용하면 문제가 발생할 경우에 대비하여 다시 수정-LSA2-이전 구성으로 전환 쉽게 하기 위해 다음 단계를 수행하십시오.
  1. 전체 시스템 백업 수행.
  2. Rdisk 실행할/s./s 명령줄 사용하여 Rdisk.exe 원인은 Sam. _ 및 보안 전환합니다. _ 데이터베이스를 %Systemroot%\Repair 폴더에 복사됩니다.
  3. Lsabackout 라는 % Systemroot % 폴더에 임시 폴더를 만듭니다.
  4. LSA2-수정 프로그램에 의해 업데이트될 때 다음 파일이 %Systemroot\System32 폴더에서 %Systemroot%\Lsabackout 폴더로 복사하십시오.
    Eventlog.dll
    Lsasrv.dll
    Msaudite.dll
    Msv1_0.dll
    Netcfg.dll
    Samlib.dll
    Samsrv.dll
    Services.exe
    Srvmgr.exe
    Xactsrv.dll
  5. 업데이트된 응급 복구 디스크 (%Systemroot%\System32\Config 폴더의 디스크 상의 SAM 및 레지스트리 정보를 업데이트하는 ERD를) 만듭니다.


참고 이 핫픽스를 Microsoft 기술 자료의 다음 문서를 참조해야 수정 프로그램을 대체합니다.

문서 ID: 154087
잘못된 버퍼 크기 수 LSASS.EXE 인한 TITLE: 액세스 위반

문서 ID: 174205
TITLE: LSASS 큰 메모리 양 도메인 컨트롤러에서 사용할 수 있다

문서 ID: 129457
TITLE: 익명 연결 암호 정책을 얻지 못할 수 있다


이 핫픽스 (x 86) Lsa2fixi.exe 및 Lsa2fixa.exe (알파) 로 게시되어 있습니다. 사용자의 편의는 위해 이 SP3 핫픽스의 영어 버전은 다음 인터넷 위치에 게시되어 있습니다. 그러나 이 문제를 해결하려면 Windows NT 4.0 서비스 팩 4를 설치하는 것이 좋습니다.

참고: 이 핫픽스가 있는 업데이트된 버전의 1998년 7월 20일 게시된 및 Windows NT 4.0 서비스 팩 3을 실행하는 시스템에 추가 보안 수준을 제공합니다.

ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/NT40/hotfixes-postSP3/lsa2-fix/

이 핫픽스가 적용된 SMS의 시스템에서 실행할 경우 SNMP 이벤트 로그 확장 에이전트를 (Snmpelea) 다음 이벤트 ID 3007 오류가 발생하는 경우를 보여 줍니다.

   Error opening event log file Security.
   Log will not be processed.
   Return code from OpenEventLog is 1314.
				


SNMP 이벤트 로그 확장 에이전트를 보안 이벤트 로그를 관리하려면 업데이트해야를 합니다. SNMP 이벤트 로그 확장 에이전트의 문제를 해결하려면 Microsoft 기술 자료의 다음 문서를 참조하십시오.

문서 ID: 183770
TITLE: SMS: Snmpelea 보안 이벤트 로그를 열 수 없습니다.

현재 상태

Microsoft은 Windows NT 4.0 및 Windows NT Server 4.0, 터미널 서버 버전은 문제가 있음을 확인했습니다. 이 문제는 Windows NT 4.0 서비스 팩 4 및 Windows NT Server 4.0, 터미널 서버 Edition 서비스 팩 4 수정되었습니다.

속성

기술 자료: 182918 - 마지막 검토: 2006년 11월 1일 수요일 - 수정: 5.2
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft BackOffice Small Business Server 4.0
키워드:?
kbmt kbbug kbfea kbfix KB182918 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com