Evento de bloqueio de conta também armazenado no registo de eventos de segurança num controlador de domínio

Traduções de Artigos Traduções de Artigos
Artigo: 182918 - Ver produtos para os quais este artigo se aplica.


Importante: Este artigo contém informações sobre como editar o registo. Antes de editar o registo, certifique-se de que compreende como o restaurar se ocorrer um problema. Para obter informações sobre como efectuar este procedimento, consulte o tópico de ajuda online "Restaurar o registo" no Regedit.exe ou o tópico de ajuda online "Restaurar uma chave de registo" no Regedt32.exe.
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

Quando os utilizadores introduzem uma série de palavras-passe incorrectas numa tentativa para iniciar sessão no Windows NT utilizando contas de domínio e o limite de tentativas de início de sessão inválido para a conta é atingido, a conta está bloqueada no controlador de domínio.

Windows NT gera um evento de bloqueio de conta (ID do evento: 539) a estação de trabalho onde as tentativas falhadas de início de sessão Ocorreu se a política de auditoria nessa estação de trabalho permite a auditoria de eventos de início de sessão/fim de sessão falhadas. No entanto, nenhum evento é registado no controlador de domínio. Os administradores devem procurar os registos de eventos de todos os sistemas de cliente para localizar o computador onde a palavra-passe incorrecta tentativas teve originado.

Resolução

Informações sobre Service Packs

Para resolver este problema, obtenha o service pack mais recente do Windows NT 4.0 ou Windows NT Server 4.0, Terminal Server Edition. Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
152734Como obter o service pack mais recente do Windows NT 4.0

Informações sobre a correcção

Antes de aplicar a correcção

Uma vez que esta correcção faz uma modificação para o armazenamento no disco as informações de dados LSA, a Microsoft não recomenda que ser desinstalado. Execute os seguintes passos para facilitar a transição para uma configuração de pré-LSA2-fix no caso de ter problemas com a correcção:
  1. Efectue cópia de segurança global.
  2. Executar o Rdisk /s. utilizar /s da linha de comandos mudar com rdisk.exe causas Sam. _ e segurança. _ bases de dados sejam copiados para a pasta %Systemroot%\Repair.
  3. Crie uma pasta temporária na pasta % SystemRoot % chamada Lsabackout.
  4. Copie os seguintes ficheiros da pasta %Systemroot\System32 para a pasta %Systemroot%\Lsabackout à medida que são actualizados pela correcção LSA2:
    Eventlog.dll
    Lsasrv.dll
    Msaudite.dll
    Msv1_0.dll
    Netcfg.dll
    Samlib.dll
    Samsrv.dll
    Services.exe
    Srvmgr.exe
    Xactsrv.dll
  5. Criar actualizado emergência reparar disco (DRE) que actualiza as informações no disco do SAM, Security Accounts Manager e registo na pasta %Systemroot%\System32\Config.


Nota Esta correcção substitui a correcção referida nos seguintes artigos na base de dados de conhecimento da Microsoft:

ID artigo: 154087
TÍTULO: Violação de acesso no Lsass.exe devido ao tamanho da memória intermédia incorrecto

ID artigo: 174205
TÍTULO: LSASS pode utilizar uma grande quantidade de memória num controlador de domínio

ID artigo: 129457
TÍTULO: Ligações anónimas poderão conseguir obter a política de palavra-passe


Esta correcção já foi registada como Lsa2fixi.exe (x 86) e Lsa2fixa.exe (Alpha). Para sua conveniência, a versão inglesa desta correcção pós-SP3 foi registada a seguinte localização na Internet. No entanto, a Microsoft recomenda que instale o Windows NT 4.0 Service Pack 4 para corrigir este problema.

NOTA: Uma versão actualizada desta correcção tiver sido registado a 20 de Julho de 1998 e fornece um nível de segurança adicionais para sistemas que executem o Windows NT 4.0 Service Pack 3.

ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/NT40/hotfixes-postSP3/lsa2-fix/

Se executar Systems Management Server em sistemas onde esta correcção é aplicada, o agente de extensão do SNMP registo de eventos (Snmpelea) gera o seguinte erro 3007 de ID de evento:

   Error opening event log file Security.
   Log will not be processed.
   Return code from OpenEventLog is 1314.
				


O agente de extensão do registo eventos SNMP requer uma actualização para gerir o registo de eventos de segurança. Para resolver o problema do agente de extensão do registo de eventos do SNMP, consulte o seguinte artigo na base de dados de conhecimento da Microsoft:

ID artigo: 183770
TÍTULO: SMS: Snmpelea não é possível abrir o registo de eventos de segurança

Ponto Da Situação

A Microsoft confirmou que este é um problema no Windows NT 4.0 e Windows NT Server 4.0, Terminal Server Edition. Este problema foi corrigido pela primeira vez no Windows NT 4.0 Service Pack 4.0 e Windows NT Server 4.0, Terminal Server Edition Service Pack 4.

Propriedades

Artigo: 182918 - Última revisão: 1 de novembro de 2006 - Revisão: 5.2
A informação contida neste artigo aplica-se a:
  • Microsoft Windows NT Server 4.0 Terminal Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft BackOffice Small Business Server 4.0
Palavras-chave: 
kbmt kbbug kbfea kbfix KB182918 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 182918

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com