Evento de bloqueio de conta também armazenado no log de eventos de segurança no controlador de domínio

Traduções deste artigo Traduções deste artigo
ID do artigo: 182918 - Exibir os produtos aos quais esse artigo se aplica.


Importante: Este artigo contém informações sobre a edição do Registro. Antes de editar o registro, verifique se que você sabe como restaurá-lo se ocorrer um problema. Para obter informações sobre como fazer isso, consulte o tópico da Ajuda online "Restaurando o registro" no Regedit.exe ou o tópico de Ajuda online "Restaurando uma chave do Registro" no Regedt32.exe.
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

Quando os usuários inserirem uma série de senhas incorretas na tentativa de fazer logon no Windows NT usando contas de domínio e o limite de tentativas de logon inválido para a conta é alcançado, a conta está bloqueada no controlador de domínio.

Windows NT gera um evento de bloqueio de conta (ID: 539) na estação de trabalho onde as tentativas de logon com falha ocorreram se a diretiva de auditoria na estação de trabalho ativa a auditoria de eventos de logon/logoff com falha. No entanto, nenhum evento é registrado no controlador de domínio. Os administradores devem pesquisar os logs de eventos de todos os sistemas de cliente para localizar o computador em que as tentativas de senha incorreta foi originada.

Resolução

Informações sobre o service pack

Para resolver esse problema, obtenha o service pack mais recente para o Windows NT 4.0 ou Windows NT Server 4.0, Terminal Server Edition. Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
152734Como obter o service pack mais recente do Windows NT 4.0

Informações sobre o hotfix

Antes de aplicar o hotfix

Porque esse hotfix faz uma modificação para o armazenamento em disco das informações de dados LSA, a Microsoft não recomenda a ser desinstalado. Execute as seguintes etapas para facilitar a transição de volta para uma configuração de pré-LSA2-fix no caso de problemas com o hotfix:
  1. Execute um backup completo do sistema.
  2. Executar Rdisk /s. usando a linha de comando /s alternar com Rdisk.exe causas Sam. _ e segurança. bancos de dados _ para ser copiado para a pasta %Systemroot%\Repair.
  3. Crie uma pasta temporária na pasta % Systemroot % chamada Lsabackout.
  4. Copie os seguintes arquivos da pasta %Systemroot\System32 para a pasta %Systemroot%\Lsabackout como eles são atualizados pelo LSA2-fix:
    EventLog.dll
    Lsasrv.dll
    Msaudite.dll
    Msv1_0.dll
    Netcfg.dll
    Samlib.dll
    Samsrv.dll
    Services.exe
    Srvmgr.exe
    Xactsrv.dll
  5. Criar um ERD (Emergency reparar disco) atualizado que atualiza as informações no disco do SAM e do registro na pasta %Systemroot%\System32\Config.


Observação Esse hotfix substitui a correção mencionada no seguintes artigos na Base de dados de Conhecimento da Microsoft:

Identificação do artigo: 154087
TITLE: Violação de acesso no Lsass.exe conclusão para tamanho de buffer incorreto

Identificação do artigo: 174205
TITLE: LSASS pode usar uma grande quantidade de memória em um controlador de domínio

Identificação do artigo: 129457
TITLE: Conexões anônimas podem conseguir obter a diretiva de senha


Esse hotfix foi lançado como Lsa2fixi.exe (x 86) e Lsa2fixa.exe (Alpha). Para sua conveniência, a versão em inglês deste hotfix pós-SP3 foi lançada no seguinte local de Internet. No entanto, a Microsoft recomenda que você instale o Windows NT 4.0 Service Pack 4 para corrigir esse problema.

Observação: Uma versão atualizada deste hotfix foi lançada em 20 de julho de 1998 e fornece um nível de segurança adicionais para sistemas que executam o Windows NT 4.0 Service Pack 3.

ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/NT40/hotfixes-postSP3/lsa2-fix/

Se você executar SMS nos sistemas onde esse hotfix é aplicado, o agente de extensão de log de eventos do SNMP (Snmpelea) gera o seguinte erro 3007 de identificação de evento:

   Error opening event log file Security.
   Log will not be processed.
   Return code from OpenEventLog is 1314.
				


O agente de extensão de log de eventos SNMP requer uma atualização para gerenciar o log de eventos de segurança. Para resolver o problema de agente de extensão de log de eventos SNMP, consulte o seguinte artigo na Base de dados de Conhecimento da Microsoft:

Identificação do artigo: 183770
TITLE: SMS: Snmpelea não é possível abrir o log de eventos de segurança

Situação

A Microsoft confirmou que este é um problema no Windows NT 4.0 e Windows NT Server 4.0, Terminal Server Edition. Esse problema foi corrigido primeiro no Windows NT 4.0 Service Pack 4.0 e Windows NT Server 4.0, Terminal Server Edition Service Pack 4.

Propriedades

ID do artigo: 182918 - Última revisão: quarta-feira, 1 de novembro de 2006 - Revisão: 5.2
A informação contida neste artigo aplica-se a:
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft BackOffice Small Business Server 4.0
Palavras-chave: 
kbmt kbbug kbfea kbfix KB182918 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 182918

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com