Событием блокировки учетной записи, также сохраняются в журнале событий безопасности на контроллере домена

Переводы статьи Переводы статьи
Код статьи: 182918 - Vizualiza?i produsele pentru care se aplic? acest articol.


ВНИМАНИЕ: Статья содержит сведения о редактировании реестра. Перед редактированием реестра убедитесь, что вы знаете, как восстановить его, если возникает проблема. Для получения сведений о том, как это сделать просмотр восстановление» Реестр» темы справки в программу Regedit.exe или "Восстановление реестра Key» интерактивной справки раздел Regedt32.exe.
Развернуть все | Свернуть все

В этой статье

Проблема

Когда пользователи вводят ряд неправильных паролей при попытке входа в систему С помощью учетных записей домена и ограничение неверные попытки входа в систему для Windows NT учетная запись будет достигнут, учетная запись блокируется на контроллере домена.

Windows NT создается событие блокировки учетной записи (код события: 539) на Рабочая станция, где неудачными попытками входа произошла, если политика аудита на этой рабочей станции позволяет аудита события сбоя входа и выхода. Тем не менее, события не регистрируются на контроллере домена. Администраторам необходимо выполнить поиск журналы событий всех клиентских систем, чтобы найти компьютер, где плохие При вводе пароля была создана.

Решение

Сведения о пакете обновления

Чтобы устранить эту проблему, получите последний пакет обновления для Windows NT 4.0 или Windows NT Server 4.0 Terminal Server Edition. Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:
152734Как получить последний пакет обновления для Windows NT 4.0

Сведения об исправлении

Перед развертыванием данного исправления

Поскольку данное исправление вносит изменения для хранения на диске информации данными LSA, корпорация Майкрософт рекомендует было выполнено. Выполните следующие действия, чтобы облегчить переход к пред LSA2-исправления конфигурации в том случае, если возникли проблемы с исправлением.
  1. Выполните полную архивацию системы.
  2. Запустите программу Rdisk/s. С параметром командной строки /s Rdisk.exe причины Безопасности и SAM. _. _ баз данных для копирования %Systemroot%\Repair папка.
  3. Создайте временную папку под именем папка % Systemroot % Lsabackout.
  4. Скопируйте следующие файлы из папки %Systemroot\System32 Папка %SystemRoot%\Lsabackout, они не будут обновлены исправлением LSA2:
    EventLog.dll
    Lsasrv.dll
    Msaudite.dll
    Msv1_0.dll
    Netcfg.dll
    Samlib.dll
    Samsrv.dll
    Services.exe
    Srvmgr.exe
    Xactsrv.dll
  5. Создать обновленный диск аварийного восстановления (ERD) который обновляет на диске SAM и данных реестра в папку % SystemRoot%\System32\Config.


Примечание Данное исправление заменяет исправление, говорится в следующих статьи базы знаний Майкрософт:

КОД СТАТЬИ: 154087
Название: Нарушение прав доступа в процессе LSASS.EXE из-за неправильного размера буфера

КОД СТАТЬИ: 174205
Название: LSASS может использовать большой объем памяти на контроллере домена

КОД СТАТЬИ: 129457
Заголовок: Анонимные подключения можно будет получить политику паролей


Это исправление будет учтен как Lsa2fixi.exe (x 86) и Lsa2fixa.exe («альфа»). Для вашего удобства была Английская версия данного исправления post-3 (SP3) опубликован по адресу Интернета. Тем не менее Корпорация Майкрософт рекомендует установить Windows NT 4.0 пакет обновления 4 исправить эту ошибку.

Примечание: Обновленная версия этого исправления была учтена на 20 июля 1998 г. и обеспечивает уровень безопасности для систем под управлением Windows NT 4.0 Пакет 3.

FTP://FTP.Microsoft.com/bussys/Winnt/Winnt-Public/fixes/USA/NT40/hotfixes-postSP3/lsa2-Fix/

При использовании Systems Management Server в системах, где — это исправление применяется, создает Агент расширения журнала событий SNMP (Snmpelea) следующее сообщение об ошибке 3007 идентификатор события:

   Error opening event log file Security.
   Log will not be processed.
   Return code from OpenEventLog is 1314.
				


Агент расширения журнала событий SNMP требует обновления для управления журнал событий безопасности. Для решения проблемы Агент расширения журнала событий SNMP обратитесь к следующей статье Microsoft Knowledge Base:

КОД СТАТЬИ: 183770
Название: SMS: не удается открыть журнал событий безопасности Snmpelea

Статус

Корпорация Майкрософт подтверждает, что это проблема в Windows NT 4.0 и Windows NT Server 4.0 Terminal Server Edition. Впервые эта ошибка была исправлена в Windows NT 4.0 Service Pack 4.0 и Windows NT Server 4.0 пакетом обновления 4 (Sp4) для терминалов Edition.

Свойства

Код статьи: 182918 - Последний отзыв: 4 июня 2011 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft BackOffice Small Business Server 4.0
Ключевые слова: 
kbbug kbfea kbfix kbmt KB182918 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:182918

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com