Udalosť uzamknutia konta, tiež uložené v denníku udalostí zabezpečenia na radiči domény

Preklady článku Preklady článku
ID článku: 182918 - Zobraziť produkty, ktorých sa tento článok týka.


DÔLE?ité: Tento článok obsahuje informácie o upravovaní databázy registry. Pred upravovaním databázy registry, skontrolujte, či ste pochopiť, ako ho obnoviť, ak vyskytne sa problém. Informácie o tom, ako to urobiť, zobraziť "Restoring Register"online témy Pomocníka Regedit.exe alebo „obnova databázy Kľúčové"online Nápoveda tému v Regedt32.exe.
Rozbaliť všetko | Zbaliť všetko

Na tejto stránke

PRIZNAKY

Keď používatelia zadať rad nesprávnych hesiel pri pokuse o prihlásenie do Windows NT pomocou doménových kont a zlé pokusov o prihlásenie limit pre sa dosiahne konto, konto je uzamknuté na radič domény.

Windows NT generuje udalosť uzamknutia konta (Identifikácia: 539) na Pracovná stanica, kde sa pokusy neúspešných prihlásení nastal, ak politika auditu na stanice umožňuje Auditovanie udalostí zlyhalo prihlásenie alebo odhlásenie. Avšak, žiadnom prípade nie je prihlásený na radič domény. Správcovia musia vyhľadávať denníky udalostí všetkých klienta systémov vyhľadajte počítač kde zlé pokus o zadanie hesla pochádza.

RIESENIE

Informácie o balíku Service Pack

Chcete vyriešiť tento problém, Získajte najnovší balík service pack pre systém Windows NT 4.0 alebo Windows NT Server 4.0, Terminal Server Edition. Ďalšie informácie získate po kliknutí na nasledujúce číslo článku databázy Microsoft Knowledge Base:
152734Ako získať najnovší balík service pack pre systém Windows NT 4.0

Informácie o rýchlej oprave

Pred nainštalovaní rýchlej opravy

Pretože táto rýchla oprava robí zmenu na diskový ukladací priestor LSA údajov informácií, spoločnosť Microsoft neodporúča, že ho odinštalovať. Vykonajte nasledovné kroky na uľahčenie prechodu späť na nesplatené-LSA2-fix konfigurácie, v prípade, že máte problémy s rýchlu opravu:
  1. Vykonajte úplnú zálohu systému.
  2. Spustiť Rdisk/s. použitím prepínača /s príkazového riadka s Rdisk.exe spôsobuje Sam. — a bezpečnostné. _ databáz na kopírovanie do % systemroot%\Repair priečinok.
  3. Vytvorte dočasný priečinok pod priečinok % Systemroot %, nazýva Lsabackout.
  4. Skopírujte nasledujúce súbory z priečinka %Systemroot\System32 na %Systemroot%\Lsabackout priečinok sú aktualizované LSA2-fix:
    Eventlog.dll
    Lsasrv.dll
    Msaudite.dll
    Msv1_0.dll
    Netcfg.dll
    Samlib.dll
    Samsrv.dll
    Program Services.exe
    Srvmgr.exe
    Xactsrv.dll
  5. Vytvoriť aktualizované núdze Repair Disk (ERD) ktoré aktualizuje disku Informácie SAM a databázy Registry v priečinku %Systemroot%\System32\Config.


Poznámka: Táto rýchla oprava nahrádza opraviť uvedeným v nasledujúcej články v databáze Microsoft Knowledge Base:

ID ČLÁNKU: 154087
Názov: Porušenie prístupu v LSASS.EXE kvôli nesprávna veľkosť medzipamäte

ID ČLÁNKU: 174205
Názov: LSASS môžu používať veľké množstvo pamäte na radiči domény

ID ČLÁNKU: 129457
Názov: Anonymné pripojenia môže byť schopný získať Politika hesla


Táto rýchla oprava bola zaúčtovaná ako Lsa2fixi.exe (x 86) a Lsa2fixa.exe (alfa). Pre vaše pohodlie, anglická verzia tejto rýchlej opravy post-SP3 bol vyslaný na nasledovné miesto na internete. Avšak, spoločnosť Microsoft odporúča nainštalovať balík Windows NT 4.0 Service Pack 4 tento problém.

Poznámka: Aktualizovaná verzia tejto rýchlej opravy bol vyslaný na 20. júl 1998 a poskytuje dodatočné bezpečnostnej úrovni systémov so systémom Windows NT 4.0 Balík Service Pack 3.

FTP://FTP.Microsoft.com/bussys/Winnt/Winnt-public/fixes/USA/NT40/hotfixes-postSP3/lsa2-Fix/

Ak spustíte Systems Management Server na systémoch, kde je táto rýchla oprava uplatňuje, vygeneruje Agent rozšírenia denníka udalostí služby SNMP (Snmpelea) nasledujúca udalosť ID 3007 chyba:

   Error opening event log file Security.
   Log will not be processed.
   Return code from OpenEventLog is 1314.
				


Agent rozšírenia denníka udalostí služby SNMP vyžaduje aktualizáciu spravovať denník udalostí zabezpečenia. Agent rozšírenia denníka udalostí služby SNMP problému, Prečítajte si nasledujúci článok v databáze Microsoft Knowledge Base:

ID ČLÁNKU: 183770
Názov: SMS: Snmpelea sa nedá otvoriť denník udalostí zabezpečenia

STAV

Spoločnosť Microsoft potvrdila, že ide o problém v systéme Windows NT 4.0 a Windows NT Server 4.0, Terminal Server Edition. Tento problém bol opravený v systéme Windows NT 4.0 Service Pack 4.0 a systém Windows NT Server 4.0, Terminal Server Edition Service Pack 4.

Vlastnosti

ID článku: 182918 - Posledná kontrola: 18. októbra 2011 - Revízia: 2.0
Informácie v tomto článku sa týkajú nasledujúcich produktov:
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft BackOffice Small Business Server 4.0
Kľúčové slová: 
kbbug kbfea kbfix kbmt KB182918 KbMtsk
Strojovo preložené
DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.
Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem:182918

Odošlite odozvu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com