Ayrıca, etki alanı denetleyicisinde güvenlik olay günlüğünde depolanan hesap kilitleme olayı

Makale çevirileri Makale çevirileri
Makale numarası: 182918 - Bu makalenin geçerli olduğu ürünleri görün.


ÖNEMLI: Bu makale kayıt defterinin düzenlenmesi hakkında bilgi içermektedir. Kayıt defterini düzenlemeden önce, sorun oluşması durumunda nasıl geri yükleyeceğinizi bildiğinizden emin olun. Bunun nasıl yapılacağı hakkında daha fazla bilgi için Regedit.exe veya Regedt32.exe), "Kayıt defteri anahtarını geri yükleme" çevrimiçi Yardım konusu çevrimiçi Yardım "Kayıt geri yükleme" konusunu görüntüleyin.
Hepsini aç | Hepsini kapa

Bu Sayfada

Belirtiler

Kullanıcılar, yanlış bir parola bir dizi oturum denemesi girdiğinizde Windows NT etki alanı hesapları ve hatalı oturum açma denemesi sınırı için bir hesap kullanarak ulaşıldı, etki alanı denetleyicisinde hesap kilitlendi.

Windows NT hesabı kilitleme olay oluşturur (olay KIMLIĞI: 539) Denetim ilkesini bu iş istasyonunda etkinleştirmişse başarısız oturum açma/oturum kapatma olayları denetleme başarısız oturum açma girişimi gerçekleştiği iş istasyonunda. Ancak, etki alanı denetleyicisinde hiçbir olay günlüğe kaydedilir. Yöneticiler, kaynağı yanlış parola girişimde bulunduğu bilgisayarı bulmak için tüm istemci sistemlerinde olay günlüklerini aramalıdır.

Çözüm

Hizmet paketi bilgileri

Bu sorunu gidermek için <a0></a0>, Windows NT 4.0 veya Windows NT Server 4.0 Terminal Server Edition için en son hizmet paketini edinin. Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
152734En son Windows NT 4.0 hizmet paketi nasıl elde edilir (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)

Düzeltme bilgileri

Düzeltmeyi uygulamadan önce

Bu düzeltmenin bir disk üzerindeki depolama değişiklik LSA veri bilgileri çünkü, Microsoft, kaldırılması önermez. Düzeltmeyi sorunlarla durumunda geri LSA2 öncesi düzeltme yapılandırma geçişi kolaylaştırmak için aşağıdaki adımları gerçekleştirin:
  1. Tam bir sistem yedekleme gerçekleştirin.
  2. Rdisk çalıştırmak /s. komut satırı olan /s kullanma ile Rdisk.exe nedenler Sam. _ ve güvenlik anahtarını. _ veritabanlarının %Systemroot%\Repair klasöre kopyalanacak.
  3. % SystemRoot % klasörüne Lsabackout adlı altındaki geçici bir klasör oluşturun.
  4. Aşağıdaki dosyalar, LSA2 düzeltme ile güncelleştirilmiş gibi %Systemroot\System32 klasöründen %Systemroot%\Lsabackout klasörüne kopyalayın:
    Eventlog.dll
    Lsasrv.dll
    Msaudite.dll
    Msv1_0.dll
    Netcfg.dll
    Samlib.dll
    Samsrv.dll
    Services.exe
    Srvmgr.exe
    Xactsrv.dll
  5. Bir güncelleştirilmiş Acil Durum Onarma Disketi (%Systemroot%\System32\Config klasöründe disk üzerindeki SAM ve kayıt defteri bilgilerini güncelleştirir, ERD) oluşturun.


Not Bu düzeltme, Microsoft Bilgi Bankası'ndaki aşağıdaki makalelerde başvurulan düzeltme yerini alır:

154087 MAKALEYI KIMLIĞI:
BAŞLıK: LSASS.EXE son hatalı ara bellek boyutu erişim ihlali

174205 MAKALEYI KIMLIĞI:
BAŞLıK: LSASS bir etki alanı denetleyicisi üzerinde büyük bir bellek miktarı kullanabilirsiniz

129457 MAKALEYI KIMLIĞI:
BAŞLıK: Anonim bağlantılar parola ilkesine elde olabilir


Bu düzeltme, Lsa2fixi.exe (x 86) ve <a1>Lsa2fixa.exe</a1> (Alpha) deftere nakledilmiştir. Kolaylık olması için bu SP3 sonrası düzeltme'nin ingilizce sürümü, aşağıdaki ınternet konuma deftere nakledildi. Ancak, Microsoft bu sorunu gidermek için Windows NT 4.0 Service Pack 4 yüklemenizi önerir.

Not: Bu düzeltme güncelleştirilmiş bir sürümünü 20 Temmuz 1998 tarihinde, deftere nakledilmişse ve bir Windows NT 4.0 Service Pack 3 çalışan sistemlere bir ek güvenlik düzeyi sağlar.

ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/NT40/hotfixes-postSP3/lsa2-fix/

SNMP Olay günlüğü uzantı Aracısı'nı (Snmpelea), burada bu düzeltmenin uygulandığı sistemlerde Systems Management Server çalıştırıyorsanız, aşağıdaki olay KIMLIĞI 3007 hata üretir:

   Error opening event log file Security.
   Log will not be processed.
   Return code from OpenEventLog is 1314.
				


SNMP Olay günlüğü Uzantı aracısı, güvenlik olay günlüğüne yönetmek için bir güncelleştirme gerektirir. SNMP Olay günlüğü Uzantı aracısı bu sorunu gidermek için <a0></a0>, Microsoft Knowledge Base'de aşağıdaki makaleye bakın:

183770 MAKALEYI KIMLIĞI:
BAŞLıK: SMS: Snmpelea güvenlik olay günlüğü'nü açmak başlatılamıyor

Durum

Microsoft Windows NT 4.0 ve Windows NT Server 4.0 Terminal Server Edition olan bir sorun olduğunu onaylamıştır. Bu sorun ilk olarak Windows NT 4.0 Service Pack 4.0 ve Windows NT Server 4.0 Terminal Server Edition Service Pack 4'de giderilmiştir.

Özellikler

Makale numarası: 182918 - Last Review: 1 Kasım 2006 Çarşamba - Gözden geçirme: 5.2
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows NT Server 4.0 Terminal Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft BackOffice Small Business Server 4.0
Anahtar Kelimeler: 
kbmt kbbug kbfea kbfix KB182918 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:182918

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com