帳戶鎖定事件也儲存在網域控制站上的安全性事件日誌中

文章翻譯 文章翻譯
文章編號: 182918 - 檢視此文章適用的產品。


重要: 本文包含有關編輯登錄的資訊。 在編輯登錄之前請確定您瞭解如何在發生問題時還原。如果要執行這項操作的說明資訊,檢視 Regedit.exe 或 [Regedt32.exe 中的 「 還原登錄機碼 」 線上說明主題中的 「 「 還原登錄 」 線上說明 」 主題。
全部展開 | 全部摺疊

在此頁中

徵狀

當使用者在嘗試登入中輸入一系列的不正確的密碼達到使用之帳戶的網域帳戶] 和 [不佳的登入嘗試次數限制的 Windows NT,帳戶鎖定在網域控制站。

Windows NT 會產生帳戶鎖定事件 (事件識別碼: 539) 工作站如果稽核原則在工作站上的啟用了失敗的登入/登出事件的稽核失敗的登入嘗試發生的位置上。不過,沒有事件會記錄在網域控制站。系統管理員必須搜尋事件記錄檔中的所有用戶端系統找不到錯誤的密碼嘗試源自的電腦。

解決方案

服務套件資訊

如果要解決這個問題,取得最新的 Service Pack 的 Windows NT 4.0 或 Windows NT Server 4.0 終端機伺服器版本。如需詳細資訊,請按一下下列的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
152734如何取得最新的 Windows NT 4.0 Service Pack

Hotfix 資訊

在套用 Hotfix 之前

因為此 Hotfix 會讓 LSA 資料資訊到磁碟上存放的修改,Microsoft 建議您不要它會解除安裝。執行下列步驟以減輕轉換回至 pre LSA2 修正程式的組態,萬一您遇到 Hotfix 的問題:
  1. 執行完整系統備份。
  2. 執行 Rdisk Sam._ 和安全性與 Rdisk.exe 原因中切換使用命令列/s /s._ 資料庫複製到 %Systemroot%\Repair 資料夾。
  3. 建立 %Systemroot %資料夾稱為 Lsabackout 下的一個暫存資料夾。
  4. 將下列檔案從 %Systemroot\System32 資料夾複製到 %Systemroot%\Lsabackout 資料夾如 LSA2 修正程式更新:
    Eventlog.dll
    Lsasrv.dll
    Msaudite.dll
    Msv1_0.dll
    Netcfg.dll
    Samlib.dll
    Samsrv.dll
    Services.exe
    Srvmgr.exe
    Xactsrv.dll
  5. 建立一個更新緊急修復磁片 (ERD),將更新磁碟上 SAM 和登錄資訊 %Systemroot%\System32\Config 資料夾中。


附註此 Hotfix 會取代在 「 Microsoft 知識庫 」 中下列文件中參照此修正程式:

發行項識別碼: 154087
在 LSASS.EXE 因為到不正確的緩衝區大小的 TITLE: 存取違規

發行項識別碼: 174205
TITLE: LSASS 可能使用大量記憶體的網域控制站上

發行項識別碼: 129457
TITLE: 匿名連線可能可以取得密碼原則


此 Hotfix 已發佈為 Lsa2fixi.exe (x86) 和 Lsa2fixa.exe (Alpha)。 為了您的方便此張貼 SP3 Hotfix 的英文版已發佈至下列網際網路位置。不過,Microsoft 建議您安裝 Windows NT 4.0 服務套件 4 以更正此問題。

注意: 此 Hotfix 的更新的版張貼 1998 年 7 月 20,並提供到執行 Windows NT 4.0 Service Pack 3 系統的額外的安全性層級。

ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/NT40/hotfixes-postSP3/lsa2-fix/

如果您執行系統管理伺服器的系統上套用此 Hotfix 的位置,SNMP 事件日誌延伸代理程式 (Snmpelea) 會產生下列事件識別碼 3007 錯誤:

   Error opening event log file Security.
   Log will not be processed.
   Return code from OpenEventLog is 1314.
				


SNMP 事件日誌延伸代理程式需要更新管理安全性事件記錄檔。若要解決 SNMP 事件日誌延伸代理程式問題,請參閱下列文 「 Microsoft 知識庫 」 中:

發行項識別碼: 183770
TITLE: SMS: Snmpelea 無法開啟安全性事件記錄檔

狀況說明

Microsoft 已確認這是在 Windows NT 4.0 和 Windows NT Server 4.0 終端機伺服器版本的問題。 這個問題已經先在 Windows NT 4.0 服務套件 4.0 和 Windows NT Server 4.0 終端機伺服器版服務套件 4 中獲得修正。

屬性

文章編號: 182918 - 上次校閱: 2006年11月1日 - 版次: 5.2
這篇文章中的資訊適用於:
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft BackOffice Small Business Server 4.0
關鍵字:?
kbmt kbbug kbfea kbfix KB182918 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:182918
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com