Neue Funktionalität für die Kennwortänderung und Konfliktbehebung in Windows

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 225511 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde zuvor veröffentlicht unter D225511
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
225511 New Password Change and Conflict Resolution Functionality in Windows
WICHTIG: Dieser Artikel enthält Informationen zum Bearbeiten der Registrierung. Erstellen Sie eine Sicherungskopie der Dateien System.dat und User.dat, bevor Sie die Registrierung bearbeiten. Vergewissern Sie sich, dass Sie die Registrierung wiederherstellen können, falls ein Problem auftritt. Informationen hierzu finden Sie in der integrierten Hilfe der Registrierungseditoren "Regedit.exe" oder "Regedt32.exe". Suchen Sie hier im Index nach "Wiederherstellen der Registrierung" oder nach "Wiederherstellen eines Registrierungsschlüssels".
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Wenn ein Computer- oder Benutzerkennwort geändert wird, oder wenn ein Domänencontroller eine Anforderung zur Client-Authentifizierung mit einem falschen Kennwort erhält, wird standardmäßig der Windows-Domänencontroller kontaktiert, der als primärer Domänencontroller (PDC) fungiert und Besitzer der Rolle "Flexible Single Master Operation" (FSMO) für die Windows-Domäne ist. In diesem Artikel wird ein neuer Registrierungswert beschrieben, mit dessen Hilfe der Administrator steuern kann, wann der primäre Domänencontroller kontaktiert wird. Dies kann dazu beitragen, die Kommunikationskosten zwischen den Sites zu senken.

Weitere Informationen

ACHTUNG: Die unkorrekte Verwendung des Registrierungseditors kann schwerwiegende Probleme verursachen, die das gesamte System betreffen und eine Neuinstallierung des Betriebssystems erforderlich machen. Microsoft kann nicht garantieren, dass Probleme, die von einer falschen Verwendung des Registrierungseditors herrühren, behoben werden können. Benutzen Sie den Registrierungseditor auf eigene Verantwortung.

Informationen hierzu finden Sie in der integrierten Hilfe der Registrierungseditoren "Regedit.exe" oder "Regedt32.exe". Suchen Sie hier im Index nach "Ändern von Schlüsseln und Werten", "Hinzufügen und Entfernen von Informationen in der Registrierung" oder "Bearbeiten von Registrierungsinformationen". Beachten Sie bitte, dass Sie eine Sicherungskopie der Registrierungsdateien System.dat und User.dat erstellen sollten, bevor Sie die Registrierung bearbeiten. Wenn Sie mit Windows NT oder Windows 2000 arbeiten, sollten Sie zudem Ihre Notfalldiskette (Emergency Recovery Disk - ERD) aktualisieren.

Der folgende Registrierungsschlüssel kann geändert werden, um die Kennwortbenachrichtigung und die Kennwort-Konfliktbehebung wie nachstehend beschrieben zu steuern:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters

Registrierungswert: AvoidPdcOnWan
Registrierungstyp: REG_DWORD
Registrierungswertdaten: 0 (oder Wert nicht vorhanden) oder 1
0 oder Wert nicht vorhanden = FALSCH (deaktivieren)
1 = WAHR (aktivieren)
Standard: (Wert nicht vorhanden)
Plattform: Nur Windows 2000- und Windows XP-Domänencontroller

Benachrichtigung über die Kennwortänderung

Standardmäßig werden Kennwortänderungen von Computer- oder Benutzerkonten unmittelbar an den FSMO-PDC gesendet. In einer Domäne im gemischten Modus wird die Client-Anforderung, wenn ein Microsoft Windows NT 4.0-Domänencontroller die Anforderung erhält, an den PDC gesendet, der Besitzer der Rolle "FSMO" ist (dies muss ein Windows 2000- oder Windows XP-basierter Computer sein), damit die Kennwortänderung vorgenommen werden kann. Diese Änderung wird anschließend mit Hilfe der Active Directory-Replikation auf andere Windows 2000- und Windows XP-Domänencontroller repliziert. Die Replikation auf untergeordnete Domänencontroller erfolgt über den Down-Level-Replikationsprozess. Wenn ein Windows 2000- oder Windows XP-Domänencontroller die Anforderung erhält (entweder im gemischten oder normalen Modus), wird die Kennwortänderung lokal vorgenommen und in Form eines Remoteprozeduraufrufs (RPC) mit Hilfe des Netlogon-Dienstes unmittelbar an den PDC übertragen, der Besitzer der Rolle "FSMO" ist. Die Kennwortänderung wird anschließend anhand des Active Directory-Replikationsprozesses auf die Partner repliziert. Untergeordnete Domänencontroller replizieren die Änderung direkt vom PDC, der Besitzer der Rolle "FSMO" ist.

Wenn der Wert "AvoidPdcOnWan" auf WAHR (TRUE) gesetzt ist und sich der FSMO-PDC an einem anderen Standort befindet, wird die Kennwortänderung nicht unmittelbar an den PDC gesendet. Der PDC wird jedoch über die normale Active Directory-Replikation über die Änderung benachrichtigt. Dieser repliziert die Änderung anschließend auf die untergeordneten Domänencontroller (falls die Domäne im gemischten Modus ausgeführt wird). Wenn sich der FSMO-PDC am gleichen Standort befindet, wird der Wert "AvoidPdcOnWan" ignoriert, und die Kennwortänderung wird dem PDC unmittelbar mitgeteilt.

Behebung von Kennwortkonflikten

Windows-Domänencontroller fragen den PDC, der Besitzer der Rolle "FSMO" ist, standardmäßig ab, ob ein Client die Authentifizierung mit einem Kennwort versucht, das laut der lokalen Datenbank inkorrekt ist. Wenn vom PDC festgestellt wird, dass das vom Client gesendete Kennwort korrekt ist, wird dem Client der Zugriff gewährt, und der Domänencontroller repliziert die Kennwortänderung.

Mit Hilfe des Werts "AvoidPdcOnWan" kann der Administrator steuern, wann Windows 2000- oder Windows XP-Domänencontroller versuchen, den Windows 2000- oder Windows XP-FSMO-PDC zur Behebung von Kennwortkonflikten zu kontaktieren.

Wenn der Wert "AvoidPdcOnWan" auf WAHR (TRUE) gesetzt ist und sich der FSMO-PDC an einem anderen Standort befindet, versucht der Domänencontroller nicht, den Client über die auf dem FSMO-PDC gespeicherten Kennwortinformationen zu authentifizieren. Dies führt jedoch dazu, dass dem Client der Zugriff verweigert wird.

Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.

Eigenschaften

Artikel-ID: 225511 - Geändert am: Freitag, 9. Januar 2004 - Version: 3.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
Keywords: 
kbinfo kbenv KB225511
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com