Nouvelle modification du mot de passe et les fonctionnalités de résolution de conflit dans Windows

Traductions disponibles Traductions disponibles
Numéro d'article: 225511 - Voir les produits auxquels s'applique cet article
IMPORTANT : cet article contient des informations sur la modification du Registre. Avant de modifier le Registre, veillez à sauvegarder et assurez-vous que vous savez comment le restaurer en cas de problème. Pour savoir comment sauvegarder, restaurer et modifier le Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
256986Description du Registre Microsoft Windows
Agrandir tout | Réduire tout

Sommaire

Résumé

Par défaut, lorsqu'une modification d'un mot de passe du compte d'ordinateur ou le mot de passe utilisateur ou un contrôleur de domaine reçoit une demande de l'authentification de client en utilisant un mot de passe incorrect, le contrôleur de domaine Windows agissant en tant que propriétaire de rôle de FSMO (Flexible Single Master Operation) de contrôleur principal de domaine pour le domaine Windows est contacté. Cet article décrit une nouvelle valeur de Registre qui peut être utilisée par l'administrateur de contrôle lorsque le contrôleur de domaine principal est contacté, qui permet de réduire les coûts de communication entre les sites.

Plus d'informations

Avertissement : Si vous utilisez l'Éditeur du Registre incorrectement, vous exposez à de graves problèmes pouvant vous obliger à réinstaller votre système d'exploitation. Microsoft ne peut pas garantir que vous puissiez résoudre les problèmes résultant d'une mauvaise utilisation de l'Éditeur du Registre. Utilisez l'Éditeur du Registre à vos risques et périls.

La valeur de Registre suivante peut être modifiée au contrôle notification de mot de passe et de résolution des conflits de mot de passe comme indiqué ci-dessous :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

Valeur de Registre : AvoidPdcOnWan
Type de Registre : REG_DWORD
Données de valeur du Registre: 0 (ou valeur absente) ou 1
0 ou valeur absente = FALSE (pour désactiver)
1 = TRUE (pour activer)
Par défaut: (valeur n'est pas présent)
Plate-forme : Contrôleurs de domaine Windows 2000 uniquement

Notification de changement de mot de passe

Par défaut, mot de passe du compte d'ordinateur et mot de passe les modifications sont envoyées immédiatement au FSMO PDC. Dans un domaine en mode mixte, si un contrôleur de domaine Microsoft Windows NT 4.0 reçoit la demande, le client est dirigé vers le propriétaire du rôle FSMO de contrôleur principal de domaine (qui doit être un ordinateur Windows 2000) pour que le mot de passe modifier. Cette modification est ensuite répliquée sur d'autres contrôleurs de domaine Windows 2000 à l'aide de la réplication Active Directory et sur contrôleurs de domaine de bas niveau tout au long du processus de réplication vers le bas niveau. Si un contrôleur de domaine Windows 2000 reçoit la demande (soit en mode mixte ou natif), la modification du mot de passe est effectuée localement, envoyé immédiatement au propriétaire du rôle FSMO de contrôleur principal de domaine à l'aide du service Accès réseau sous la forme d'un appel de procédure distante (RPC), et la modification du mot de passe est ensuite répliquée sur ses partenaires à l'aide du processus de réplication Active Directory. Contrôleurs de domaine de bas niveau répliquent la modification directement depuis le propriétaire du rôle FSMO de contrôleur principal de domaine.

Si la valeur AvoidPdcOnWan est définie sur TRUE et le FSMO PDC se trouve sur un autre site, la modification du mot de passe n'est pas envoyée immédiatement au contrôleur principal de domaine. Toutefois, il est averti de la modification par le biais de la réplication de Active Directory normale, qui à son tour la réplique sur contrôleurs de domaine de bas niveau (si le domaine est en mode mixte). Si le FSMO PDC est sur le même site, la valeur AvoidPdcOnWan est ignorée et la modification du mot de passe est immédiatement communiquée au contrôleur principal de domaine.

Résolution des conflits de mot de passe

Par défaut, les contrôleurs de domaine Windows interroger le propriétaire du rôle PDC FSMO si un client essaie de s'authentifier à l'aide d'un mot de passe incorrect selon sa base de données locale. Si le mot de passe envoyé par le client se trouve correctes sur le contrôleur principal de domaine, le client est autorisé à accéder et le contrôleur de domaine réplique la modification du mot de passe.

La valeur AvoidPdcOnWan peut être utilisée par les administrateurs pour le contrôle lorsque des contrôleurs de domaine Windows 2000 tentent d'utiliser le propriétaire du rôle FSMO de contrôleur principal de domaine Windows 2000 pour résoudre les conflits de mot de passe.

Si la valeur AvoidPdcOnWan est définie sur TRUE et le propriétaire du rôle FSMO de contrôleur principal de domaine se trouve sur un autre site, le contrôleur de domaine ne tente pas d'authentifier un client par rapport aux informations de mot de passe stockés sur le FSMO PDC. Notez toutefois que cela se traduit par refuser l'accès au client.

Propriétés

Numéro d'article: 225511 - Dernière mise à jour: dimanche 25 février 2007 - Version: 3.2
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professionnel
  • Microsoft Windows 2000 Datacenter Server
Mots-clés : 
kbmt kbenv kbinfo KB225511 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 225511
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com