Alteração de senha nova e funcionalidade de resolução de conflitos no Windows

Traduções deste artigo Traduções deste artigo
ID do artigo: 225511 - Exibir os produtos aos quais esse artigo se aplica.
importante : Este artigo contém informações sobre como modificar o registro. Antes de modificar o registro, certifique-se de backup e certifique-se que você saiba como restaurar o registro se ocorrer um problema. Para obter informações sobre como fazer backup, restaurar e editar o registro, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
256986Descrição do registro do Microsoft Windows
Expandir tudo | Recolher tudo

Neste artigo

Sumário

Por padrão, quando uma senha de conta de máquina ou senha de usuário é alterada, ou um controlador de domínio recebe uma solicitação de autenticação de cliente usando uma senha incorreta, o controlador de domínio Windows atuando como o proprietário da função domínio primário PDC (controlador) FSMO (Flexible Single Master Operation) para o domínio do Windows é contatado. Este artigo descreve um novo valor de registro que pode ser usado pelo administrador para controlar quando o PDC é contatado, que pode ajudar a reduzir os custos de comunicação entre sites.

Mais Informações

Aviso : se você usar o Editor do Registro incorretamente, poderá causar problemas sérios que talvez exijam a reinstalação do sistema operacional. A Microsoft não garante que você pode resolver problemas resultantes do uso incorreto do Editor do Registro. Use o Editor do registro por sua própria conta e risco.

O seguinte valor do Registro pode ser modificado para notificação de senha de controle e resolução de conflitos de senha conforme descrito abaixo:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters

Valor do Registro: AvoidPdcOnWan
Tipo do Registro: REG_DWORD
Dados de valor do Registro: 0 (ou valor não encontrado) ou 1
0 ou valor não está presente = FALSE (para desativar)
1 = TRUE (para ativar)
Padrão: (valor não está presente)
Plataforma: Controladores de domínio do Windows 2000 somente

Notificação de alteração de senha

Por padrão, a senha da conta de computador e senha de usuário as alterações são enviadas imediatamente para o PDC FSMO. Em um domínio de modo misto, se um controlador de domínio Microsoft Windows NT 4.0 recebe a solicitação, o cliente é enviado para o proprietário de função FSMO do PDC (que deve ser um computador baseado no Windows 2000) para tornar a senha alterar. Essa alteração, em seguida, é replicada para outros controladores de domínio Windows 2000 usando a replicação do Active Directory e controladores de domínio de nível inferior no processo de replicação de nível inferior. Se um controlador de domínio do Windows 2000 recebe a solicitação (ou no modo misto ou nativo), a alteração de senha é feita localmente, enviadas imediatamente para o proprietário da função PDC FSMO usando o serviço Netlogon no formulário de uma Remote Procedure Call (RPC), e a alteração de senha é replicada para seus parceiros usando o processo de replicação do Active Directory. Controladores de domínio de nível inferior replicam a alteração diretamente do proprietário de função PDC FSMO.

Se o valor AvoidPdcOnWan é definido como TRUE e o PDC FSMO estiver em outro site, a alteração de senha não é enviada imediatamente para o PDC. No entanto, é notificado da alteração por meio de replicação normal do Active Directory, que por sua vez o replica para controladores de domínio de nível inferior (se o domínio estiver no modo misto). Se o PDC FSMO estiver no mesmo site, o valor AvoidPdcOnWan é desconsiderado e a alteração de senha é imediatamente comunicada ao PDC.

Resolução de conflitos de senha

Por padrão, os controladores de domínio do Windows consultam o proprietário de função PDC FSMO se um cliente está tentando autenticar usando uma senha está incorreta de acordo com a seu banco de dados local. Se a senha enviada pelo cliente for encontrada para ser correta no PDC, o cliente tem permissão de acesso e o controlador de domínio replica a alteração de senha.

O valor AvoidPdcOnWan pode ser usado por administradores para controlar quando os controladores de domínio do Windows 2000 tentam usar o proprietário de função PDC FSMO do Windows 2000 para resolver conflitos de senha.

Se o valor AvoidPdcOnWan é definido como TRUE e o proprietário de função PDC FSMO estiver em outro site, o controlador de domínio não tenta autenticar um cliente em relação a informações de senha armazenadas no PDC FSMO. No entanto, observe que isso resulta em negando o acesso ao cliente.

Propriedades

ID do artigo: 225511 - Última revisão: domingo, 25 de fevereiro de 2007 - Revisão: 3.2
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
Palavras-chave: 
kbmt kbenv kbinfo KB225511 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 225511

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com