Artikel-ID: 297157 - Geändert am: Mittwoch, 1. November 2006 - Version: 1.1

Wie schlecht Kennwort Anzahl Works Wenn Kontosperrungsrichtlinien erzwungen wird.

Deutsch und Englisch nebeneinanderMaschinell-übersetzte und englische Version des Artikels nebenander anzeigen
Maschinell übersetzter ArtikelHinweis: Dies ist ein maschinell übersetzter Artikel.
Produkte anzeigen, auf die sich dieser Artikel bezieht
SystemtippDieser Artikel bezieht sich auf ein anderes Betriebssystem als das von Ihnen verwendete. Für Sie möglicherweise nicht relevante Artikelinhalte wurden deaktiviert.
Alles erweitern | Alles schließen

Zusammenfassung

Die Kontosperrung -Abschnitt des Dialogfelds Kontorichtlinien gibt wie Windows NT Server-Benutzerkonten verarbeitet, nachdem mehrere aufeinander folgenden fehlgeschlagenen Anmeldeversuche stattgefunden haben. Wenn Kontosperrung aktiviert ist, werden Benutzer gesperrt, wenn die angegebene Anzahl von aufeinander folgende fehlerhafte Versuche erreicht ist. Jeder Domänencontroller (DC) verwaltet die Anzahl der BadPasswordCount für jedes Benutzerkonto. Der Rest dieses Artikels erklärt, wie Domänencontroller verwalten und Korrelieren der Kontosperrungsrichtlinien.
Zum Anfang

Weitere Informationen

Um die Beziehung zwischen der Kontosperrung und BadPasswordCount zu demonstrieren, vorausgesetzt, dass eine einzelne Domäne mit einem Sicherungsdomänencontroller (BDC) vorhanden ist.

Domäne: Mydomain
PDC: PDCserver
BDC: BDCserver
Konto: test1
Kontosperrung: 6 (nach sechs Versuche mit einem falschen Kennwort test1 Konto muss gesperrt werden).

  1. Um sicherzustellen, dass Anmeldeversuch von BDC authentifiziert ist, geben Sie test1 Konto mit einem falschen Kennwort von BDC lokal nach.
  2. Geben Sie Folgendes zum Überwachen von BadPasswordCount auf dem primären Domänencontroller (PDC):
    Nltest /user:test1 /server:BDCServer

    Nltest /user:test1 /server:PDCServer
    Sie sehen die gleichen BadPasswordCount. In diesem Fall werden beide 0 x 1.
  3. Geben Sie aus den BDC das falsche Kennwort sechs mehrmals. Führen Sie die folgenden Befehle auf dem PDC aus:
    Nltest /user:test1 /server:BDCServer

    Nltest /user:test1 /server:PDCServer
    Beide Ausgabe anzeigen 0 x 6 als eine BadPasswordCount. Das test1 Konto ist gesperrt.
  4. Benutzer-Manager für Domänen öffnen, und test1 Konto entsperren. Sobald dieses Konto nicht gesperrt ist
    Nltest /user:test1 /server:PDCServer
    BadPasswordCount auf PDC ist 0 x 0.

    Nltest /user:test1 /server:BDCServer
    BadPasswordCount auf BDC ist 0 x 6.

    Nachdem test1 Konto nicht gesperrt ist, setzt BadPasswordCount auf PDC auf 0 x 0 zurück. Aber Badpaswordcount auf BDC ist immer noch 0 x 6, bis die Domäne Synchronisierung erfolgt. Bevor die Synchronisierung Domäne,, geschieht Wenn test1 Benutzer aus der BDC(BDCServer) das fehlerhaftes Kennwort eingibt, melden Sie an, versucht erhöht die BadPasswordCount. Aber test1 Konto nicht gesperrt ist. Da BadPasswordcount 0 x 0 auf PDC wurde. Es wurde auf 0 x 1, auf dem PDC erhöht wurde. Nach Domäne geschieht Synchronisierung, BadPasswordCount auf BDC ist gleich der Anzahl auf PDC, die 0 x 0 sein.
  5. Wenn test1 Benutzer aus der BDC das richtige Kennwort eingibt, zurückgesetzt BadPasswordCount zu 0 x 0 auf dem PDC, nicht auf den BDC, bis die Domäne Synchronisierung erfolgt.
  6. Konto Sperren Richtlinie überprüft der PDC-BadPasswordCount. Den Wert BadPasswordCount wird auf dem BDC nicht verwendet. Im obigen Fall selbst wenn ein weiteres Ungültiges Kennwort versucht auf BDC, geschieht nachdem BadPasswordCount den Schwellenwert auf dem BDC überschreitet fordert der BDC eine dringende Replikation Kontosperrung auf PDC nicht.
Zum Anfang

Informationsquellen

NLTEST ist ein Bestandteil der Windows NT Server 4.0 Resource Kit-Dienstprogramme.
Zum Anfang
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows NT Server 4.0 Standard Edition
Zum Anfang
Keywords: 
kbmt kbenv kbinfo KB297157 KbMtde
Zum Anfang
Maschinell übersetzter ArtikelMaschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 297157  (http://support.microsoft.com/kb/297157/en-us/ )
Zum Anfang
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.