Artigo: 297157 - Última revisão: quarta-feira, 1 de Novembro de 2006 - Revisão: 1.1

Incorrecto como política de bloqueio de conta de contagem de palavras-passe se o Works É imposta.

Vista lado a ladoClique aqui para exibir o artigo traduzido e o artigo original em inglês, lado a lado.
Tradução automáticaVer isenção de responsabilidades para tradução automática
Ver produtos para os quais este artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.
Expandir tudo | Reduzir tudo

Sumário

A secção de bloqueio de conta da caixa de diálogo Política de conta Especifica o modo como o Windows NT Server processa contas de utilizador depois da ocorreram de várias tentativas de início de sessão sem êxito sucessivas. Quando o bloqueio de conta estiver seleccionada, os utilizadores são bloqueados depois é atingido o número de tentativas sucessivas inválidos especificado. Cada controlador de domínio (DC, Domain Controller) mantém o número de BadPasswordCount para todas as contas de utilizador. O resto deste artigo explica como DC mantém e correlacionar a política de bloqueio de conta.
Voltar ao topo

Mais Informação

Para demonstrar a relação entre o bloqueio de conta e BadPasswordCount, este artigo pressupõe que existe um domínio único com controlador de um domínio de reserva (BDC).

Domínio: meudomínio
PDC, Primary Domain Controller: PDCserver
BDC: BDCserver
Conta: Teste1
O bloqueio de conta: 6 (depois de seis tentativas com uma palavra-passe incorrecta, Teste1 conta deve ser bloqueada).

  1. Para assegurar a tentativa de início de sessão é autenticada por BDC, introduza Teste1 conta com uma palavra-passe incorrecta de BDC localmente depois.
  2. Do controlador de domínio primário (PDC, Primary Domain Controller), escreva o seguinte para monitorizar BadPasswordCount:
    nltest /user:test1 /server:BDCServer

    nltest /user:test1 /server:PDCServer
    Verá o mesmo BadPasswordCount. Neste caso, ambos são 0 x 1.
  3. De BDC, escreva a palavra-passe incorrecta seis vezes. Execute os seguintes comandos no PDC:
    nltest /user:test1 /server:BDCServer

    nltest /user:test1 /server:PDCServer
    Mostrar 0 x 6 ambos saída como um BadPasswordCount. A conta Teste1 está bloqueada.
  4. Abra o Gestor de utilizadores de domínio e Teste1 conta desbloqueada. Assim que esta conta está desbloqueada
    nltest /user:test1 /server:PDCServer
    BadPasswordCount no PDC, Primary Domain Controller é 0 x 0.

    nltest /user:test1 /server:BDCServer
    BadPasswordCount no BDC é 0 x 6.

    Uma vez Teste1 conta desbloqueada, repõe BadPasswordCount no PDC, Primary Domain Controller 0 x 0. Mas Badpaswordcount no BDC ainda é 0 x 6 até que acontece a sincronização de domínio. Antes da sincronização de domínio acontece se Teste1 utilizador introduz a palavra-passe incorrecta do BDC(BDCServer), início de sessão incrementos de tentativa de BadPasswordCount. Mas Teste1 conta não está bloqueada. Porque BadPasswordcount foi 0 x 0 no PDC, Primary Domain Controller. Tem sido incrementado para 0 x 1 no PDC. Depois de domínio acontece a sincronização, BadPasswordCount no BDC é igual o número no PDC, Primary Domain Controller, que será 0 x 0.
  5. Se o utilizador Teste1 introduz a palavra-passe correcta do BDC, repõe BadPasswordCount para 0 x 0 no PDC e não em BDC, até que acontece a sincronização de domínio.
  6. Política de bloqueio de conta verifica o PDC BadPasswordCount. Não utiliza o valor de BadPasswordCount no BDC. Em casos acima, mesmo se outra tentativa de palavra-passe incorrecta BDC depois BadPasswordCount excede o limite no BDC, o BDC não solicita uma replicação urgente do bloqueio de conta ao PDC, Primary Domain Controller.
Voltar ao topo

Referências

NLTEST é uma parte dos utilitários do Windows NT Server 4.0 Resource Kit.
Voltar ao topo
A informação contida neste artigo aplica-se a:
  • Microsoft Windows NT Server 4.0 Standard Edition
Voltar ao topo
Palavras-chave: 
kbmt kbenv kbinfo KB297157 KbMtpt
Voltar ao topo
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 297157  (http://support.microsoft.com/kb/297157/en-us/ )
Voltar ao topo