文章編號: 297157 - 上次校閱: 2006年11月1日 - 版次: 1.1

如何錯誤密碼計數運作方式,如果帳戶鎖定原則強制執行。

中英文對照顯示按一下這裡顯示機器翻譯的中英文對照
機器翻譯檢視機器翻譯免責聲明
檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。
全部展開 | 全部摺疊

結論

帳戶原則] 對話方塊的 [帳戶鎖定] 區段指定 Windows NT Server 如何處理使用者帳戶之後發生了數個連續失敗的登入嘗試。選取 帳戶鎖定 時的使用者都被鎖定之後達到指定的數目的連續錯誤的嘗試。每個網域控制站 (DC) 會維護每個使用者帳戶的 [BadPasswordCount 號碼。本文的其餘部分解釋如何 DC 維護,以及建立與相關聯的帳戶鎖定原則。
回此頁最上方

其他相關資訊

若要示範帳戶鎖定和 BadPasswordCount 關係,本文會假設為與一個備份網域控制站 (BDC) 的單一網域。

網域: mydomain
PDC: PDCserver
BDC: BDCserver
帳戶: test1
帳戶鎖定: 6 (後六個使用錯誤密碼嘗試,test1 帳戶必須鎖定)。

  1. 若要確定由 BDC 驗證登入嘗試,輸入 test1 帳戶使用不正確的密碼從 BDC 在本機一旦。
  2. 從主要網域控制站 (PDC),輸入下列命令以監視 BadPasswordCount:
    Nltest /user:test1 /server:BDCServer

    Nltest /user:test1 /server:PDCServer
    您會看到相同的 BadPasswordCount。在這個案例兩者中為 0x1。
  3. 從 [BDC 輸入不正確的密碼六次以上。在 PDC 上執行下列命令:
    Nltest /user:test1 /server:BDCServer

    Nltest /user:test1 /server:PDCServer
    兩者皆為一個 BadPasswordCount 輸出放映 0x6。鎖定 test1 帳戶。
  4. 針對網域開啟使用者管理員],然後解除鎖定 test1 帳戶。只要這個帳戶已解除鎖定
    Nltest /user:test1 /server:PDCServer
    在 PDC 上的 BadPasswordCount 是 0x0。

    Nltest /user:test1 /server:BDCServer
    BadPasswordCount BDC 上的是 0x6。

    將重設 test1 帳戶已解除鎖定之後它為在 PDC 上的 BadPasswordCount 0x0。但 Badpaswordcount BDC 上的仍 0x6 直到網域同步處理發生。網域同步處理發生,如果 test1 使用者輸入不正確的密碼,從 [BDC(BDCServer) 之前登入嘗試的增量將 BadPasswordCount。但 test1 帳戶並沒有遭到鎖定。因為 BadPasswordcount 0x0 在 PDC 上。它已被 0x1 在 PDC 上以遞增。 在網域後同步處理發生,BadPasswordCount BDC 上的是等於上 PDC,數字的會是 0x0。
  5. 將重設如果 test1 使用者輸入正確的密碼從 BDC,它為 BadPasswordCount 0x0,而不是 [BDC 在 PDC 上直到網域同步處理發生。
  6. 帳戶鎖定原則檢查 PDC 的 BadPasswordCount。它並不會在 BDC 上使用 BadPasswordCount 值。在上述情況下即使另一個錯誤的密碼嘗試在 BadPasswordCount 超過 [BDC 上的閾值之後所發生 BDC BDC 不要求一個緊急的帳戶鎖定複寫到 PDC。
回此頁最上方

?考

(如 NLTEST 是 Windows NT Server 4.0 資源工具箱 」 公用程式的一部分。
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Windows NT Server 4.0 Standard Edition
回此頁最上方
關鍵字:?
kbmt kbenv kbinfo KB297157 KbMtzh
回此頁最上方
機器翻譯機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:297157? (http://support.microsoft.com/kb/297157/en-us/ )
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。