Select the product you need help with
Kerberos 負快取會造成不會重試在 PDC 上的登入文章編號: 306131 - 檢視此文章適用的產品。 徵狀不是 PDC 的 DC 失敗與 STATUS_WRONG_PASSWORD、 STATUS_PASSWORD_EXPIRED、 STATUS_PASSWORD_MUST_CHANGE 或 STATUS_ACCOUNT_LOCKED_OUT (通稱為稍後為 BAD_PASSWORD_STATUS) 驗證時, 登入是在 PDC 重試。在 Windows 2000 Service Pack 2 (SP2) 中, Kerberos 驗證封裝會實作負快取機制,如果任何上述 BAD_PASSWORD_STATUS 狀態傳回 1 登入要求期間的 5 分鐘之後會停止轉送要求至 PDC。這被實作協助降低在 PDC 上處理的登入要求的數目。 發生的原因當一個 DC 收到驗證嘗試,結果 BAD_PASSWORD_STATUS 狀態時,快取項目提出要求者。如果啟用帳戶鎖定,則快取項目不會建立直到 PDC 傳回 STATUS_ACCOUNT_LOCKED_OUT。當後續的驗證嘗試對於該使用者名稱會發 BAD_PASSWORD_STATUS 導致 DC 會轉寄多達 10 的登入要求,以及一旦這些超出 BDC 會不轉送要求至 PDC 10 分鐘。在 10 分鐘後它會驗證在 BDC 的某個會產生 BAD_PASSWORD_STATUS、 在 PDC 上的 「 要求會重試一次。如果 PDC 傳回 BAD_PASSWORD_STATUS,沒有更多的登入要求會嘗試另一個在 PDC 上的 10 分鐘。 若要判斷多少次失敗的登入將會在帳戶鎖定與 PDC 重試,10 加入帳戶鎖定閾值。請注意,如果啟用 AvoidPDCOnWan 設定。登入不會在 PDC 上重試。 解決方案如果要解決這個問題,取得最新的 Service Pack 為 Windows 2000。如需詳細資訊按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]: 260910 此修正程式的英文版具有檔案屬性 (或更新) 中如下表所列。這些檔案的日期和時間為 Coordinated Universal Time (UTC)。當您檢視檔案資訊時,會將它轉換為當地時間。若要到 UTC 與當地時間差異使用 [中日期] 和 [時間] 工具,在 [控制台] 中的 [時區] 索引標籤]。
(http://support.microsoft.com/kb/260910/EN-US/
)
如何取得最新的 Windows 2000 Service PackDate Time Version Size File name -------------------------------------------------------- 08-Oct-2001 14:28 5.0.2195.4472 123,664 Adsldp.dll 08-Oct-2001 14:28 5.0.2195.4308 130,832 Adsldpc.dll 08-Oct-2001 14:28 5.0.2195.4016 62,736 Adsmsext.dll 08-Oct-2001 14:28 5.0.2195.4384 364,816 Advapi32.dll 08-Oct-2001 14:28 5.0.2195.4141 133,904 Dnsapi.dll 08-Oct-2001 14:28 5.0.2195.4379 91,408 Dnsrslvr.dll 08-Oct-2001 14:29 5.0.2195.4411 529,168 Instlsa5.dll 08-Oct-2001 14:28 5.0.2195.4437 145,680 Kdcsvc.dll 04-Oct-2001 17:00 5.0.2195.4471 199,440 Kerberos.dll 04-Sep-2001 05:32 5.0.2195.4276 71,024 Ksecdd.sys 27-Sep-2001 11:58 5.0.2195.4411 511,248 Lsasrv.dll 06-Sep-2001 14:31 5.0.2195.4301 33,552 Lsass.exe 27-Sep-2001 11:59 5.0.2195.4285 114,448 Msv1_0.dll 08-Oct-2001 14:28 5.0.2195.4153 312,080 Netapi32.dll 08-Oct-2001 14:28 5.0.2195.4357 370,448 Netlogon.dll 08-Oct-2001 14:28 5.0.2195.4464 912,656 Ntdsa.dll 08-Oct-2001 14:28 5.0.2195.4433 387,856 Samsrv.dll 08-Oct-2001 14:28 5.0.2195.4117 111,376 Scecli.dll 08-Oct-2001 14:28 5.0.2195.4476 299,792 Scesrv.dll 08-Oct-2001 14:28 5.0.2195.4025 50,960 W32time.dll 01-Aug-2001 17:44 5.0.2195.4025 56,592 W32tm.exe 08-Oct-2001 14:28 5.0.2195.4433 125,712 Wldap32.dll 狀況說明其他相關資訊如需有關如何取得對 Windows 2000 Datacenter Server Hotfix 的詳細資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項: 265173 如需有關如何安裝多個快速補充程式而只重新開機一次的詳細資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
(http://support.microsoft.com/kb/265173/EN-US/
)
資料中心程式及 Windows 2000 Datacenter Server 產品 296861 如需有關如何一次安裝 Windows 2000 和 Windows 2000 的 Hotfix 的詳細資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
(http://support.microsoft.com/kb/296861/EN-US/
)
使用 QChain.exe 而重新開機一次安裝多個快速補充程式 249149
(http://support.microsoft.com/kb/249149/EN-US/
)
安裝 Microsoft Windows 2000 和 Windows 2000 的 Hotfix 屬性文章編號: 306131 - 上次校閱: 2007年2月20日 - 版次: 4.5 這篇文章中的資訊適用於:
機器翻譯 重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。 按一下這裡查看此文章的英文版本:306131
(http://support.microsoft.com/kb/306131/en-us/
)
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。 |
回此頁最上方
