Não é possível alterar a palavra-passe depois de um administrador o repõe

Artigo: 812499 - Ver produtos para os quais este artigo se aplica.
Tradução automáticaVer isenção de responsabilidades para tradução automática
Importante
Este artigo aplica-se para o Windows 2000. Suporte para o Windows 2000 termina em 13 de Julho de 2010. O Windows 2000 End-of-Support Solution Center
(http://support.microsoft.com/?scid=http%3a%2f%2fsupport.microsoft.com%2fwin2000)
é um ponto de partida para planear a estratégia de migração a partir do Windows 2000. Para mais informações consulte a Microsoft Support Lifecycle Policy
(http://support.microsoft.com/lifecycle/)
.
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

Depois de um administrador repõe uma palavra-passe da conta de utilizador e, em seguida, define-a imediatamente expirar, o utilizador não poderá alterar a palavra-passe durante a tentativa de início de sessão seguinte. No entanto, se o utilizador aguarda durante algum tempo, o utilizador, em seguida, pode alterar a palavra-passe.
Voltar ao topo | Submeter comentários

Causa

Este problema é causado por latência de replicação do controlador de domínio e poderá ocorrer se a palavra-passe do utilizador é alterada num controlador de domínio no local do que o site onde está localizado o utilizador. Para obter mais informações sobre a causa deste problema, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft:
320325
(http://support.microsoft.com/kb/320325/ )
Utilizador pode não ser capaz de alterar as respectivas palavras-passe se configurar a definição 'Utilizador tem de alterar a palavra-passe no próximo início de sessão'
Voltar ao topo | Submeter comentários

Resolução

Informações sobre o Service pack

Para resolver este problema, obtenha o service pack mais recente para o Microsoft Windows 2000. Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft:
260910
(http://support.microsoft.com/kb/260910/ )
Como obter o service pack mais recente do Windows 2000

Informações de correcções

Tem uma correcção suportada disponível na Microsoft. No entanto, esta correcção destina-se a corrigir o problema descrito neste artigo. Aplique esta correcção apenas em sistemas que tenham este problema específico.

Se a correcção está disponível para transferência, existe uma secção de "Transferência de correcção disponível" na parte superior deste artigo da base de dados de conhecimento. Se esta secção não aparecer, submeta um pedido para o serviço de cliente do Microsoft e suporte para obter a correcção.

Nota Se ocorram problemas adicionais ou se for necessária qualquer resolução de problemas, poderá ter de criar um pedido de assistência separado. Os custos normais do suporte serão aplicados a perguntas de suporte adicionais e problemas que não se enquadrem esta correcção específica. Para obter uma lista completa dos números de telefone do suporte de cliente do Microsoft da ou para criar um pedido de assistência separado, visite o seguinte site da Microsoft:
http://support.microsoft.com/contactus/?ws=support
(http://support.microsoft.com/contactus/?ws=support)
Nota O formulário "Transferência de correcção disponível" apresenta os idiomas para o qual a correcção está disponível. Se não vir o seu idioma, é porque uma correcção não está disponível para esse idioma.A versão global desta correcção tem os atributos de ficheiro (ou atributos de ficheiro posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são indicadas na hora universal coordenada (UTC). Quando visualizar as informações de ficheiro, é convertido para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador fuso horário item Data e hora no painel de controlo.

   Date         Time   Version            Size    File name
   --------------------------------------------------------------
   16-Feb-2003  23:30  5.0.2195.6613     124,176  Adsldp.dll       
   16-Feb-2003  23:30  5.0.2195.6601     130,832  Adsldpc.dll      
   24-Feb-2003  23:06  5.0.2195.6667      62,736  Adsmsext.dll     
   16-Feb-2003  23:30  5.0.2195.6660     377,616  Advapi32.dll     
   16-Feb-2003  23:30  5.0.2195.6611      49,936  Browser.dll      
   16-Feb-2003  23:30  5.0.2195.6663     135,952  Dnsapi.dll       
   16-Feb-2003  23:30  5.0.2195.6663      96,528  Dnsrslvr.dll     
   16-Feb-2003  23:30  5.0.2195.6661      46,352  Eventlog.dll     
   16-Feb-2003  23:30  5.0.2195.6627     148,240  Kdcsvc.dll       
   20-Feb-2003  23:11  5.0.2195.6666     204,560  Kerberos.dll     
   03-Dec-2002  02:09  5.0.2195.6621      71,888  Ksecdd.sys
   24-Jan-2003  21:40  5.0.2195.6659     509,712  Lsasrv.dll       
   24-Jan-2003  21:41  5.0.2195.6659      33,552  Lsass.exe        
   05-Feb-2003  15:59  5.0.2195.6662     109,328  Msv1_0.dll       
   16-Feb-2003  23:30  5.0.2195.6601     312,592  Netapi32.dll     
   16-Feb-2003  23:30  5.0.2195.6627     360,720  Netlogon.dll     
   24-Feb-2003  23:05  5.0.2195.6669     929,552  Ntdsa.dll        
   24-Feb-2003  23:05  5.0.2195.6666     392,464  Samsrv.dll       
   16-Feb-2003  23:30  5.0.2195.6622     112,912  Scecli.dll       
   16-Feb-2003  23:30  5.0.2195.6625     305,936  Scesrv.dll       
   10-Feb-2003  22:22  5.0.2195.6663     166,912  Sp3res.dll       
   16-Feb-2003  23:30  5.0.2195.6601      51,472  W32time.dll      
   16-Aug-2002  12:32  5.0.2195.6601      57,104  W32tm.exe        
   24-Feb-2003  23:05  5.0.2195.6666     125,200  Wldap32.dll      
   24-Feb-2003  22:24  5.0.2195.6659     509,712  Lsasrv.dll
Voltar ao topo | Submeter comentários

Ponto Da Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".Este problema foi corrigido pela primeira vez no Windows 2000 Service Pack 4.
Voltar ao topo | Submeter comentários

Mais Informação

Importante Esta secção, método ou tarefa contém passos que a saber como modificar o registo. No entanto, poderão ocorrer problemas graves se modificar o registo incorrectamente. Por conseguinte, certifique-se de que segue estes passos cuidadosamente. Para protecção adicional, cópia de segurança do registo antes de o modificar. Em seguida, pode restaurar o registo se ocorrer um problema. Para obter mais informações sobre como efectuar uma cópia de segurança e restaurar o registo, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft:
322756
(http://support.microsoft.com/kb/322756/ )
Como efectuar uma cópia de segurança e restaurar o registo no Windows

Para desactivar o novo comportamento que fornece esta correcção, adicionar ou editar o item de SamDisableSingleObjectRepl. Para o fazer, siga estes passos:
  1. Clique em Iniciar, clique em Executar, escreva Regedit e, em seguida, clique em OK.
  2. Localize a seguinte subchave de registo:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
    . Nota Se não conseguir localizar o item de SamDisableSingleObjectRepl nesta subchave, siga estes passos:
    1. No menu Editar, aponte para Novo e, em seguida, clique em Valor DWORD.
    2. No painel de detalhes, escreva o novo valor SamDisableSingleObjectRepl.
  3. Clique com o botão direito do rato SamDisableSingleObjectRepl e, em seguida, clique em Modificar.
  4. Na caixa de diálogo Editar valor DWORD, em base, clique clique em decimal.
  5. Na caixa dados do valor, escreva o valor 1 e, em seguida, clique em OK.
  6. Feche Editor de registo.


Para reactivar o novo comportamento disponibilizado por esta actualização, elimine a chave de registo ou altere o valor da chave para 0.

Para obter mais informações sobre como obter uma correcção para o Windows 2000 Datacenter Server, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft:
265173
(http://support.microsoft.com/kb/265173/ )
O programa de Datacenter e o produto do Windows 2000 Datacenter Server
Poderá receber o seguinte evento nos controladores de domínio onde tem de instalar esta correcção:

DC é log kerberos evento id 7 0x108 evento no registo do sistema:
Tipo de evento: erro
Origem do evento: KDC
Categoria do evento: nenhum
ID de evento: 7
Descrição: O Gestor de contas de segurança falhou um controlador de domínio (ou um KDC) pedido de uma forma inesperada. O erro encontra-se no campo de dados.

O nome de conta foi????O???????e e pesquisa escreva ax. Dados: 0000: 34 00 00 c0 4..À

Voltar ao topo | Submeter comentários

Propriedades

Artigo: 812499 - Última revisão: terça-feira, 20 de Fevereiro de 2007 - Revisão: 8.6
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Palavras-chave: 
kbmt kbautohotfix kbhotfixserver kbqfe kbdirservices kbwin2ksp4fix kbenv kbwin2000presp4fix kbfix kbbug KB812499 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 812499
(http://support.microsoft.com/kb/812499/en-us/ )
Voltar ao topo | Submeter comentários

Submeter comentários

 
Voltar ao topoVoltar ao topo