Heslo účtu služby clusteru musí být nastavena na 15 nebo více znaků Pokud je povolena zásada NoLMHash

Překlady článku Překlady článku
ID článku: 828861 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

Při pokusu o spojení druhý uzel clusteru Průvodce instalací vrátí následující zprávu:
<csa>nemá oprávnění ke správě clusteru.
Také Pokud spuštění Správce clusteru (CluAdmin.exe) v clusteru nebo ze vzdáleného serveru, může zobrazit následující chybová zpráva:
Přístup byl odepřen

Příčina

Namísto uložení hesla uživatelského účtu v prostém textu, Microsoft Windows generuje a ukládá hesla uživatelských účtů pomocí dvou formátovaná jako jiné heslo obecně označuje jako "hash." Když nastavíte nebo změníte heslo pro uživatelský účet heslo obsahující méně než 15 znaků, generuje Windows Hash LAN Manager (LMHash) a Microsoft Windows NT hash (NT hash) heslo. Tyto hodnoty hash jsou uloženy v místní databázi SAM (Security Accounts Manager, Správce účtů zabezpečení) nebo v adresáři Active Directory.

Pokud zabezpečení sítě: Neukládat hodnotu hash LAN Manager při příští změně hesla nastavit zásady, žádné LMHash je v clusteru služby účtu (Program CSA) v aktivním adresáři.

Pokud heslo méně než 15 znaků se používá pro program CSA, při spojování druhého uzlu procesu instalace vygenerovat LMHash sestavit klíč relace k ověření. Protože žádné LMHash uložené ve službě Active Directory, nemůže sestavit řadič domény odpovídající klíč relace. Přístup odepřen. Při použití heslo má 15 nebo více znaků Program CSA nemůže být LMHash generovány procesu instalace. Místo toho hash WINDOWSNT heslo bude použit k odvození klíče relace. Řadič domény, bude moci generovat odpovídající klíč relace. Ověřování proběhne úspěšně. Další informace o tom, jak zabránit heslo neukládaly jako hash LAN Manager klepněte na následující číslo článku databáze Microsoft Knowledge Base:
299656Jak zabránit systému Windows v uložení hodnoty hash systému LAN Manager hesla v adresáři Active Directory a místních databázích SAM

Řešení

Chcete-li problém vyřešit, vyberte metodu, která nejlépe odpovídá vaší situaci.

Metoda 1: Použití hesla je dlouhé nejméně 15 znaků.

Při zásad NoLMHash nastavena ve službě Active Directory a nemůže být zakázán z důvodu bezpečnosti, použít heslo je alespoň 15 znaků dlouhé zabránit Průvodce nastavení clusteru pomocí LMHash pro ověřování.

Metoda 2: Povolení úložiště LMHash Active Directory

Povolit úložiště LMHash uživatelské heslo pomocí Zásady skupiny ve službě Active Directory. Postupujte takto:
  1. V Default Domain Controllers Group Policy rozbalte položku Konfigurace počítače, rozbalte položku Nastavení systému Windows, rozbalte položku Nastavení zabezpečení, rozbalte položku Místní zásady a potom klepněte na položku Možnosti zabezpečení.
  2. V seznamu dostupných zásad poklepejte na zabezpečení sítě: Neukládat hodnotu hash systému LAN Manager při příští změně hesla.
  3. Klepněte na přepínač Zakázáno a pak klepněte na tlačítko OK.
  4. Ujistěte se, že zásada je replikována a je použita.
  5. Obnovit heslo Program CSA (délka může být méně než 15 znaků) zajistit, že LMHash zapsány do SAM/AD.

Metoda 3: Instalace opravy hotfix

Oprava hotfix je k dispozici od společnosti Microsoft tento problém vyřešíte tak, aby fifteen znak hesla nejsou požadována při nastavení zásad NoLMHash v Active Directory. Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
890761Při přidání nebo připojení uzlu ke clusteru, pokud použijete NTLM verze 2 v systému Windows Server 2003 se zobrazí zpráva Chyba "Chyba 0x8007042b"

Vlastnosti

ID článku: 828861 - Poslední aktualizace: 30. října 2006 - Revize: 5.2
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Klíčová slova: 
kbmt kbprb KB828861 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:828861

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com