Kennwort Clusterdienstkonto muss auf mindestens 15 Zeichen festgelegt werden, wenn die NoLMHash-Richtlinie aktiviert ist

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 828861 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

Problembeschreibung

Wenn Sie versuchen, den zweiten Clusterknoten zu verknüpfen, gibt der Setup-Assistent die folgende Meldung zurück:
<csa> verfügt über keine Berechtigung zum Verwalten des Clusters.
Außerdem wird, wenn Sie die Clusterverwaltung (CluAdmin.exe) auf einem Cluster oder von einem remote Server starten, möglicherweise die folgenden Fehlermeldung angezeigt:
Zugriff verweigert

Ursache

Anstatt Ihr Benutzerkennwort in Klartext zu speichern, Microsoft Windows generiert und speichert die Kennwörter von Benutzerkonten mithilfe von zwei verschiedenen Kennwort-Darstellungen im Allgemeinen bekannt als "Hashes". Wenn Sie festlegen, oder Sie ändern das Kennwort für ein Benutzerkonto ein Kennwort, das weniger als 15 Zeichen enthält, generiert Windows sowohl einen LAN Manager-Hash (LMHash) auch ein Microsoft Windows NT-Hash (NT-Hash) des Kennworts. Diese Hashes werden in der lokalen Datenbank der Sicherheitskontenverwaltung (SAM) oder in Active Directory gespeichert.

Wenn die Netzwerksicherheit: keine LAN Manager-Hash-Wert für nächste Kennwortänderung speichern Richtlinie festgelegt ist, keine LMHash ist in der Cluster-Dienstkonto (CSA) in Active Directory.

Wenn ein Kennwort mit weniger als 15 Zeichen für die CSA verwendet wird, wenn Sie den zweiten Knoten beitreten generiert der Setup-Prozess der LMHash einen Sitzungsschlüssel zum Authentifizieren zu erstellen. Da keine LMHash in Active Directory gespeichert wird, kann nicht der Domänencontroller einen entsprechenden Sitzungsschlüssel erstellt. Der Zugriff wurde verweigert. Wenn Sie ein Kennwort, die für die CSA mindestens 15 Zeichen aufweist verwenden, kann nicht von der Setup-Prozess LMHash generiert werden. Stattdessen werden die Windows NT-Kennwort-Hashwert verwendet, um den Sitzungsschlüssel abzuleiten. Der Domänencontroller werden kann einen entsprechenden Sitzungsschlüssel generiert. Wird die Authentifizierung erfolgreich ausgeführt. Weitere Informationen über das verhindern, dass Ihr Kennworts wird als LAN Manager-Hash gespeichert finden Sie die folgende KB-Artikelnummer:
299656Wie Sie Windows verhindern eine LAN-Manager-Hashwert Ihres Kennworts in Active Directory und lokalen SAM-Datenbanken speichern

Lösung

Wählen Sie zur Behebung des Problems die Methode, die Ihrer Situation am besten entspricht.

Methode 1: Verwenden Sie ein Kennwort, das mindestens 15 Zeichen lang ist

Wenn die NoLMHash-Richtlinie in Active Directory festgelegt ist und nicht aufgrund von Überlegungen zur Sicherheit deaktiviert werden kann, verwenden Sie ein Kennwort mit mindestens 15 Zeichen lange verhindert, dass der Cluster Setup-Assistent verwenden eine LMHash für die Authentifizierung.

Methode 2: Aktivieren Sie die Speicherung von LMHash in Active Directory

Aktivieren Sie die die Speicherung der LMHash des Kennworts eines Benutzers mit Gruppe Gruppenrichtlinien in Active Directory. Gehen Sie hierzu folgendermaßen vor:
  1. Der Domänencontroller der Standarddomänenrichtlinie erweitern Sie Computerkonfiguration , erweitern Sie Windows-Einstellungen , erweitern Sie Sicherheitseinstellungen , erweitern Sie Lokale Richtlinien und klicken Sie dann auf Sicherheitsoptionen .
  2. Doppelklicken Sie in der Liste der verfügbaren Richtlinien auf Netzwerksicherheit: keine LAN Manager-Hashwerte für nächste Kennwortänderung speichern .
  3. Klicken Sie auf deaktiviert , und klicken Sie dann auf OK .
  4. Stellen Sie sicher, dass die Richtlinie repliziert wird und angewendet wird.
  5. Zurücksetzen des Kennworts die CSA (Länge möglicherweise weniger als 15 Zeichen) um sicherzustellen, dass der LMHash in SAM-AD geschrieben wird.

Methode 3: Installieren eines Hotfixes

Ist ein Hotfix verfügbar von Microsoft, um dieses Problem beheben, sodass 15 Zeichen bestehende Kennwörter sind nicht erforderlich, wenn die NoLMHash-Richtlinie in Active Directory festgelegt ist. Weitere Informationen finden Sie die folgende KB-Artikelnummer:
890761Sie erhalten eine "Error 0x8007042b" Fehlermeldung, wenn hinzufügen oder einen Knoten einem Cluster, beitreten Wenn Sie NTLM Version 2 unter Windows Server 2003 verwenden

Eigenschaften

Artikel-ID: 828861 - Geändert am: Montag, 30. Oktober 2006 - Version: 5.2
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Keywords: 
kbmt kbprb KB828861 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 828861
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com