Password dell'account di servizio cluster deve essere impostata su 15 o pi¨ caratteri se Ŕ attivato il criterio NoLMHash

Traduzione articoli Traduzione articoli
Identificativo articolo: 828861 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sintomi

Si tenta di aggiungere il secondo nodo del cluster, l'installazione guidata viene visualizzato il seguente messaggio:
<csa> non dispone dell'autorizzazione per amministrare il cluster.
Inoltre, se si avvia Amministrazione Cluster (CluAdmin.exe) in un cluster o da un server remoto, Ŕ analogo il seguente messaggio di errore:
Accesso negato

Cause

Invece di memorizzare la password dell'account utente in testo non crittografato, Microsoft Windows genera e archivia le password degli account utente, utilizzare due rappresentazioni delle password diverse, in genere nota come "hash". Quando Imposta o si cambia la password per un account utente utilizzando una password contenente meno di 15 caratteri, Windows genera sia un hash di LAN Manager (LMHash) un hash di Microsoft Windows NT (hash NT) della password. Questi hash vengono archiviati nel database SAM (Security Accounts Manager) locale o in Active Directory.

Se il protezione di rete: non memorizzare il valore hash di LAN Manager al prossimo cambio di password criterio Ŕ impostato, non LMHash del cluster (CSA) di account in Active Directory del servizio.

Quando si utilizza una password contenente meno di 15 caratteri per il CSA, quando si unisce il secondo nodo il processo di installazione genererÓ l'hash LM per creare una chiave di sessione per l'autenticazione. PoichÚ nessun hash LM viene memorizzato in Active Directory, il controller di dominio Impossibile creare una chiave di sessione corrispondente. L'accesso negato. Quando si utilizza una password di 15 o pi¨ caratteri per il CSA, un hash LM non possono essere generati dal processo di installazione. Al contrario, l'hash di password di Windows NT verrÓ utilizzato per derivare la chiave di sessione. Il controller di dominio potranno generare una corrispondente chiave di sessione. L'autenticazione avrÓ esito positivo. Per ulteriori informazioni su come impedire che la password viene memorizzata come un hash di LAN Manager, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
299656Come impedire a Windows di archiviare un hash LAN manager della password in Active Directory e database SAM locale

Risoluzione

Per risolvere il problema, selezionare il metodo pi¨ adatto alle esigenze.

Metodo 1: Utilizzare una password lunga almeno 15 caratteri

Quando il criterio NoLMHash Ŕ impostato in Active Directory e non pu˛ essere disattivato motivi di protezione, utilizzare una password Ŕ di almeno 15 caratteri lungo per impedire l'installazione guidata cluster di utilizzare un hash LM per l'autenticazione.

Metodo 2: Abilitare l'archiviazione degli hash LM in Active Directory

Per abilitare l'archiviazione degli hash LM della password di un'utente utilizzare Group Policy in Active Directory. Per effettuare questa operazione, attenersi alla seguente procedura:
  1. Nel dominio di gruppo criterio predefinito, espandere Configurazione Computer , espandere Impostazioni di Windows , espandere Impostazioni protezione , espandere Criteri locali e quindi scegliere Opzioni di protezione .
  2. Nell'elenco dei criteri disponibili, fare doppio clic su protezione di rete: non memorizzare il valore hash di LAN Manager al prossimo cambio di password .
  3. Fare clic su disattivato e quindi fare clic su OK .
  4. Assicurarsi che il criterio viene replicato e viene applicato.
  5. Reimpostare la password del CSA (lunghezza pu˛ essere inferiore a 15 caratteri) per assicurarsi che l'hash LM Ŕ scritto SAM/Active Directory.

Metodo 3: Installare un aggiornamento rapido (hotfix)

Un aggiornamento rapido (hotfix) Ŕ disponibile per risolvere il problema in modo che le password di 15 caratteri non siano necessarie quando Ŕ impostato il criterio NoLMHash in Active Directory. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
890761Messaggio di "Error 0x8007042b" errore quando si aggiunge o aggiungere un nodo a un cluster, se si utilizza NTLM versione 2 in Windows Server 2003

ProprietÓ

Identificativo articolo: 828861 - Ultima modifica: lunedý 30 ottobre 2006 - Revisione: 5.2
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Chiavi:á
kbmt kbprb KB828861 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 828861
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com