クラスター サービス アカウントのパスワードが必要場合に設定 15 文字以上"NoLMHash"を設定して、ポリシーが有効

文書翻訳 文書翻訳
文書番号: 828861 - 対象製品
すべて展開する | すべて折りたたむ

目次

現象

2 番目のクラスター ノードに参加するときは、セットアップ ウィザード次メッセージを返します。
<csa> には、クラスターを管理する権限がありません。
また、クラスター上またはリモート サーバーからクラスター アドミニストレーター (CluAdmin.exe) を開始する場合、次のエラー メッセージが表示される場合があります。
アクセスが拒否されました

原因

クリア テキストで、ユーザー アカウントのパスワードを保存の代わりに Windows を生成し、「ハッシュ」と呼ばれる通常、2 つの異なるパスワード表現を使用してユーザー アカウントのパスワードを格納 設定するか、15 未満の文字を含むパスワードにユーザー アカウントのパスワードを変更すると、Windows は、LAN Manager のハッシュ (LMHash) と、パスワードの Microsoft Windows NT ハッシュ (NT ハッシュ) の両方を生成します。 これらのハッシュが、ローカル セキュリティ アカウント マネージャー (SAM) データベース、または Active Directory 格納されています。

場合は、 ネットワーク セキュリティ: 次のパスワードの変更で LAN Manager のハッシュ値を保存しない ポリシーが設定、クラスター内の LM ハッシュはありませんサービス アカウント (CSA)、Active Directory 内。

2 番目のノードを結合する場合、CSA の 15 文字以下のパスワードが使用したとき、セットアップ プロセスは、LM ハッシュを認証するためにセッション キーを構築する生成します。 LM ハッシュが Active Directory に格納されていない、ため、ドメイン コントローラーは、対応するセッション キーを構築できません。 アクセスが拒否されました。 パスワードが、CSA に対して 15 文字以上を持っているを使用して、LM ハッシュが、セットアップ プロセスによって生成できません。 代わりに、Windows NT パスワード ハッシュを使用して、セッション キーを派生させるされます。 ドメイン コントローラーは、対応するセッション キーを生成できます。 認証は成功します。 パスワードが、LAN Manager のハッシュとして格納されているようにする方法については、クリック次資料、資料の「サポート技術情報」(Microsoft Knowledge Base) を表示します。
299656Windows でパスワードの LAN Manger ハッシュが Active Directory とローカル SAM データベースに保存されないようにする方法

解決方法

問題を解決するには、状況に最適な方法を選択します。

方法 1: パスワードは少なくとも 15 文字を使用します。

15 文字以上であるパスワードを使用"NoLMHash"を設定して、ポリシーが Active Directory 内で設定され、セキュリティに関する考慮事項のため、無効にできない場合、クラスターのセットアップ ウィザードの認証、LM ハッシュを使用を防止する長い。

方法 2: Active Directory に LM ハッシュの記憶域有効にします。

グループを使用して、ユーザー パスワードの LM ハッシュの記憶域を有効に Active Directory 内のポリシー。 これを行うには、次の手順を実行します。
  1. 既定のドメイン コントローラー グループ ポリシーで、 コンピューターの構成 を展開 Windows の設定 セキュリティの設定 を展開する、[ ローカル ポリシー ] を展開を展開し セキュリティ オプション ] をクリックします。
  2. 使用可能なポリシーの一覧] でダブルクリック ネットワーク セキュリティ: の次のパスワードの変更で LAN Manager のハッシュの値を保存しない
  3. 使用不可になっている をクリックし、 [OK] を実行します。
  4. 確認、ポリシーが複製が適用されます。
  5. CSA のパスワードをリセット (長さは 15 未満の文字は可能性があります) を LM ハッシュが SAM および AD に書き込まれることを確認します。

方法 3: 修正プログラムをインストールします。

修正プログラムが Active Directory に"NoLMHash"を設定して、ポリシーが設定されて 15 文字のパスワードが必要ないように、この問題を解決する Microsoft から提供されています。 関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください:
890761追加または NTLM バージョン 2 では、Windows Server 2003 で使用する場合、ノードをクラスターに参加するときに、「エラー 0x8007042b」エラー メッセージが表示されます。

プロパティ

文書番号: 828861 - 最終更新日: 2006年10月30日 - リビジョン: 5.2
この資料は以下の製品について記述したものです。
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows 2000 Professional
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
キーワード:?
kbprb kbmt KB828861 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:828861
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com