Palavra-passe da conta do serviço de cluster deve ser definido como 15 ou mais caracteres se a política NoLMHash estiver activada

Traduções de Artigos Traduções de Artigos
Artigo: 828861 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

Quando tenta aderir o segundo nó do cluster, o Assistente de configuração devolverá a seguinte mensagem:
<csa> não tem permissão para administrar o cluster.
Além disso, se iniciar o administrador de clusters (CluAdmin.exe) num cluster ou a partir de um servidor remoto, poderá receber a seguinte mensagem de erro:
Acesso negado

Causa

Em vez de armazenar a palavra-passe da conta de utilizador em texto simples, o Microsoft Windows gera e guarda palavras-passe de conta de utilizador utilizando duas representações de palavra-passe diferentes, geralmente conhecidas por "hashes". Quando definir ou alterar a palavra-passe para uma conta de utilizador para uma palavra-passe com menos de 15 caracteres, o Windows gera um hash do LAN Manager (LMHash) e um hash de Microsoft Windows NT (hash de NT) da palavra-passe. Estes hashes são armazenados na base de dados do Gestor de contas de segurança (SAM, Security Accounts Manager) local ou no Active Directory.

Se o segurança de rede: não armazenar o valor hash do LAN Manager na alteração seguinte da palavra-passe política está definida, não LMHash é no cluster service conta (CSA) no Active Directory.

Quando é utilizada uma palavra-passe menores que 15 caracteres para CSA, quando associa o segundo nó o processo de configuração irá gerar LMHash para criar uma chave de sessão para autenticar. Uma vez que não LMHash é armazenada no Active Directory, o controlador de domínio não pode criar uma chave de sessão correspondente. O acesso é negado. Quando utilizar uma palavra-passe com 15 ou mais caracteres para o CSA, um LMHash não pode ser gerado pelo processo de configuração. Em vez disso, o hash de palavra-passe do Windows NT irá ser utilizado para derivar a chave de sessão. O controlador de domínio poderá gerar uma chave de sessão correspondente. A autenticação será bem sucedida. Para obter informações adicionais sobre como impedir que a palavra-passe sejam armazenados como um hash do LAN Manager, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
299656Como impedir o Windows de armazenar um hash de Gestor de LAN da palavra-passe no Active Directory e bases de dados SAM local

Resolução

Para resolver o problema, seleccione o método que melhor se adequa à sua situação.

Método 1: Utilizar uma palavra-passe, pelo menos, 15 caracteres

Quando a política NoLMHash definida no Active Directory e não pode ser desactivada devido a considerações de segurança, utilize uma palavra-passe, pelo menos, 15 caracteres de comprimento para impedir que o Assistente de configuração do cluster utilizem um LMHash para autenticação.

Método 2: Activar o armazenamento de LMHash no Active Directory

Activar o armazenamento de LMHash de uma palavra-passe de utilizador utilizando o grupo política no Active Directory. Para o fazer, siga estes passos:
  1. No predefinido política de grupo controladores de domínio, expanda Configuração do computador , expanda Definições do Windows , expanda Definições de segurança , expanda Políticas locais (Local Policies) e, em seguida, clique em Opções de segurança .
  2. Na lista de políticas disponíveis, faça duplo clique segurança de rede: não armazenar o valor de hash do LAN Manager na alteração seguinte da palavra-passe .
  3. Clique em desactivado e, em seguida, clique em OK .
  4. Certifique-se que a política é replicada e é aplicada.
  5. Repor a palavra-passe a CSA (comprimento pode ser menor que 15 caracteres) para garantir que o LMHash é escrito SAM/AD.

Método 3: Instalar uma correcção

Uma correcção é disponibilizada pela Microsoft para resolver este problema para que as palavras-passe quinze caracteres não são necessárias quando a política NoLMHash está definida no Active Directory. Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
890761Receber uma mensagem de erro "Erro 0x8007042b" quando adicionar ou aderir a um nó a um cluster se utilizar NTLM versão 2 no Windows Server 2003

Propriedades

Artigo: 828861 - Última revisão: 30 de outubro de 2006 - Revisão: 5.2
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Palavras-chave: 
kbmt kbprb KB828861 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 828861

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com