Senha de conta de serviço de cluster deve ser definida como 15 ou mais caracteres se a diretiva NoLMHash estiver ativada

Traduções deste artigo Traduções deste artigo
ID do artigo: 828861 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

Quando você tenta ingressar o segundo nó de cluster, o Assistente para instalação retorna a seguinte mensagem:
<csa> não tem permissão para administrar o cluster.
Além disso, se você iniciar o administrador de cluster (CluAdmin.exe) em um cluster ou de um servidor remoto, você receberá a seguinte mensagem de erro:
Acesso negado

Causa

Em vez de armazenar a senha da conta usuário em texto não criptografado, o Microsoft Windows gera e armazena senhas de contas de usuário usando duas representações de senhas diferentes, geralmente conhecidas como "hashes". Quando você definir ou alterar a senha para uma conta de usuário para uma senha que contenha menos de 15 caracteres, o Windows gera um hash do LAN Manager (LMHash) e um hash do Microsoft Windows NT (NT hash) da senha. Esses hashes são armazenados no banco de dados do Gerenciador de contas de segurança (SAM) local ou no Active Directory.

Se o segurança de rede: não armazenar o valor de hash do LAN Manager na próxima alteração de senha diretiva for definida, não LMHash é do cluster do serviço conta (CSA) no Active Directory.

Quando uma senha de menos de 15 caracteres é usada para CSA, quando você associa o segundo nó o processo de instalação irá gerar o LMHash para criar uma chave de sessão para autenticar. Como não LMHash é armazenado no Active Directory, o controlador de domínio não é possível criar uma chave de sessão correspondente. O acesso é negado. Quando você usa uma senha que tem 15 ou mais caracteres para a CSA, um LMHash não pode ser gerado pelo processo de instalação. Em vez disso, o hash de senha do Windows NT será usado para derivar a chave de sessão. O controlador de domínio poderá gerar uma chave de sessão correspondente. A autenticação será bem-sucedida. Para obter informações adicionais sobre como evitar que sua senha sejam armazenadas como um hash do LAN Manager, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
299656Como impedir a Windows armazene um hash do LAN Manager da sua senha no Active Directory e bancos de dados SAM local

Resolução

Para resolver o problema, selecione o método que melhor se adapta à sua situação.

Método 1: Usar uma senha com pelo menos 15 caracteres

Quando a diretiva NoLMHash é definida no Active Directory e não pode ser desabilitada devido a considerações de segurança, use uma senha com pelo menos 15 caracteres longos para impedir que o Assistente para configuração do cluster usem um LMHash para autenticação.

Método 2: Habilitar o armazenamento do LMHash no Active Directory

Ativar o armazenamento do LMHash de uma senha de usuário usando o grupo diretiva no Active Directory. Para fazer isso, execute as seguintes etapas:
  1. Na Default Domain Controllers diretiva de grupo, expanda Configuração do computador , expanda Configurações do Windows , expanda Configurações de segurança , expanda Diretivas locais e clique em Opções de segurança .
  2. Na lista de diretivas disponíveis, clique duas vezes segurança de rede: não armazenar o valor de hash do LAN Manager na próxima alteração de senha .
  3. Clique em desativado e, em seguida, clique em OK .
  4. Certifique-se que a diretiva é duplicada e é aplicada.
  5. Redefinir a senha a CSA (comprimento pode ser menor do que 15 caracteres) para se certificar de que o LMHash é gravado para SAM/AD.

Método 3: Instalar um hotfix

Há um hotfix da Microsoft para resolver esse problema, de modo que caracteres fifteen senhas não são necessárias quando a diretiva NoLMHash é definida no Active Directory. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
890761Você recebe uma mensagem de erro "Erro 0x8007042b" quando você adicionar ou unir um nó a um cluster se você usar NTLM versão 2 no Windows Server 2003

Propriedades

ID do artigo: 828861 - Última revisão: segunda-feira, 30 de outubro de 2006 - Revisão: 5.2
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Palavras-chave: 
kbmt kbprb KB828861 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 828861

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com