Пароль учетной записи службы кластера должно быть присвоено 15 или более знаков при включении политики NoLMHash

Переводы статьи Переводы статьи
Код статьи: 828861 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Проблема

При попытке присоединения второго узла кластера, Настройка Мастер возвращает следующее сообщение:
<csa>не отсутствуют разрешения на администрирование кластера.</csa>
Кроме того Если запустить администратор кластера (CluAdmin.exe) в кластере или с удаленного сервера, появляется следующее сообщение об ошибке:
Отказано в доступе

Причина

Вместо того чтобы хранить пароль в открытом тексте Microsoft Windows и хранение паролей учетных записей пользователей с помощью двух представления различных паролей, известный также как хеш-значения.» При установке или изменить пароль для учетной записи пользователя пароль, который содержит меньшее более 15 символов, Windows создает оба LAN Manager хэш (LMHash) и Microsoft Windows NT хэш (NT-хеш) пароль. Эти хеш-значения хранятся в локальная база данных диспетчера учетных записей безопасности (SAM) или в Active Directory.

Если Сетевая безопасность: не хранить хэш LAN Manager При следующей смене пароля задать политику, является не LMHash в кластере учетная запись службы (CSA) в Active Directory.

Когда пароль не более 15 символов используется для CSA, при объединении второго узла процесс установки будет создавать LMHash для создания ключа сеанса для проверки подлинности. Так как не LMHash хранится в Active Directory, контроллер домена не может Построение совпадающего ключа сеанса. Доступ запрещен. При использовании пароля CSA, имеет более 15 символов, не удалось создать LMHash процесс установки. Вместо этого будет использоваться хэш пароля в Windows NT для получения ключ сеанса. Контроллер домена будет иметь возможность создавать соответствующий ключ сеанса. Проверка подлинности будет успешным. Для получения дополнительных сведений о том, как предотвратить сохранение как LAN Manager хэш пароля обратитесь к следующей статье базы знаний Майкрософт:
299656Как предотвратить окон хранение в Active Directory и локальный SAM-диспетчер LAN для пароля базы данных

Решение

Чтобы решить эту проблему, выберите метод, который наилучшим образом соответствующего ситуации.

Метод 1: Используйте пароль, содержащий не менее 15 символов

Когда политики NoLMHash в Active Directory и не может быть отключен из-за соображений безопасности используйте пароль, содержащий не менее 15 знаков, чтобы предотвратить использование LMHash для мастера установки кластера Проверка подлинности.

Метод 2: Включите хранение LMHash в Active Directory

Включить с помощью группы хранения LMHash пароль пользователя Политики в Active Directory. Чтобы сделать это, выполните следующие действия.
  1. В по умолчанию политика контроллеров домена группы разверните узелКонфигурация компьютера, разверните узел Windows Параметры, разверните узел Параметры безопасности, разверните узелЛокальные политики, а затем нажмите кнопку Безопасность Параметры.
  2. Дважды щелкните в списке доступных политикСетевая безопасность: не хранить хеш-значений LAN Manager при следующей пароль Изменение.
  3. Нажмите кнопку Отключено, а затем нажмите кнопкуОК.
  4. Убедитесь, что политики репликации и применяется.
  5. Сброс пароля CSA (длина может быть меньше 15 символы) убедитесь, что LMHash записью SAM/AD.

Способ 3: Установка исправления

Исправление от корпорации Майкрософт для решения этой проблемы, таким образом, чтобы пятнадцати символьных паролей не требуются при установке политики NoLMHash в Active Directory.Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:
890761При добавлении или присоединении узла к кластеру при использовании NTLM версии 2 в Windows Server 2003 появляется сообщение об ошибке «Ошибка 0x8007042b»

Свойства

Код статьи: 828861 - Последний отзыв: 15 июня 2011 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows 2000 Professional Edition
  • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Ключевые слова: 
kbprb kbmt KB828861 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:828861

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com