รหัสผ่านของบัญชีบริการคลัสเตอร์ต้องถูกตั้งค่าเป็นอักขระ น้อย 15 ตัวถ้าเปิดใช้งานนโยบาย NoLMHash

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 828861 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

อาการ

เมื่อคุณพยายามที่จะเข้าร่วมในโหนดคลัสเตอร์ที่สอง ตัวช่วยสร้างการตั้งค่าส่งกลับค่าข้อความต่อไปนี้:
<csa>ไม่มีสิทธิ์ในการดูแลคลัสเตอร์</csa>
นอกจากนี้ ถ้าคุณเริ่มต้นผู้ดูแลของคลัสเตอร์ (CluAdmin.exe) ในคลัสเตอร์ หรือ จากเซิร์ฟเวอร์ระยะไกล คุณอาจได้รับข้อความแสดงข้อผิดพลาดต่อไปนี้:
การเข้าถึงถูกปฏิเสธ

สาเหตุ

แทนการจัดเก็บรหัสผ่านบัญชีผู้ใช้ในข้อความล้างกล่อง Microsoft Windows สร้าง และจัดเก็บรหัสผ่านของบัญชีผู้ใช้ โดยใช้ ยืนยันรหัสผ่านที่แตกต่างกันสองมักเรียกว่า "hash" เมื่อคุณตั้งค่า หรือเปลี่ยนแปลงรหัสผ่านสำหรับบัญชีผู้ใช้รหัสผ่านที่ประกอบด้วยอักขระที่น้อยกว่า 15, Windows สร้างแฮ LAN Manager (LMHash) และใน Microsoft Windows NT แฮ (NT แฮ) ของรหัสผ่าน hashes เหล่านี้จะถูกเก็บไว้ ในฐานข้อมูลภายในของตัวจัดการบัญชีความปลอดภัย (SAM) หรือ ใน Active Directory

ถ้าการความปลอดภัยของเครือข่าย: ไม่เก็บค่าแฮผู้จัดการ LAN ในการเปลี่ยนแปลงรหัสผ่านถัดไปมีการตั้งค่านโยบาย LMHash ไม่มีที่อยู่ในคลัสเตอร์ให้บริการบัญชี (CSA) ใน Active Directory

เมื่อรหัสผ่านของอักขระที่น้อยกว่า 15 จะใช้สำหรับ CSA เมื่อคุณเข้าร่วมในโหนดสอง ขั้นตอนการติดตั้งจะสร้าง LMHash เพื่อสร้างคีย์ที่ใช้ในการเซสชันการรับรองความถูกต้อง เนื่องจากไม่มี LMHash เก็บอยู่ใน Active Directory ตัวควบคุมโดเมนที่ไม่สามารถสร้างคีย์เซสชันที่ตรงกัน การเข้าถึงถูกปฏิเสธ เมื่อคุณใช้รหัสผ่านที่มีอักขระ น้อย 15 ตัวสำหรับการ CSA, LMHash ที่ไม่สามารถถูกสร้างขึ้น โดยการกระบวนการเซ็ตอัพ แทน แฮชของรหัสผ่านของ Windows NT จะถูกใช้เพื่อสืบทอดมาคีย์เซสชัน ตัวควบคุมโดเมนที่จะสามารถสร้างคีย์เซสชันที่ตรงกัน การรับรองความถูกต้องจะสำเร็จสำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการป้องกันไม่ให้รหัสผ่านของคุณถูกเก็บเป็นแฮเป็นผู้จัดการ LAN คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
299656วิธีการป้องกันไม่ให้ Windows เก็บแฮชของการจัดการ LAN ของรหัสผ่านของคุณใน Active Directory และฐานข้อมูล SAM ของท้องถิ่น

การแก้ไข

เมื่อต้องการแก้ไขปัญหา เลือกวิธีการที่ดีที่สุดให้พอดีสถานการณ์ของคุณ

วิธีที่ 1: ใช้รหัสผ่านที่มีความยาวอย่างน้อย 15 อักขระ

เมื่อนโยบาย NoLMHash ถูกกำหนดใน Active Directory และไม่สามารถปิดใช้งานเนื่องจากการข้อควรพิจารณาด้านความปลอดภัย ใช้รหัสผ่านที่มีอักขระอย่างน้อย 15 long เพื่อป้องกันไม่ให้ตัวช่วยสร้างการตั้งค่าคลัสเตอร์ที่ใช้ LMHash คำสำหรับการรับรองความถูกต้อง

วิธีที่ 2: เปิดใช้งานการจัดเก็บ LMHash ใน Active Directory

การเปิดใช้งานการจัดเก็บ LMHash ของรหัสผ่านผู้ใช้ โดยการใช้ Group Policy ใน Active Directory โดยให้ทำตามขั้นตอนต่อไปนี้::
  1. ในการเริ่มต้นโดเมนตัวควบคุม Group Policy ขยายการกำหนดค่าคอมพิวเตอร์ขยายWindows การตั้งค่าขยายการตั้งค่าการรักษาความปลอดภัยขยายนโยบายท้องถิ่นแล้ว คลิกความปลอดภัยตัวเลือก.
  2. ในรายการนโยบายที่มีอยู่ คลิกสองครั้งความปลอดภัยของเครือข่าย: ไม่เก็บค่าแฮผู้จัดการ LAN ในการเปลี่ยนแปลงรหัสผ่านถัดไป.
  3. คลิกที่ปิดใช้งานแล้ว คลิกตกลง.
  4. ตรวจสอบให้แน่ ใจว่า นโยบายถูกจำลองแบบถูกนำไปใช้
  5. ตั้งค่ารหัสผ่านของการ CSA (ความยาวอาจน้อยกว่า 15 อักขระ) เพื่อให้แน่ใจว่า LMHash ที่ถูกเขียนลง SAM/AD ได้

วิธีที่ 3: การติดตั้งโปรแกรมแก้ไขด่วน

โปรแกรมแก้ไขด่วนที่ได้จาก Microsoft เพื่อแก้ไขปัญหานี้ให้รหัสผ่าน fifteen อักขระจะไม่จำเป็นต้องใช้เมื่อมีการตั้งค่านโยบาย NoLMHash ใน Active Directory ได้สำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
890761คุณได้รับข้อความแสดงข้อผิดพลาด "ข้อผิดพลาด 0x8007042b" เมื่อคุณเพิ่ม หรือเข้าร่วมโหนดคลัสเตอร์ถ้าคุณใช้ NTLM เวอร์ชัน 2 ใน Windows Server 2003

คุณสมบัติ

หมายเลขบทความ (Article ID): 828861 - รีวิวครั้งสุดท้าย: 14 มกราคม 2554 - Revision: 2.0
ใช้กับ
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Keywords: 
kbprb kbmt KB828861 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:828861

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com