Oturum a�

Select the product you need help with

NoLMHash ilke etkinse, K�me hizmeti hesab�n�n parolas�n� 15 veya daha fazla karakter ayarlanm�� olmas� gerekir

Makale numaras�: 828861 - Bu makalenin ge�erli oldu�u �r�nleri g�r�n.

Otomatik terc�me makalelerin ne oldu�unu a��klayan yaz�y� okumak i�in buraya t�klay�n

�ngilizce ve T�rk�e'yi yan yana g�r�nt�leme

Buraya t�klayarak �ngilizce ve T�rk�e'yi yan yana g�r�nt�leyebilirsiniz.

Hepsini a� | Hepsini kapa

Belirtiler

Kur Sihirbaz�, ikinci k�me d��m� kat�lma a�maya �al��t��n�zda, a�a��daki iletiyi d�nd�r�r:

<csa>, k�meyi y�netmek i�in izniniz yok.

Ayr�ca, bir k�me �zerinde veya uzak bir sunucudan K�me Y�neticisi'ni (CluAdmin.exe) ba�lat�n, a�a��daki hata iletisini alabilirsiniz:

Eri�im Reddedildi

�ste | Geri Bildirim Ver

Microsoft Windows kullan�c� hesab� parolan�z� d�z metin depolamak, yerine olu�turur ve kullan�c� hesab� parolalar�n� genel "hashes." bilinen iki farkl� parola temsili kullanarak depolar. Windows, ayarlad��n�z veya 15'den az karakter i�eren parola i�in bir kullan�c� hesab�n�n parolas�n� de�i�tirmek, bir LAN Manager karma (LMHash) hem de parolay� bir Microsoft Windows NT sa�lamas�n� (NT sa�lamas�n�) olu�turur. Bu sa�lamalar yerel G�venlik Hesaplar� Y�neticisi (SAM) veritaban�nda veya Active Directory'de depolan�r.

A� g�venli�i: sonraki parola de�i�iminde'da LAN Y�neticisi karma de�erini depolamama ilkesini ayarlamak i�in k�mede yok LMHash olan hesab�n (CSA) Active Directory'de Hizmet.

Ikinci d��m birle�tirdi�inizde, daha az 15 karakter uzunlu�unda bir parola i�in CSA, kullan�ld��nda, kurulum i�lemini LMHash, kimlik do�rulamas� i�in bir oturum anahtar� olu�turmak i�in olu�turur. Etki alan� denetleyicisinde, Active Directory'de hi�bir LMHash depoland��ndan, e�le�en bir oturum anahtar� olu�turam�yor. Eri�im engellendi. I�in CSA 15 veya daha �ok karakter i�eren parola kulland��n�zda, bir LMHash Kurulum i�lemi taraf�ndan �retilemiyor. Bunun yerine, Windows NT Parola karmas�, oturum anahtar� t�retmek i�in kullan�l�r. Etki alan� denetleyicisinde e�le�en bir oturum anahtar� olu�turmak olacakt�r. Kimlik do�rulamas� ba�ar�s�z olur. LAN Manager karma depolanan parolan�z engelleme hakk�nda ek bilgi i�in Microsoft Knowledge Base'deki makaleyi g�r�nt�lemek �zere a�a��daki makale numaras�n� t�klat�n:

299656

(http://support.microsoft.com/kb/299656/ )

Windows'un parolan�z�n LAN Manager sa�lama de�erini Active Directory ve yerel SAM veritabanlar�nda depolamas� nas�l engellenir

�ste | Geri Bildirim Ver

��z�m

Bu sorunu gidermek i�in durumunuza en iyi uyan y�ntemini se�in.

Y�ntem 1: en az 15 karakter uzunlu�unda bir parola kullan�n...

NoLMHash ilkesini Active Directory'de ayarlan�r ve g�venlik konular� nedeniyle devre d�� b�rak�lmas�, en az 15 karakter uzunlu�unda bir parola kullanmak kimlik do�rulamas� i�in bir LMHash engel k�me Kur Sihirbaz� i�in uzun.

Y�ntem 2: LMHash Active Directory'de depolanmas�n� etkinle�tir

Grup kullanarak, kullan�c� parolas�n�n LMHash depolanmas�n� etkinle�tir ilkesi Active Directory'de. Bunu yapmak i�in �u ad�mlar� izleyin:

Varsay�lan etki alan� denetleyicisi Grup ilkesi, Bilgisayar Yap�land�rmas� ' n� geni�letin, Windows Ayarlar� ' n� geni�letin, G�venlik ayarlar� ' n�, Yerel ilkeleri ' ni geni�letin ve G�venlik se�enekleri ' ni t�klat�n.
Kullan�labilir ilkeler listesinde �ift a� g�venli�i: sonraki parola de�i�iminde LAN Y�neticisi karma de�erini izin depolamama.
Devre d�� ' n� t�klat�n ve sonra Tamam ' � t�klat�n.
Ilke �o�alt�l�r ve uygulanan emin olun.
CSA parolas�n� s�f�rlama (15'ten daha az karakter uzunlu�unda olabilir) SAM/AD the LMHash yaz�ld��ndan emin olun.

Y�ntem 3: bir d�zeltme y�kleme

B�ylece en �ok on be� karakterlik parolalar� NoLMHash ilkesini Active Directory'de ayarland��nda gerekli de�ildir, bu sorunu gidermek i�in Microsoft BIR d�zeltme kullan�labilir. Ek bilgi i�in, Microsoft Bilgi Bankas�'ndaki makaleyi g�r�nt�lemek �zere a�a��daki makale numaras�n� t�klat�n:

890761

(http://support.microsoft.com/kb/890761/ )

"Hata 0x8007042b" hata iletisini ald��n�z ekledi�inizde veya NTLM s�r�m 2, Windows Server 2003 kullan�yorsan�z, bir d��m� bir k�meye ekleyin...

�ste | Geri Bildirim Ver

�zellikler

Makale numaras�: 828861 - Son G�zden Ge�irme: 30 Ekim 2006 Pazartesi - G�zden ge�irme: 5.2

Bu makaledeki bilginin uyguland�� durum:

Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003, Enterprise x64 Edition
Microsoft Windows Server 2003, 64-Bit Datacenter Edition
Microsoft Windows 2000 Professional Edition
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server

kbmt kbprb KB828861 KbMttr

Otomatik Terc�me

�NEML�: Bu makale, bir ki�i taraf�ndan �evrilmek yerine, Microsoft makine-�evirisi yaz�l�m� ile �evrilmi�tir. Microsoft size hem ki�iler taraf�ndan �evrilmi�, hem de makine-�evrisi ile �evrilmi� makaleler sunar. B�ylelikle, bilgi bankam�zdaki t�m makalelere, kendi dilinizde ula�m�� olursunuz. Bununla birlikte, makine taraf�ndan �evrilmi� makaleler m�kemmel de�ildir. Bir yabanc�n�n sizin dilinizde konu�urken yapabilece�i hatalar gibi, makale; kelime da�arc��, s�z dizim kurallar� veya dil bilgisi a��s�ndan yanl��lar i�erebilir. Microsoft, i�eri�in yanl�� evrimi veya onun m��teri taraf�ndan kullan�m�ndan do�an; kusur, hata veya zarardan sorumlu de�ildir. Microsoft ayr�ca makine �evirisi yaz�l�m�n� s�k�a g�ncellemektedir.

Makalenin �ngilizcesi a�a��daki gibidir:828861

(http://support.microsoft.com/kb/828861/en-us/ )

�ste | Geri Bildirim Ver