NoLMHash ilke etkinse, Küme hizmeti hesabının parolasını 15 veya daha fazla karakter ayarlanmış olması gerekir

Makale çevirileri Makale çevirileri
Makale numarası: 828861 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Belirtiler

Kur Sihirbazı, ikinci küme düğümü katılma açmaya çalıştığınızda, aşağıdaki iletiyi döndürür:
<csa>, kümeyi yönetmek için izniniz yok.
Ayrıca, bir küme üzerinde veya uzak bir sunucudan Küme Yöneticisi'ni (CluAdmin.exe) başlatın, aşağıdaki hata iletisini alabilirsiniz:
Erişim Reddedildi

Neden

Microsoft Windows kullanıcı hesabı parolanızı düz metin depolamak, yerine oluşturur ve kullanıcı hesabı parolalarını genel "hashes." bilinen iki farklı parola temsili kullanarak depolar. Windows, ayarladığınız veya 15'den az karakter içeren parola için bir kullanıcı hesabının parolasını değiştirmek, bir LAN Manager karma (LMHash) hem de parolayı bir Microsoft Windows NT sağlamasını (NT sağlamasını) oluşturur. Bu sağlamalar yerel Güvenlik Hesapları Yöneticisi (SAM) veritabanında veya Active Directory'de depolanır.

Ağ güvenliği: sonraki parola değişiminde'da LAN Yöneticisi karma değerini depolamama ilkesini ayarlamak için kümede yok LMHash olan hesabın (CSA) Active Directory'de Hizmet.

Ikinci düğüm birleştirdiğinizde, daha az 15 karakter uzunluğunda bir parola için CSA, kullanıldığında, kurulum işlemini LMHash, kimlik doğrulaması için bir oturum anahtarı oluşturmak için oluşturur. Etki alanı denetleyicisinde, Active Directory'de hiçbir LMHash depolandığından, eşleşen bir oturum anahtarı oluşturamıyor. Erişim engellendi. Için CSA 15 veya daha çok karakter içeren parola kullandığınızda, bir LMHash Kurulum işlemi tarafından üretilemiyor. Bunun yerine, Windows NT Parola karması, oturum anahtarı türetmek için kullanılır. Etki alanı denetleyicisinde eşleşen bir oturum anahtarı oluşturmak olacaktır. Kimlik doğrulaması başarısız olur. LAN Manager karma depolanan parolanız engelleme hakkında ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
299656Windows'un parolanızın LAN Manager sağlama değerini Active Directory ve yerel SAM veritabanlarında depolaması nasıl engellenir

Çözüm

Bu sorunu gidermek için durumunuza en iyi uyan yöntemini seçin.

Yöntem 1: en az 15 karakter uzunluğunda bir parola kullanın...

NoLMHash ilkesini Active Directory'de ayarlanır ve güvenlik konuları nedeniyle devre dışı bırakılması, en az 15 karakter uzunluğunda bir parola kullanmak kimlik doğrulaması için bir LMHash engel küme Kur Sihirbazı için uzun.

Yöntem 2: LMHash Active Directory'de depolanmasını etkinleştir

Grup kullanarak, kullanıcı parolasının LMHash depolanmasını etkinleştir ilkesi Active Directory'de. Bunu yapmak için şu adımları izleyin:
  1. Varsayılan etki alanı denetleyicisi Grup ilkesi, Bilgisayar Yapılandırması ' nı genişletin, Windows Ayarları ' nı genişletin, Güvenlik ayarları ' nı, Yerel ilkeleri ' ni genişletin ve Güvenlik seçenekleri ' ni tıklatın.
  2. Kullanılabilir ilkeler listesinde çift ağ güvenliği: sonraki parola değişiminde LAN Yöneticisi karma değerini izin depolamama.
  3. Devre dışı ' nı tıklatın ve sonra Tamam ' ı tıklatın.
  4. Ilke çoğaltılır ve uygulanan emin olun.
  5. CSA parolasını sıfırlama (15'ten daha az karakter uzunluğunda olabilir) SAM/AD the LMHash yazıldığından emin olun.

Yöntem 3: bir düzeltme yükleme

Böylece en çok on beş karakterlik parolaları NoLMHash ilkesini Active Directory'de ayarlandığında gerekli değildir, bu sorunu gidermek için Microsoft BIR düzeltme kullanılabilir. Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
890761"Hata 0x8007042b" hata iletisini aldığınız eklediğinizde veya NTLM sürüm 2, Windows Server 2003 kullanıyorsanız, bir düğümü bir kümeye ekleyin...

Özellikler

Makale numarası: 828861 - Last Review: 30 Ekim 2006 Pazartesi - Gözden geçirme: 5.2
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Anahtar Kelimeler: 
kbmt kbprb KB828861 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:828861

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com