叢集服務帳戶密碼必須設定為 15 或多個字元,如果啟用了 NoLMHash 原則

文章翻譯 文章翻譯
文章編號: 828861 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

徵狀

想加入第二個叢集節點安裝精靈會傳回下列訊息:
<csa>沒有管理叢集的權限。
而且,如果您在叢集上或從遠端伺服器啟動叢集系統管理員 (CluAdmin.exe),可能會收到下列錯誤訊息:
存取被拒

發生的原因

而非以純文字儲存您的使用者帳戶密碼,Microsoft Windows 產生並儲存使用者帳戶密碼使用兩個的不同的密碼表示通常稱為 「 雜湊。當您設定或使用者帳戶的密碼變更包含少於 15 個字元的密碼時,Windows 會產生 LAN Manager 雜湊 (LMHash) 和 Microsoft Windows NT (NT 雜湊) 的雜湊密碼。這些雜湊會儲存在本機安全性帳戶管理員 (SAM) 資料庫或 Active Directory。

如果 網路安全性: 下次密碼變更上,不要儲存 LAN Manager 雜湊值 設定原則,沒有 LMHash 處於 「 叢集 」 服務帳戶 (CSA) 在 Active Directory 中的。

當少於 15 個字元的密碼用於 [CSA 加入第二個節點時安裝程序將會產生 LMHash 來建置工作階段金鑰來驗證。 因為沒有 LMHash 儲存在 Active Directory,網域控制站無法建立相符的工作階段索引鍵。拒絕存取。當您使用 [如 [CSA 具有 15 或多個字元的密碼無法安裝程式處理序所產生 LMHash。而是,Windows NT 密碼雜湊將用來衍生工作階段金鑰。網域控制站,將能夠產生相符的工作階段金鑰。驗證會成功。如需有關如何防止您的密碼儲存為 LAN Manager 雜湊的詳細資訊,按一下 [下列面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
299656如何防止 Windows 在 Active Directory 和本機 SAM 資料庫中儲存您的密碼的 LAN 管理員雜湊

解決方案

若要解決這個問題,選取最適合您情況的方法。

方法 1: 使用至少 15 個字元的密碼

當 NoLMHash 原則設定在 Active Directory,並無法停用,因為安全性考量的時使用至少 15 個字元的密碼以防止叢集安裝精靈來進行驗證使用一個 LMHash 長。

方法 2: 啟用 Active Directory 中的 LMHash 的儲存體

使用群組啟用的 LMHash 的使用者密碼儲存在 Active Directory 中的原則。要這麼做,請您執行下列步驟:
  1. 在 [預設網域控制站群組原則,請展開 [電腦設定]、 展開 [Windows 設定]、 展開 [安全性設定]、 展開 [本機原則],] 然後按一下 [安全性選項
  2. 在可用原則清單,連按兩下 網路安全性: 下次密碼變更上,不要儲存 LAN Manager 雜湊值
  3. 按一下 [已停用,然後按一下 [確定]
  4. 請確定原則會複寫,而且會套用。
  5. 重設 [CSA 密碼 (長度可能會少於 15 個字元),確定 [LMHash 寫入 SAM/AD。

方法 3: 安裝 Hotfix

如果要解決這個問題,所以當 NoLMHash 原則設定在 Active Directory 中並不需要 15 個字元的密碼的 Microsoft 使用一個 Hotfix。 如需詳細資訊按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
890761新增或如果您使用 NTLM 第 2 版 Windows Server 2003 中的節點加入叢集時,收到 「 錯誤 0x8007042b 」 錯誤訊息

屬性

文章編號: 828861 - 上次校閱: 2006年10月30日 - 版次: 5.2
這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
關鍵字:?
kbmt kbprb KB828861 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:828861
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com