Windows Server 2003 Service Pack 1 mění chování ověřování NTLM sítě

Překlady článku Překlady článku
ID článku: 906305 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

ÚVOD

Microsoft Windows Server 2003 Service Pack 1 (SP1) se upraví chování ověřování NTLM sítě. Po instalaci aktualizace Windows Server 2003 SP1, uživatelé v doméně lze jejich staré heslo přístupu k síti po dobu jedné hodiny po změně hesla. Tato změna nemá vliv na existující součásti, které jsou navrženy tak, aby pro ověřování používat protokol Kerberos.

Další informace

Spolehlivě podporovat přístup k síti pro ověření NTLM sítě v distribuovaném prostředí, změní systém Windows Server 2003 SP1 takto chování ověřování NTLM sítě:
  • Poté, co uživatel domény úspěšně změní heslo pomocí ověřování NTLM, staré heslo stále možné pro přístup k síti uživatele definovatelné časového období. Toto chování umožňuje účty, jako je například účtů služeb, který se přihlásil do více počítačů pro přístup k síti, zatímco šíří změnu hesla.
  • Rozšíření heslo životnost, období platí pouze pro síťový přístup pomocí ověřování NTLM. Interaktivní přihlašování: chování se nemění. Toto chování se nevztahuje na účty, které jsou umístěny na samostatné servery nebo na členských serverech. Toto chování se týká pouze uživatelé v doméně.
  • Doba životnosti staré heslo lze nakonfigurovat úpravou registru v řadiči domény. Je vyžadována pro tato změna registru se projeví až po restartování.

Změna doby životnosti staré heslo

Důležité Tento oddíl, metody nebo úkol obsahuje kroky, které vám sdělit, jak upravit registr. Při nesprávných úpravách registru však mohou nastat závažné problémy. Proto se ujistěte, pečlivě provedení těchto kroků. Zvýšení ochrany zálohovat registr před úpravami je nutné. Pokud dojde k potížím se potom může obnovit registr. Další informace o zálohování a obnovení registru získáte následujícím článku báze Microsoft Knowledge Base:
322756Zálohování a obnovení registru v systému Windows


Chcete-li změnit dobu životnosti staré heslo, přidat položku DWORD nazvanou OldPasswordAllowedPeriod do následujícího podklíče registru v řadiči domény:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Chcete-li to provést, postupujte takto:
  1. Klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte příkaz regedit a pak klepněte na tlačítko OK.
  2. Vyhledejte a klepněte na následující podklíč registru:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
  3. V nabídce Úpravy přejděte na příkaz Nový a potom klepněte na příkaz Hodnota DWORD.
  4. Jako název hodnoty DWORD zadejte OldPasswordAllowedPeriod a stiskněte klávesu ENTER.
  5. Klepněte pravým tlačítkem myši na OldPasswordAllowedPeriod a potom klepněte na příkaz změnit.
  6. Do pole Údaj hodnoty zadejte hodnotu v minutách, který chcete použít a klepněte na tlačítko OK.

    Poznámka: Doba životnosti je nastaven v minutách. Pokud tato hodnota registru není nastaven, výchozí dobu životnosti staré heslo je 60 minut.
  7. Ukončete Editor registru.

    Poznámka: Toto nastavení registru se projeví až po restartování nevyžaduje.
Poznámka: Toto chování nezpůsobuje slabé stránky zabezpečení. Tak dlouho, dokud pouze jeden uživatel zná obě hesla, je stále bezpečně uživatel ověřen pomocí buď heslo.

Heslo uživatele je-li známo být ohroženo, by měl správce obnovení hesla uživatele. Zeptejte se správce uživateli změnit heslo při příštím přihlášení rušit platnost co nejdříve staré heslo.

Chcete-li obnovit heslo uživatele, postupujte takto:
  1. Zahájení Active Directory, uživatelé a počítače.
  2. Vyhledejte uživatelský účet, jehož heslo je nutné obnovit.
  3. Klepněte pravým tlačítkem myši na objekt uživatele a potom klepněte na tlačítko Vytvořit nové heslo.
  4. Zadejte nové heslo do pole nové heslo a Potvrzení hesla.
  5. Klepnutím zaškrtněte políčko musí uživatel změnit heslo při příštím přihlášení a klepněte na tlačítko OK.
Poznámka: Chování, která je popsána v tomto článku dochází pouze v případě, že zásady účinné hesla v řadičích domény má Zajistit historie hesla nastavena na hodnotu, která určuje, že dvě nebo více hesla bude mít na paměti. Zásady hesla, je třeba nastavit na úrovni domény. Můžete určit, zda v zásadě přijal vliv na řadiče domény pomocí modulu snap-in Secpol.msc.

Vlastnosti

ID článku: 906305 - Poslední aktualizace: 7. července 2009 - Revize: 3.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003 Service Pack 1 na těchto platformách
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
Klíčová slova: 
kbmt kbhowto KB906305 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:906305

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com