Τα Windows Server 2003 Service Pack 1 τροποποιεί τη συμπεριφορά ελέγχου ταυτότητας δικτύου NTLM

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 906305 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

ΕΙΣΑΓΩΓΗ

Microsoft Windows Server 2003 Service Pack 1 (SP1) τροποποιεί τη συμπεριφορά ελέγχου ταυτότητας δικτύου NTLM. Μετά την εγκατάσταση του Windows Server 2003 SP1, οι χρήστες του τομέα να χρησιμοποιήσετε τον παλιό κωδικό πρόσβασης για πρόσβαση στο δίκτυο για μία ώρα, αφού αλλάξει τον κωδικό πρόσβασης. Υπάρχοντα στοιχεία που έχουν σχεδιαστεί να χρησιμοποιούν το πρωτόκολλο Kerberos για έλεγχο ταυτότητας δεν επηρεάζονται από αυτήν την αλλαγή.

Περισσότερες πληροφορίες

Για να υποστηρίξετε αξιόπιστη πρόσβαση στο δίκτυο για τον έλεγχο ταυτότητας NTLM δικτύου σε κατανεμημένα περιβάλλοντα, Windows Server 2003 SP1 τροποποιεί τη συμπεριφορά ελέγχου ταυτότητας δικτύου NTLM ως εξής:
  • Μόλις ένας χρήστης τομέα αλλάζει με επιτυχία έναν κωδικό πρόσβασης χρησιμοποιώντας το NTLM, ο παλιός κωδικός πρόσβασης μπορούν να χρησιμοποιηθούν για πρόσβαση στο δίκτυο για ένα χρήστη που χρονική περίοδο. Αυτή η συμπεριφορά επιτρέπει λογαριασμούς, όπως τους λογαριασμούς υπηρεσίας, που είναι συνδεδεμένοι σε πολλούς υπολογιστές για πρόσβαση στο δίκτυο, ενώ μεταδίδει την αλλαγή κωδικού πρόσβασης.
  • Η επέκταση του κωδικού πρόσβασης χρονική διάρκεια περιόδου ισχύει μόνο για πρόσβαση στο δίκτυο, χρησιμοποιώντας το NTLM. Δεν έχει αλλάξει από τη συμπεριφορά σύνδεσης με αλληλεπίδραση. Η συμπεριφορά αυτή δεν ισχύει για λογαριασμούς που φιλοξενούνται σε αυτόνομους διακομιστές ή διακομιστές-μέλη. Μόνο οι χρήστες τομέα επηρεάζονται από αυτήν τη συμπεριφορά.
  • Η περίοδος διάρκειας ζωής του παλιού κωδικού πρόσβασης μπορεί να ρυθμιστεί με επεξεργασία του μητρώου σε έναν ελεγκτή τομέα. Δεν απαιτείται για να ισχύσει αυτή η αλλαγή μητρώου.

Τρόπος αλλαγής της περιόδου διάρκειας ζωής ενός παλιού κωδικού πρόσβασης

ΣημαντικόΑυτή ενότητα, μέθοδο ή εργασία περιέχει βήματα που θα σας πληροφορήσει πώς να τροποποιήσετε το μητρώο. Ωστόσο, ενδέχεται να προκύψουν σοβαρά προβλήματα εάν δεν τροποποιήσετε σωστά το μητρώο. Κατά συνέπεια, βεβαιωθείτε ότι ακολουθείτε προσεκτικά τα εξής βήματα. Για επιπλέον προστασία, δημιουργήστε αντίγραφα ασφαλείας του μητρώου προτού το τροποποιήσετε. Με αυτόν τον τρόπο, μπορείτε να επαναφέρετε το μητρώο εάν προκύψει πρόβλημα. Για περισσότερες πληροφορίες σχετικά με τον τρόπο δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής βάσης της Microsoft:
322756Τρόπος δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου στα Windows


Για να αλλάξετε τη χρονική διάρκεια περιόδου από έναν παλιό κωδικό πρόσβασης, προσθέστε μια καταχώρηση DWORD που ονομάζεται OldPasswordAllowedPeriod στο ακόλουθο δευτερεύον κλειδί μητρώου σε έναν ελεγκτή τομέα:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα: (Use the tools in the Windows Recovery Environment to repair Windows Vista. To do this, follow these steps:):
  1. Κάντε κλικStartΚάντε κλικΕκτέλεσηTYPERegedit, και στη συνέχεια κάντε κλικ στο κουμπίOk.
  2. Εντοπίστε και, στη συνέχεια, κάντε κλικ στο ακόλουθο δευτερεύον κλειδί μητρώου:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
  3. Στο διακομιστήΕπεξεργαστείτε τη διαδρομήμενού, σημείοΝέα, και στη συνέχεια κάντε κλικ στο κουμπίΤιμή DWORD.
  4. TYPEOldPasswordAllowedPeriodμε το όνομα του DWORD και κατόπιν πιέστε το πλήκτρο ENTER.
  5. Κάντε δεξιό κλικ στο στοιχείοOldPasswordAllowedPeriod, και στη συνέχεια κάντε κλικ στο κουμπίΤροποποίηση (Modify).
  6. ΣτοΔεδομένα τιμήςΠληκτρολογήστε την τιμή σε λεπτά που θέλετε να χρησιμοποιήσετε και, στη συνέχεια, κάντε κλικ στο κουμπίOk.

    ΣΗΜΕΙΩΣΗΗ χρονική διάρκεια περιόδου ορίζεται σε λεπτά. Εάν αυτή η τιμή μητρώου δεν έχει οριστεί, η προεπιλεγμένη περίοδος διάρκειας ζωής παλιός κωδικός πρόσβασης είναι 60 λεπτά.
  7. Κλείστε τον Επεξεργαστή Μητρώου.

    ΣΗΜΕΙΩΣΗΑυτή η ρύθμιση μητρώου δεν απαιτεί επανεκκίνηση για να τεθούν σε ισχύ.
ΣΗΜΕΙΩΣΗΑυτή η συμπεριφορά δεν προκαλεί μια αδυναμία ασφαλείας. Με την προϋπόθεση ότι μόνο ένας χρήστης γνωρίζει και οι δύο κωδικοί πρόσβασης, ο χρήστης πιστοποιηθεί ακόμα με ασφάλεια, χρησιμοποιώντας είτε τον κωδικό πρόσβασης.

Εάν ο κωδικός πρόσβασης του χρήστη είναι γνωστό ότι είναι γνωστός, ο διαχειριστής θα πρέπει να επαναφέρετε τον κωδικό πρόσβασης για αυτόν το χρήστη. Ο διαχειριστής πρέπει να ζητήσετε από το χρήστη να αλλάξει τον κωδικό πρόσβασης κατά την επόμενη σύνδεση, να ακυρώσει τον παλιό κωδικό πρόσβασης όσο το δυνατόν συντομότερα.

Για να επαναφέρετε τον κωδικό πρόσβασης ενός χρήστη, ακολουθήστε τα εξής βήματα:
  1. Ξεκινήστε το συμπληρωματικό πρόγραμμα Active Directory Users and Computers.
  2. Εντοπίστε το λογαριασμό χρήστη του οποίου τον κωδικό πρόσβασης πρέπει να γίνει επαναφορά.
  3. Κάντε δεξιό κλικ στο αντικείμενο χρήστη και, στη συνέχεια, κάντε κλικ στο κουμπίΕπαναφορά κωδικού πρόσβασης.
  4. Πληκτρολογήστε τον νέο κωδικό πρόσβασης με τοΝέος κωδικός πρόσβασηςπλαίσιο και με τοεπιβεβαίωση κωδικού πρόσβασης"Τύπος" (Type).
  5. Κάντε κλικ για να επιλέξετε τοΟ χρήστης πρέπει να αλλάξει κωδικό πρόσβασης στην επόμενη σύνδεση (User must change password at next logon)πλαίσιο ελέγχου και, στη συνέχεια, κάντε κλικ στο κουμπίOk.
ΣΗΜΕΙΩΣΗΗ συμπεριφορά που περιγράφεται σε αυτό το άρθρο παρουσιάζεται μόνο όταν έχει την πολιτική ισχύος κωδικών πρόσβασης στους ελεγκτές τομέαΕπιβολή ιστορικού κωδικού πρόσβασηςΟρίστε μια τιμή που καθορίζει ότι θα να θυμάται δύο ή περισσότερους κωδικούς πρόσβασης. Η πολιτική κωδικών πρόσβασης, θα πρέπει να οριστεί στο επίπεδο τομέα. Μπορείτε να καθορίσετε αν η πολιτική έχει τεθεί σε ισχύ στους ελεγκτές τομέα, χρησιμοποιώντας το συμπληρωματικό πρόγραμμα Secpol.msc.

Ιδιότητες

Αναγν. άρθρου: 906305 - Τελευταία αναθεώρηση: Παρασκευή, 24 Δεκεμβρίου 2010 - Αναθεώρηση: 2.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows Server 2003 Service Pack 1 στις ακόλουθες πλατφόρμες
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
Λέξεις-κλειδιά: 
kbhowto kbmt KB906305 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:906305

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com