Windows Server 2003 Service Pack 1 modifica el comportamiento de autenticación de red NTLM

Seleccione idioma Seleccione idioma
Id. de artículo: 906305 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

INTRODUCCIÓN

Microsoft Windows Server 2003 Service Pack 1 (SP1) modifica el comportamiento de autenticación de red NTLM. Después de instalar Windows Server 2003 SP1, los usuarios de dominio pueden utilizar su antigua contraseña para tener acceso a la red durante una hora después de cambia la contraseña. Componentes existentes que están diseñados para utilizar Kerberos para la autenticación no se ven afectados por este cambio.

Más información

Para admitir confiable el acceso de red para la autenticación de red de NTLM en entornos distribuidos, Windows Server 2003 SP1 modifica el comportamiento de autenticación de red NTLM como sigue:
  • Después de que un usuario de dominio cambie correctamente una contraseña mediante NTLM, la contraseña anterior todavía se puede utilizar para el acceso a la red durante un período definible por el usuario. Este comportamiento permite que las cuentas, como cuentas de servicio, que han iniciado sesión en varios equipos para tener acceso a la red mientras se propaga el cambio de contraseña.
  • La extensión de la contraseña período de duración sólo se aplica al acceso a la red mediante NTLM. No se modifica el comportamiento de inicio de sesión interactivo. Este comportamiento no se aplica a cuentas que se alojan en servidores independientes o en servidores miembro. Sólo los usuarios de dominio se ven afectados por este comportamiento.
  • Puede configurar el período de duración de la contraseña antigua modificando el registro en un controlador de dominio. No es necesario reiniciar para que surta efecto este cambio de registro.

Cómo cambiar el período de duración de una contraseña antigua

importante Esta sección, el método o la tarea contiene pasos que indican cómo modificar el registro. Sin embargo, pueden producirse problemas graves si modifica incorrectamente el registro. Por tanto, asegúrese de que siga estos pasos cuidadosamente. Realice una para agregar protección, copia de seguridad del registro antes de modificarlo. A continuación, puede restaurar el registro si se produce un problema. Para obtener más información acerca de cómo realizar una copia de seguridad y restaurar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756Cómo realizar una copia de seguridad y restaurar el registro de Windows


Para cambiar el período de duración de una contraseña antigua, agregue una entrada DWORD denominado OldPasswordAllowedPeriod a la siguiente subclave del registro en un controlador de dominio:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Para ello, siga estos pasos:
  1. Haga clic en Inicio , haga clic en Ejecutar , escriba regedit y, a continuación, haga clic en Aceptar .
  2. Busque y haga clic en la siguiente subclave del Registro:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. En el menú Edición , seleccione nuevo y, a continuación, haga clic en Valor DWORD .
  4. Escriba OldPasswordAllowedPeriod como el nombre del valor DWORD y, a continuación, presione ENTRAR.
  5. Haga clic con el botón secundario del mouse en OldPasswordAllowedPeriod y, a continuación, haga clic en Modificar .
  6. En el cuadro datos del valor , escriba el valor en minutos que desea utilizar y, a continuación, haga clic en Aceptar .

    Nota Se establece el período de duración en minutos. Si no se establece este valor del registro, el valor predeterminado período de duración de una contraseña antigua es 60 minutos.
  7. Salga del Editor del Registro.

    Nota Este valor del registro no es necesario un reinicio para que surtan efecto.
Nota Este comportamiento no provoca una debilidad de seguridad. Siempre que sólo un usuario sabe ambas contraseñas, aún segura se autentica al usuario mediante cualquier contraseña.

Si se conoce la contraseña del usuario se vean comprometidos, el administrador debe restablecer la contraseña para ese usuario. El administrador debe preguntar al usuario para cambiar la contraseña en el siguiente inicio de sesión para invalidar la antigua contraseña tan pronto como sea posible.

Para restablecer la contraseña del usuario, siga estos pasos:
  1. Inicio Usuarios de Active Directory y equipos.
  2. Busque la cuenta de usuario cuya contraseña se debe restablecer.
  3. Haga clic con el botón secundario en el objeto de usuario y, a continuación, haga clic en Restablecer contraseña .
  4. Escriba la nueva contraseña en el cuadro nueva contraseña y en el cuadro Confirmar contraseña .
  5. Haga clic para activar la casilla el usuario debe cambiar la contraseña en próximo inicio de sesión y, a continuación, haga clic en Aceptar .
Nota El comportamiento descrito en este artículo sólo se produce si la directiva de contraseña eficaz en los controladores de dominio tiene Exigir historial de contraseñas se establece en un valor que especifica que se conservarán las contraseñas de dos o más. La directiva de contraseñas debe establecerse en el nivel de dominio. Puede determinar si la directiva ha surtido efecto en los controladores de dominio mediante el complemento en secpol.msc.

Propiedades

Id. de artículo: 906305 - Última revisión: martes, 07 de julio de 2009 - Versión: 3.0
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003 Service Pack 1 sobre las siguientes plataformas
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
Palabras clave: 
kbmt kbhowto KB906305 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 906305

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com