Windows Server 2003 Service Pack 1 modifica o comportamento de autenticação de rede NTLM

Artigo: 906305 - Ver produtos para os quais este artigo se aplica.
Tradução automáticaVer isenção de responsabilidades para tradução automática
Expandir tudo | Reduzir tudo

Nesta página

INTRODUÇÃO

Microsoft Windows Server 2003 Service Pack 1 (SP1) modifica o comportamento de autenticação de rede NTLM. Depois de instalar o Windows Server 2003 SP1, os utilizadores do domínio podem utilizar a antiga palavra-passe para aceder à rede durante uma hora depois da palavra-passe é alterada. Componentes existentes foram concebidos para utilizar Kerberos para autenticação não são afectados por esta alteração.
Voltar ao topo | Submeter comentários

Mais Informação

Para suportar eficazmente o acesso à rede para NTLM autenticação de rede em ambientes distribuídos, o Windows Server 2003 SP1 modifica o comportamento de autenticação de rede NTLM da seguinte forma:
  • Depois de um utilizador de domínio com êxito altera uma palavra-passe através da utilização de NTLM, a palavra-passe antiga pode ainda ser utilizado para acesso à rede durante um período passíveis de ser definidas pelo utilizador. Este comportamento permite contas, tais como contas de serviço, iniciou sessão em vários computadores para aceder à rede enquanto propaga a alteração de palavra-passe.
  • Aplica-a extensão da palavra-passe período de duração se apenas ao acesso à rede através da utilização de NTLM. Início de sessão interactivo comportamento permanece inalterado. Este comportamento não se aplica a contas que estão hospedadas em servidores autónomos ou servidores membro. Apenas os utilizadores do domínio são afectados por este comportamento.
  • O período de validade de palavra-passe antiga pode ser configurado editando o registo num controlador de domínio. Sem reinício é necessário para esta alteração de registo tenha efeito.

Como alterar o período de validade de uma palavra-passe antiga

importante Esta secção, método ou tarefa contém passos que indicam como modificar o registo. No entanto, poderão ocorrer problemas graves se modificar o registo de forma incorrecta. Por conseguinte, certifique-se de que segue estes passos cuidadosamente. Criar uma para protecção adicional, cópia de segurança do registo antes de o modificar. Em seguida, pode restaurar o registo se ocorrer um problema. Para obter mais informações sobre como efectuar uma cópia de segurança e restaurar o registo, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
322756
(http://support.microsoft.com/kb/322756/ )
Como efectuar uma cópia de segurança e restaurar o registo no Windows


Para alterar o período de validade de uma palavra-passe antiga, adicione uma entrada de DWORD denominado OldPasswordAllowedPeriod na seguinte subchave de registo num controlador de domínio:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Para o fazer, siga estes passos:
  1. Clique em Iniciar , clique em Executar , escreva regedit e, em seguida, clique em OK .
  2. Localize e, em seguida, clique na seguinte subchave do registo:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. No menu Editar , aponte para Novo e, em seguida, clique em Valor DWORD (DWORD Value) .
  4. Escreva OldPasswordAllowedPeriod como o nome da DWORD e, em seguida, prima ENTER.
  5. Clique com o botão direito do rato OldPasswordAllowedPeriod e, em seguida, clique em Modificar .
  6. Na caixa dados do valor , escreva o valor em minutos que pretende utilizar e, em seguida, clique em OK .

    Nota O período de validade será definido em minutos. Se este valor de registo não estiver definido, a predefinição período de validade de uma palavra-passe antiga é de 60 minutos.
  7. Saia do Editor de registo.

    Nota Esta definição de registo não é necessário um reinício entrem em vigor.
Nota Este comportamento não provoca uma fraqueza de segurança. Desde que apenas um utilizador conhecer ambas as palavras-passe, o utilizador ainda segura é autenticado utilizando qualquer palavra-passe.

Se uma palavra-passe de utilizador for conhecida para ser comprometida, o administrador deverá repor a palavra-passe para esse utilizador. O administrador deve perguntar ao utilizador alterar a palavra-passe no próximo início de sessão para invalidar a antiga palavra-passe, assim que possível.

Para repor a palavra-passe do utilizador, siga estes passos:
  1. Início Active Directory computadores e utilizadores do.
  2. Localize a conta de utilizador cuja palavra-passe tem de ser reposta.
  3. Clique com o botão direito do rato no objecto utilizador e, em seguida, clique em Repor palavra-passe .
  4. Escreva a nova palavra-passe na caixa nova palavra-passe e na caixa Confirmar palavra-passe .
  5. Clique para seleccionar a caixa de verificação o utilizador tem de alterar a palavra-passe no próximo início de sessão e, em seguida, clique em OK .
Nota O comportamento descrito neste artigo ocorre apenas se a política de palavra-passe efectiva nos controladores de domínio tem Impor histórico de palavras-passe definida para um valor que especifica a que duas ou mais palavras-passe serão memorizadas. A política de palavra-passe deve ser definida ao nível do domínio. Pode determinar se a política tem implementadas nos controladores de domínio utilizando o snap-in secpol.msc.
Voltar ao topo | Submeter comentários

Propriedades

Artigo: 906305 - Última revisão: terça-feira, 7 de Julho de 2009 - Revisão: 3.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Service Pack 1 nas seguintes plataformas
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
Palavras-chave: 
kbmt kbhowto KB906305 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 906305
(http://support.microsoft.com/kb/906305/en-us/ )
Voltar ao topo | Submeter comentários

Submeter comentários

 
Voltar ao topoVoltar ao topo