windows Server 2003 Service Pack 1 การปรับเปลี่ยนการทำงานรับรองความถูกต้องของเครือข่ายแบบ NTLM

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 906305 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

บทนำ

Microsoft Windows Server 2003 Service Pack 1 (SP1) ปรับเปลี่ยนการทำงานรับรองความถูกต้องของเครือข่ายแบบ NTLM หลังจากที่คุณติดตั้ง Windows Server 2003 SP1 ผู้ใช้โดเมนสามารถใช้รหัสผ่านเก่าเพื่อเข้าถึงเครือข่ายเป็นเวลาหนึ่งชั่วโมงหลังจากที่มีการเปลี่ยนแปลงรหัสผ่าน คอมโพเนนต์ที่มีอยู่ที่ออกแบบมาเพื่อใช้ Kerberos สำหรับการรับรองความถูกต้องไม่ได้รับผลกระทบ โดยการเปลี่ยนแปลงนี้

ข้อมูลเพิ่มเติม

การสนับสนุนการเข้าถึงเครือข่ายสำหรับการรับรองความถูกต้อง NTLM เครือข่ายในสภาพแวดล้อมแบบกระจายได้ Windows Server 2003 SP1 แก้ไขทำงานการรับรองความถูกต้องของ NTLM เครือข่ายเป็นดังนี้:
  • หลังจากที่ผู้ใช้โดเมนเปลี่ยนรหัสผ่าน โดยใช้ NTLM เสร็จเรียบร้อยแล้ว รหัสผ่านเก่าคุณยังคงสามารถใช้สำหรับการเข้าถึงเครือข่ายสำหรับรอบระยะเวลาที่ผู้ใช้ definable ลักษณะการทำงานนี้อนุญาตให้บัญชี เช่นบริการบัญชี ที่เข้าสู่คอมพิวเตอร์หลาย ๆ เครื่องในการเข้าถึงเครือข่ายในขณะที่การเปลี่ยนแปลงรหัสผ่านแพร่กระจาย
  • ส่วนขยายของรหัสผ่านของรอบระยะเวลาของอายุการใช้งานใช้เฉพาะกับการเข้าถึงเครือข่าย โดยใช้ NTLM ลักษณะการทำงานเข้าสู่ระบบแบบโต้ตอบที่ยังคงอยู่ ลักษณะการทำงานนี้ไม่ได้นำไปใช้กับบัญชีที่เป็นโฮสต์ บนเซิร์ฟเวอร์แบบสแตนด์อโลน หรือ บนเซิร์ฟเวอร์สมาชิก เฉพาะผู้ใช้โดเมนได้รับผลกระทบ โดยลักษณะการทำงานนี้
  • รอบระยะเวลาของอายุการใช้งานของรหัสผ่านเก่าคุณสามารถกำหนดค่า โดยการแก้ไขรีจิสทรีบนตัวควบคุมโดเมน ไม่มีการรีสตาร์ทไม่จำเป็นสำหรับการเปลี่ยนแปลงรีจิสทรีนี้จะมีผล

วิธีการเปลี่ยนช่วงอายุการใช้งานเป็นรหัสผ่านเดิม

สิ่งสำคัญนี้ส่วน วิธี หรืองานประกอบด้วยขั้นตอนที่บอกวิธีการแก้ไขรีจิสทรี อย่างไรก็ตาม ปัญหาร้ายแรงอาจเกิดขึ้นหากคุณปรับเปลี่ยนรีจิสทรีไม่ถูกต้อง ดังนั้น โปรดตรวจสอบให้แน่ใจว่าคุณได้ทำตามขั้นตอนเหล่านี้อย่างระมัดระวัง สำหรับการป้องกันเพิ่มเติม ให้สำรองรีจิสทรีก่อนทำการปรับเปลี่ยน เพื่อที่คุณจะสามารถคืนค่ารีจิสทรีได้หากมีปัญหาเกิดขึ้น สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการสำรองข้อมูลและคืนค่ารีจิสทรี โปรดคลิกที่หมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
322756วิธีการสำรองข้อมูลและคืนค่ารีจิสทรีใน Windows


เมื่อต้องการเปลี่ยนช่วงอายุการใช้งานเป็นรหัสผ่านเดิม เพิ่มรายการ DWORD ที่ชื่อ OldPasswordAllowedPeriod กับคีย์ย่อยรีจิสทรีต่อไปนี้บนตัวควบคุมโดเมน:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
โดยให้ทำตามขั้นตอนต่อไปนี้::
  1. คลิกเริ่มการทำงานคลิกเรียกใช้ประเภท:regeditแล้ว คลิกตกลง.
  2. ค้นหาและคลิกที่คีย์ย่อยของรีจิสทรีต่อไปนี้::
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. ในการแก้ไขเมนู ให้ชี้ไปที่ใหม่แล้ว คลิกค่า DWORD.
  4. ประเภท:OldPasswordAllowedPeriodชื่อของ DWORD แล้วกด ENTER
  5. คลิกขวาOldPasswordAllowedPeriodแล้ว คลิกปรับเปลี่ยน.
  6. ในการข้อมูลค่า:กล่อง พิมพ์ค่าในนาทีที่คุณต้อง การใช้ แล้ว คลิกตกลง.

    หมายเหตุ:มีการตั้งค่ารอบระยะเวลาของอายุการใช้งานเป็นนาที หากค่ารีจิสทรีนี้ไม่ได้ตั้งค่า ค่าเริ่มต้นรอบระยะเวลาของอายุการใช้งานสำหรับการเพิ่มรหัสผ่านเดิมได้ 60 นาที
  7. ออกจากโปรแกรม Registry Editor

    หมายเหตุ:การตั้งค่ารีจิสทรีนี้ไม่จำเป็นต้องเริ่มระบบคอมพิวเตอร์ใหม่เพื่อที่มีผล
หมายเหตุ:ลักษณะการทำงานนี้ไม่ทำให้เกิด weakness การรักษาความปลอดภัย มีการพิสูจน์ตราบเท่าที่ผู้ใช้เดียวเท่านั้นทราบรหัสผ่านทั้งสอง ผู้ใช้จะยังคงอย่างปลอดภัยตัว โดยใช้รหัสผ่านอย่างใดอย่างหนึ่ง

ถ้ารหัสผ่านของผู้ใช้เรียกการถูกโจมตี ผู้ดูแลควรรีเซ็ตรหัสผ่านสำหรับผู้ใช้ ผู้ดูแลควรขอให้ผู้ใช้สามารถเปลี่ยนรหัสผ่านเมื่อเข้าสู่ระบบถัดไปเพื่อทำการให้สิ้นรหัสผ่านเก่าสุดโดยเร็วที่สุด

การรีเซ็ตรหัสผ่านของผู้ใช้ ดำเนินการดังต่อไปนี้:
  1. เริ่มต้นผู้ใช้ของไดเรกทอรีที่ใช้งานอยู่และคอมพิวเตอร์
  2. ค้นหาบัญชีผู้ใช้ที่มีรหัสผ่านต้องมีการตั้งค่าใหม่
  3. คลิกขวาวัตถุผู้ใช้ และจากนั้น คลิกรีเซ็ตรหัสผ่าน.
  4. พิมพ์รหัสผ่านใหม่ในการรหัสผ่านใหม่กล่อง และในการยืนยันรหัสผ่านกล่อง
  5. คลิกเพื่อเลือกนั้นผู้ใช้ต้องเปลี่ยนรหัสผ่านเมื่อเข้าสู่ระบบถัดไปกล่องกาเครื่องหมาย และจากนั้น คลิกตกลง.
หมายเหตุ:ลักษณะการทำงานที่อธิบายไว้ในบทความนี้เกิดขึ้นเฉพาะหากนโยบายรหัสผ่านที่มีผลบังคับใช้ในตัวควบคุมโดเมนได้ประวัติของรหัสผ่านบังคับใช้กำหนดค่าที่ระบุว่า จะเป็นจำรหัสผ่านที่สองราย หรือมากกว่า นโยบายรหัสผ่านจะถูกตั้งค่าระดับโดเมน คุณสามารถกำหนดว่า นโยบายได้นำลักษณะพิเศษในตัวควบคุมโดเมน โดยใช้สแน็ปอิน Secpol.msc

คุณสมบัติ

หมายเลขบทความ (Article ID): 906305 - รีวิวครั้งสุดท้าย: 16 มกราคม 2554 - Revision: 2.0
ใช้กับ
  • Microsoft Windows Server 2003 Service Pack 1 เมื่อใช้กับ:
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
Keywords: 
kbhowto kbmt KB906305 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:906305

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com