Windows Server 2003 Service Pack 1 NTLM ağ kimlik doğrulama davranışı değiştirir.

Makale çevirileri Makale çevirileri
Makale numarası: 906305 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Giriş

Microsoft Windows Server 2003 Service Pack 1 (SP1) için NTLM ağ kimlik doğrulama davranışı değiştirir. Windows Server 2003 SP1'i yükledikten sonra etki alanı kullanıcıları, eski parola için bir parola değiştirildikten sonra saat ağa erişmek için kullanabilirsiniz. Kerberos kimlik doğrulaması için kullanmak üzere tasarlanmış varolan bileşenleri bu değişiklikten etkilenmez.

Daha fazla bilgi

Ağ erişimi güvenilir dağıtılmış ortamlarda NTLM ağ kimlik doğrulaması desteği için <a0></a0>, ağ kimlik doğrulaması NTLM davranışı Windows Server 2003 SP1 aşağıdaki gibi değiştirir:
  • Bir etki alanı kullanıcısı, NTLM kullanarak parola başarıyla değiştirir, sonra eski parola hala ağ erişimi için kullanıcı tarafından tanımlanabilir bir süre için kullanılabilir. Bu davranış, parola değişikliği yayar, ancak ağa erişmek için birden çok bilgisayara oturum açmış hizmet hesapları gibi hesap sağlar.
  • Parolayı uzantısını yaşam süresi NTLM kullanarak yalnızca ağ erişimi için geçerlidir. Etkileşimli oturum açma davranışını değişmez. Bu davranış, barındırılan tek başına sunucularda veya üye sunucularda hesaplarına uygulanmaz. Bu davranış tarafından yalnızca etki alanı kullanıcılarını etkiler.
  • Eski parola yaşam süresinin bir etki alanı denetleyicisinde kayıt defterini düzenleyerek yapılandırılabilir. Bu kayıt defteri değişikliğinin etkili olabilmesi için yeniden başlatma gerekiyor.

Eski parolanın yaşam süresinin değiştirme

Önemli Bu bölüm, yöntem veya görev kayıt defterini nasıl söyleyin adımları içerir. Ancak kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle, bu adımları dikkatlice uyguladığınızdan emin olun. Ek koruma için, kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Bir sorun oluşursa kayıt defterini daha sonra geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322756Windows'da kayıt defterini yedekleme ve geri yükleme


Eski parolanın'ın yaşam süresini değiştirmek için <a0></a0>, bir etki alanı denetleyicisinde aşağıdaki kayıt defteri alt anahtarını OldPasswordAllowedPeriod adlı bir DWORD girdisi ekleyin:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Bunu yapmak için şu adımları izleyin:
  1. Başlat ' ı tıklatın, Çalıştır ' ı tıklatın, regedit yazın ve Tamam ' ı tıklatın.
  2. Aşağıdaki kayıt defteri alt anahtarını bulup tıklatın:
    Hkey_local_machıne\system\currentcontrolset\control\lsa
  3. Düzen menüsünden Yeni ' nin üzerine gidin ve DWORD değeri ' ni tıklatın.
  4. DWORD adı olarak OldPasswordAllowedPeriod yazın ve ENTER tuşuna basın.
  5. OldPasswordAllowedPeriod ' ı sağ tıklatın ve sonra Değiştir ' i tıklatın.
  6. Değer verisi kutusuna, kullanmak istediğiniz dakika cinsinden değeri yazın ve Tamam ' ı tıklatın.

    Not Yaşam süresini dakika olarak ayarlanır. Bu kayıt defteri değeri ayarlanırsa, varsayılan yaşam süresi eski parolanın süresi 60 dakikadır.
  7. Kayıt Defteri Düzenleyicisi'nden çıkın.

    Not Bu kayıt defteri ayarının etkinleşmesi için yeniden başlatma gerektirmez.
Not Bu davranış bir güvenlik zayıflığa neden olmaz. Yalnızca bir kullanıcı, her iki parolayı biliyor sürece, kullanıcı yine de güvenli bir şekilde ya da parola kullanılarak doğrulanır.

Yönetici, kullanıcının parolası tehlikeye biliniyorsa, kullanıcı parolasını sıfırlama. Yöneticinin, kullanıcının olabildiğince kısa sürede eski parola geçersiz kılmak için bir sonraki oturum açışında parolasını değiştirmeye sormalısınız.

Kullanıcı parolasını sıfırlamak için şu adımları izleyin:
  1. Active Directory Kullanıcıları ve Bilgisayarları'nı başlatın.
  2. Kullanıcı hesabının parolasını sıfırlamak için bulun.
  3. Kullanıcı nesnesini sağ tıklatın ve sonra Parolayı Sıfırla'yı tıklatın.
  4. <a0>Yeni parola</a0> kutusunda ve Parolayı Onayla</a0> kutusuna, yeni parolayı yazın.
  5. Kullanıcı bir sonraki oturum açışında parolayı değiştirmeli onay kutusunu tıklatıp seçin ve Tamam ' ı tıklatın.
Not Bu makalede açıklanan davranışı, yalnızca etki alanı denetleyicilerinde etkin parola ilkesine iki veya daha fazla parolanın anımsanacağını belirten bir değere ayarlanmaya Parola geçmişini uygula varsa oluşur. Parola ilkesi, etki alanı düzeyinde ayarlanması gerekir. Secpol.msc ek bileşenini kullanarak ilke etki alanı denetleyicilerinde bir etkisi sürdü olup olmadığını belirleyebilirsiniz.

Özellikler

Makale numarası: 906305 - Last Review: 7 Temmuz 2009 Salı - Gözden geçirme: 3.0
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Server 2003 Service Pack 1, Ne zaman ne ile kullanilir:
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
Anahtar Kelimeler: 
kbmt kbhowto KB906305 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:906305

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com