Windows Server 2003 Service Pack 1 NTLM að kimlik doðrulama davranýþý deðiþtirir.

Microsoft Windows Server 2003 Service Pack 1 (SP1) için NTLM að kimlik doðrulama davranýþý deðiþtirir. Windows Server 2003 SP1'i yükledikten sonra etki alaný kullanýcýlarý, eski parola için bir parola deðiþtirildikten sonra saat aða eriþmek için kullanabilirsiniz. Kerberos kimlik doðrulamasý için kullanmak üzere tasarlanmýþ varolan bileþenleri bu deðiþiklikten etkilenmez.

Að eriþimi güvenilir daðýtýlmýþ ortamlarda NTLM að kimlik doðrulamasý desteði için <a0></a0>, að kimlik doðrulamasý NTLM davranýþý Windows Server 2003 SP1 aþaðýdaki gibi deðiþtirir:

• Bir etki alaný kullanýcýsý, NTLM kullanarak parola baþarýyla deðiþtirir, sonra eski parola hala að eriþimi için kullanýcý tarafýndan tanýmlanabilir bir süre için kullanýlabilir. Bu davranýþ, parola deðiþikliði yayar, ancak aða eriþmek için birden çok bilgisayara oturum açmýþ hizmet hesaplarý gibi hesap saðlar.
• Parolayý uzantýsýný yaþam süresi NTLM kullanarak yalnýzca að eriþimi için geçerlidir. Etkileþimli oturum açma davranýþýný deðiþmez. Bu davranýþ, barýndýrýlan tek baþýna sunucularda veya üye sunucularda hesaplarýna uygulanmaz. Bu davranýþ tarafýndan yalnýzca etki alaný kullanýcýlarýný etkiler.
• Eski parola yaþam süresinin bir etki alaný denetleyicisinde kayýt defterini düzenleyerek yapýlandýrýlabilir. Bu kayýt defteri deðiþikliðinin etkili olabilmesi için yeniden baþlatma gerekiyor.

Eski parolanýn yaþam süresinin deðiþtirme

Önemli Bu bölüm, yöntem veya görev kayýt defterini nasýl söyleyin adýmlarý içerir. Ancak kayýt defterini hatalý olarak deðiþtirirseniz önemli sorunlar oluþabilir. Bu nedenle, bu adýmlarý dikkatlice uyguladýðýnýzdan emin olun. Ek koruma için, kayýt defterini deðiþtirmeden önce yedeklemeyi unutmayýn. Bir sorun oluþursa kayýt defterini daha sonra geri yükleyebilirsiniz. Kayýt defterini yedekleme ve geri yükleme hakkýnda daha fazla bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn:

Eski parolanýn'ýn yaþam süresini deðiþtirmek için <a0></a0>, bir etki alaný denetleyicisinde aþaðýdaki kayýt defteri alt anahtarýný OldPasswordAllowedPeriod adlý bir DWORD girdisi ekleyin: Bunu yapmak için þu adýmlarý izleyin:

1. Baþlat ' ý týklatýn, Çalýþtýr ' ý týklatýn, regedit yazýn ve Tamam ' ý týklatýn.
2. Aþaðýdaki kayýt defteri alt anahtarýný bulup týklatýn:
   Hkey_local_machýne\system\currentcontrolset\control\lsa
3. Düzen menüsünden Yeni ' nin üzerine gidin ve DWORD deðeri ' ni týklatýn.
4. DWORD adý olarak OldPasswordAllowedPeriod yazýn ve ENTER tuþuna basýn.
5. OldPasswordAllowedPeriod ' ý sað týklatýn ve sonra Deðiþtir ' i týklatýn.
6. Deðer verisi kutusuna, kullanmak istediðiniz dakika cinsinden deðeri yazýn ve Tamam ' ý týklatýn.
   
   Not Yaþam süresini dakika olarak ayarlanýr. Bu kayýt defteri deðeri ayarlanýrsa, varsayýlan yaþam süresi eski parolanýn süresi 60 dakikadýr.
7. Kayýt Defteri Düzenleyicisi'nden çýkýn.
   
   Not Bu kayýt defteri ayarýnýn etkinleþmesi için yeniden baþlatma gerektirmez.

Not Bu davranýþ bir güvenlik zayýflýða neden olmaz. Yalnýzca bir kullanýcý, her iki parolayý biliyor sürece, kullanýcý yine de güvenli bir þekilde ya da parola kullanýlarak doðrulanýr.

Yönetici, kullanýcýnýn parolasý tehlikeye biliniyorsa, kullanýcý parolasýný sýfýrlama. Yöneticinin, kullanýcýnýn olabildiðince kýsa sürede eski parola geçersiz kýlmak için bir sonraki oturum açýþýnda parolasýný deðiþtirmeye sormalýsýnýz.

Kullanýcý parolasýný sýfýrlamak için þu adýmlarý izleyin:

1. Active Directory Kullanýcýlarý ve Bilgisayarlarý'ný baþlatýn.
2. Kullanýcý hesabýnýn parolasýný sýfýrlamak için bulun.
3. Kullanýcý nesnesini sað týklatýn ve sonra Parolayý Sýfýrla'yý týklatýn.
4. <a0>Yeni parola</a0> kutusunda ve Parolayý Onayla</a0> kutusuna, yeni parolayý yazýn.
5. Kullanýcý bir sonraki oturum açýþýnda parolayý deðiþtirmeli onay kutusunu týklatýp seçin ve Tamam ' ý týklatýn.

Not Bu makalede açýklanan davranýþý, yalnýzca etki alaný denetleyicilerinde etkin parola ilkesine iki veya daha fazla parolanýn anýmsanacaðýný belirten bir deðere ayarlanmaya Parola geçmiþini uygula varsa oluþur. Parola ilkesi, etki alaný düzeyinde ayarlanmasý gerekir. Secpol.msc ek bileþenini kullanarak ilke etki alaný denetleyicilerinde bir etkisi sürdü olup olmadýðýný belirleyebilirsiniz.