Klientské počítače nemusí správně fungovat při přidání řadiče domény se systémem Windows Server 2008 do existující domény starší verze systému Windows Server 2008

Překlady článku Překlady článku
ID článku: 946405 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Příznaky

Přidáte-li do existující starší verze systému Windows Server 2008 domény, která používá výchozí zásady domény řadiči domény se systémem Windows Server 2008, klientské počítače v doméně nemusí fungovat správně.

Příčina

K tomuto problému může dojít, pokud soubory šablon zabezpečení NoLMHash, zásadu řadiče domény se systémem Windows Server 2008 se neshodují soubory šablon zabezpečení pro zásady neukládat nastavení řadiče domény Server 2008 pro systémy starší než Windows.

Po provedení čisté instalace systému Windows Server 2008 a poté do počítače nainstalovat adresářovou službu Active Directory, souborů šablon zabezpečení, které jsou změněny na povolit zásady neukládání.

Pokud přidáte Windows Server 2008 jako řadič domény do existující domény pomocí výchozích zásad domény, je zakázáno zásady neukládání existující řadiče domény. Navíc NoLMHash Windows Server 2008 je povolena.

Řešení

Pokud v doméně existuje klient, který vyžaduje LMHash, zakážete zásady neukládání Windows Server 2008.

Chcete-li zakázat zásady neukládání pomocí Zásady skupiny v systému Windows Server 2008, postupujte takto:
  1. Klepněte na tlačítko Spustit, klepněte na tlačítko Ovládací panely, klepněte na tlačítko Nástroje pro správua klepněte na tlačítko Místní zásady zabezpečení.
  2. Rozbalit Nastavení zabezpečení, rozbalte položku Místní zásadya klepněte na tlačítko Možnosti zabezpečení.
  3. V seznamu dostupných zásad poklepejte na Zabezpečení sítě: Neukládat hodnotu hash LAN v příští změně hesla.
  4. Klepněte na tlačítko Zakázata klepněte na tlačítko OK.

Další informace

Další informace získáte klepnutím na tlačítko naleznete v následujících článcích znalostní báze společnosti Microsoft:
299656Jak zabránit systému Windows v ukládání hodnoty hash LAN manager hesla v adresáři služby Active Directory a místní databáze SAM
823659 Klienta, služby a program nekompatibility, které mohou nastat při úpravě nastavení zabezpečení a přiřazení uživatelských práv

Vlastnosti

ID článku: 946405 - Poslední aktualizace: 22. května 2011 - Revize: 4.0
Informace v tomto článku jsou určeny pro produkt:
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard
Klíčová slova: 
kbexpertiseadvanced kbtshoot kbprb kbmt KB946405 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:946405

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com