Los equipos cliente no funcionen correctamente cuando agrega un controlador de dominio basado en Windows Server 2008 a un dominio de anteriores a Windows Server 2008 existente

Seleccione idioma Seleccione idioma
Id. de artículo: 946405 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

Síntomas

Cuando se agrega un controlador de dominio basado en Windows Server 2008 a un dominio anterior a Windows de Server 2008 existente que utiliza las directivas de dominio predeterminada, los equipos cliente en el dominio no funcionen correctamente.

Causa

Este problema puede producirse si las plantillas de seguridad de archivos para la directiva en el controlador de dominio basado en Windows Server 2008 no coinciden con los archivos de plantillas de seguridad para la configuración en versiones anteriores a Windows controladores de dominio basados en Server 2008 de la directiva NoLMHash de NoLMHash.

Al realizar una limpieza de la instalación de Windows Server 2008 y, a continuación, instale el servicio de directorio de Active Directory en el equipo, se cambian los archivos de plantillas de seguridad para habilitar la directiva NoLmHash.

Si agrega Windows Server 2008 como controlador de dominio a un dominio existente utilizando la directiva de dominio predeterminada, la directiva NoLMHash del controlador de dominio existente está deshabilitada. Además, se habilita la directiva NoLMHash en Windows Server 2008.

Solución

Si un cliente que requiere el LMHash existe en el dominio, deshabilite la directiva NoLMHash en Windows Server 2008.

Para deshabilitar la directiva NoLMHash mediante Directiva de grupo en Windows Server 2008, siga estos pasos:
  1. Haga clic en Inicio , haga clic en Panel de control , haga clic en Herramientas administrativas y haga clic en Directiva de seguridad local .
  2. Expanda Configuración de seguridad , expanda Directiva Local y, a continuación, haga clic en Opciones de seguridad .
  3. En la lista de las directivas disponibles, haga doble clic en seguridad de red: no guardar el valor de hash de LAN el siguiente cambio de contraseña .
  4. Haga clic en Deshabilitar y, a continuación, haga clic en Aceptar .

Más información

Para obtener más información, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
299656Cómo impedir que Windows almacene un hash de administrador de LAN de la contraseña en Active Directory y bases de datos SAM locales
823659Problemas de compatibilidad que pueden producirse entre clientes, servicios y programas al modificar la configuración de seguridad y la asignación de derechos de usuario

Propiedades

Id. de artículo: 946405 - Última revisión: jueves, 12 de febrero de 2009 - Versión: 2.0
La información de este artículo se refiere a:
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard
Palabras clave: 
kbmt kbexpertiseadvanced kbtshoot kbprb KB946405 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 946405

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com