Computadores cliente poderão não funcionar correctamente quando adiciona um controlador de domínio baseado no Windows Server 2008 a um domínio de versões anteriores ao Windows Server 2008 existente

Traduções de Artigos Traduções de Artigos
Artigo: 946405 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Sintomas

Quando adiciona um controlador de domínio baseado no Windows Server 2008 a versões anteriores ao Windows Server 2008 domínio existente que utilize as políticas de domínio predefinidas, computadores de cliente no domínio poderão não funcionar correctamente.

Causa

Este problema poderá ocorrer se ficheiros de modelos de segurança de NoLMHash definição no controlador de domínio baseado no Windows Server 2008 de política não correspondem os ficheiros de modelos de segurança para a política NoLMHash definição anterior ao Windows controladores de domínio baseado no Server 2008.

Quando efectua uma raiz instalação do Windows Server 2008 e, em seguida, instale o serviço de directório do Active Directory no computador, os ficheiros de modelos de segurança são alterados para activar a política NoLmHash.

Se adicionar Windows Server 2008 como o controlador de domínio a um domínio existente utilizando a política predefinida de domínio, a política NoLMHash de controlador de domínio existente é desactivada. Além disso, a política NoLMHash no Windows Server 2008 estiver activada.

Resolução

Se um cliente requer LMHash existir no domínio, desactive a política NoLMHash no Windows Server 2008.

Para desactivar a política NoLMHash utilizando a política de grupo no Windows Server 2008, siga estes passos:
  1. Clique em Iniciar , clique em Painel de controlo , clique em Ferramentas administrativas e, em seguida, clique em Política de segurança local .
  2. Expanda Definições de segurança , expanda Política Local e, em seguida, clique em Opções de segurança .
  3. Na lista de políticas disponíveis, faça duplo clique segurança de rede: não guardar o valor de hash do LAN na alteração seguinte da palavra-passe .
  4. Clique em Desactivar e, em seguida, clique em OK .

Mais Informação

Para obter mais informações, clique números de artigo que se seguem para visualizar os artigos na base de dados de conhecimento da Microsoft:
299656Como impedir o Windows de armazenar um hash de Gestor de LAN da palavra-passe no Active Directory e bases de dados SAM locais
823659Cliente, serviço e programa incompatibilidades que poderão ocorrer quando modifica definições de segurança e atribuições de direitos de utilizador

Propriedades

Artigo: 946405 - Última revisão: 12 de fevereiro de 2009 - Revisão: 2.0
A informação contida neste artigo aplica-se a:
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard
Palavras-chave: 
kbmt kbexpertiseadvanced kbtshoot kbprb KB946405 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 946405

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com