Computadores cliente podem não funcionar corretamente quando você adiciona um controlador de domínio com Windows Server 2008 a um domínio existente do anterior ao Windows Server 2008

Traduções deste artigo Traduções deste artigo
ID do artigo: 946405 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Sintomas

Quando você adiciona um controlador de domínio baseados no Windows Server 2008 em um domínio Server 2008 anteriores ao Windows existente que usa as diretivas de domínio padrão, os computadores cliente no domínio podem não funcionar corretamente.

Causa

Esse problema pode ocorrer se os modelos de segurança arquivos para NoLMHash configuração no controlador de domínio baseado no Windows Server 2008 de diretiva não coincidem com os arquivos de modelos de segurança para a diretiva NoLMHash definindo na anterior ao Windows Server 2008-controladores de domínio.

Quando você executa um limpa instalar do Windows Server 2008 e, em seguida, instale o serviço de diretório do Active Directory no computador, os arquivos de modelos de segurança são alterados para ativar a diretiva NoLmHash.

Se você adicionar Windows Server 2008 como o controlador de domínio a um domínio existente usando a diretiva de domínio padrão, a diretiva NoLMHash do controlador de domínio existente está desativada. Além disso, a diretiva NoLMHash no Windows Server 2008 estiver ativada.

Resolução

Se um cliente que requer LMHash existir no domínio, desative a diretiva NoLMHash no Windows Server 2008.

Para desativar a diretiva NoLMHash usando a diretiva de grupo no Windows Server 2008, execute estas etapas:
  1. Clique em Iniciar , em Painel de controle , clique em Ferramentas administrativas e, em seguida, clique em Diretiva de segurança local .
  2. Expanda Configurações de segurança , expanda Diretiva Local e clique em Opções de segurança .
  3. Na lista de diretivas disponíveis, clique duas vezes segurança de rede: não salvar o valor de hash do LAN na próxima alteração de senha .
  4. Clique em Desativar e, em seguida, clique em OK .

Mais Informações

Para obter mais informações, clique nos números abaixo para ler os artigos na Base de dados de Conhecimento da Microsoft:
299656Como impedir a Windows armazene um hash do LAN Manager da sua senha no Active Directory e bancos de dados SAM locais
823659Cliente, serviço e incompatibilidades do programa que podem ocorrer quando você modificar as configurações de segurança e atribuições de direitos do usuário

Propriedades

ID do artigo: 946405 - Última revisão: quinta-feira, 12 de fevereiro de 2009 - Revisão: 2.0
A informação contida neste artigo aplica-se a:
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard
Palavras-chave: 
kbmt kbexpertiseadvanced kbtshoot kbprb KB946405 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 946405

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com