Клиентские компьютеры могут не работать при добавлении контроллера домена под управлением Windows Server 2008 в существующем домене пред-Windows Server 2008

Переводы статьи Переводы статьи
Код статьи: 946405 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

Проблема

При добавлении к существующему пред-Windows Server 2008 домену, используется политика домена по умолчанию контроллер домена под управлением Windows Server 2008, клиентские компьютеры в домене может работать неправильно.

Причина

Проблема возникает в том случае, если файлы шаблонов безопасности для NoLMHash, политика на контроллере домена под управлением Windows Server 2008 не соответствуют файлы шаблонов безопасности для политики NoLMHash, установка на контроллерах домена под управлением Server 2008 с предыдущих версий Windows.

При выполнении чистой установки Windows Server 2008 и установите службы каталогов Active Directory на компьютере, файлы шаблонов безопасности изменяются для включения политики NoLmHash.

При добавлении Windows Server 2008 как контроллер домена в существующем домене, используя политику домена по умолчанию политики NoLMHash контроллер домена отключен. Кроме того включены политики NoLMHash в Windows Server 2008.

Решение

Если клиент, который требует LMHash существует в домене, отключите политики NoLMHash в Windows Server 2008.

Чтобы отключить политики NoLMHash с помощью групповой политики в Windows Server 2008, выполните следующие действия.
  1. затем –START ::затем –control panelзатем –Администрированиеи выберите командуЛокальная политика безопасности..
  2. expandПараметры безопасностиexpandЛокальная политикаи выберите командуПараметры безопасности.
  3. В списке доступных политик дважды щелкните значокБезопасность сети: Не сохранять значение хэш-код для локальной сети в очередной смене пароля.
  4. затем –Отключитьи выберите командуOk..

Дополнительная информация

Дополнительные сведения см. в следующих статьях базы знаний Майкрософт::
299656Запрет хранения хеш-значения LAN Мanager для пароля в Active Directory и локальных базах данных SAM (эта ссылка может указывать на содержимое полностью или частично на английском языке)
823659Проблемы с совместимостью клиентов, программ и служб, которые могут возникнуть при изменении параметров безопасности и назначенных прав пользователей

Свойства

Код статьи: 946405 - Последний отзыв: 28 ноября 2010 г. - Revision: 2.0
Информация в данной статье относится к следующим продуктам.
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard
Ключевые слова: 
kbexpertiseadvanced kbtshoot kbprb kbmt KB946405 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:946405

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com