如何停用自動電腦帳戶密碼變更

本文說明系統管理員如何停用自動計算機帳戶密碼變更。

適用於：Windows 10 - 所有版本，Windows Server 2012 R2
原始 KB 編號： 154501

摘要

基於安全性考慮，計算機帳戶密碼會定期變更。 根據預設，在以 Windows NT 為基礎的計算機上，計算機帳戶密碼每七天會自動變更一次。 從 Windows 2000 計算機開始，電腦帳戶密碼每 30 天會自動變更一次。

其他相關資訊

基於下列任何一個原因，您可能想要停用預設的自動電腦帳戶密碼變更：

• 您想要減少複寫次數。 自動計算機帳戶密碼變更的副作用是，具有許多用戶端計算機和域控制器的網域可能會導致復寫頻繁發生。 您可以停用自動電腦帳戶密碼變更，以減少複寫次數。

• 在雙開機組態中，您在同一部計算機上有兩個不同的 Windows NT 或 Windows 2000 安裝。 在此情況下，在 Windows NT 或 Windows 2000 兩個安裝之間共用相同電腦帳戶的唯一方式，是使用您加入網域時所建立的預設電腦帳戶密碼。

• 如果您經常執行 Windows NT 或 Windows 2000 的全新安裝，則網域上必須有可在網域上建立電腦帳戶的系統管理員。 如果這是問題，您可以將計算機帳戶的密碼保留為預設值。

您可以將 DisablePasswordChange 登錄項目設定為 值 1，以停用工作站上的電腦帳戶密碼變更。 若要執行此動作，請遵循這些步驟。

1. 啟動 [登錄編輯程式]。 若要這樣做，請選取 [開始]，選取 [執行]，在 [開啟] 方塊中輸入 regedit，然後選取 [確定]。

2. 找出並選取下列登錄子機碼：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

3. 在右窗格中，選取 DisablePasswordChange 專案。

4. 在 [編輯] 功能表中，選擇 [修改]。

5. 在 [ 值數據] 方塊中，輸入 值 1，然後選取 [ 確定]。

6. 結束登錄編輯程式。

在 Windows NT 4.0 版和 Windows 2000、Windows Server 2003、Windows Server 2008 和 Windows Server 2008 R2 版中，您可以在網域中的所有域控制器上，而不是在所有工作站上，將 RefusePasswordChange 登錄專案設定為 1 值，以停用計算機帳戶密碼變更。 若要執行此動作，請遵循這些步驟。

1. 啟動 [登錄編輯程式]。 若要這樣做，請選取 [ 開始]，選取 [ 執行]，在 [ 開 啟] 方塊中輸入 regedit，然後選取 [ 確定]。

2. 找出並選取下列登錄子機碼：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

3. 在 [ 編輯] 功能表上，指向 [ 新增]，然後選取 [DWORD 值]。

4. 輸入 RefusePasswordChange 作為登錄專案名稱，然後按 ENTER。

5. 在 [編輯] 功能表中，選擇 [修改]。

6. 在 [ 值數據] 方塊中，輸入值 1，然後選取 [ 確定]。

7. 結束登錄編輯程式。

如果您將 RefusePasswordChange 登錄專案設定為 值 1，則在工作站或成員伺服器第一次嘗試變更其電腦帳戶密碼之後，未來會藉由傳回不同的狀態代碼來防止 (變更密碼) 。 以 Windows NT 4.0 為基礎的計算機會嘗試在七天內再次變更其電腦帳戶密碼，而以 Windows 2000 為基礎的電腦將在 30 天內再試一次。 如果您將 RefusePasswordChange 登錄項目設定為 值 1，複寫流量將會停止，但不會停止用戶端流量。 如果您將 DisablePasswordChange 登錄項目設定為 值 1，則用戶端和復寫流量都會停止。

如果您停用自動電腦帳戶密碼變更，您可以在使用相同計算機帳戶的同一部計算機上設定兩 (或多個 Windows NT 或 Windows 2000) 安裝。 此設施的另一個可能用途是虛擬來賓，您可在其中帶回較舊的快照集或磁碟映射，而您想要避免必須將電腦重新加入網域。