如何停用自動電腦帳戶密碼變更
本文說明系統管理員如何停用自動計算機帳戶密碼變更。
適用於:Windows 10 - 所有版本,Windows Server 2012 R2
原始 KB 編號: 154501
摘要
基於安全性考慮,計算機帳戶密碼會定期變更。 根據預設,在以 Windows NT 為基礎的計算機上,計算機帳戶密碼每七天會自動變更一次。 從 Windows 2000 計算機開始,電腦帳戶密碼每 30 天會自動變更一次。
警告
如果您停用計算機帳戶密碼變更,會有安全性風險,因為安全性通道是用於傳遞驗證。 如果有人發現密碼,則可能會對域控制器執行傳遞驗證。
其他相關資訊
基於下列任何一個原因,您可能想要停用預設的自動電腦帳戶密碼變更:
您想要減少複寫次數。 自動計算機帳戶密碼變更的副作用是,具有許多用戶端計算機和域控制器的網域可能會導致復寫頻繁發生。 您可以停用自動電腦帳戶密碼變更,以減少複寫次數。
在雙開機組態中,您在同一部計算機上有兩個不同的 Windows NT 或 Windows 2000 安裝。 在此情況下,在 Windows NT 或 Windows 2000 兩個安裝之間共用相同電腦帳戶的唯一方式,是使用您加入網域時所建立的預設電腦帳戶密碼。
如果您經常執行 Windows NT 或 Windows 2000 的全新安裝,則網域上必須有可在網域上建立電腦帳戶的系統管理員。 如果這是問題,您可以將計算機帳戶的密碼保留為預設值。
您可以將 DisablePasswordChange 登錄項目設定為 值 1,以停用工作站上的電腦帳戶密碼變更。 若要執行此動作,請遵循這些步驟。
重要事項
這個章節、方法或工作包含修改登錄的步驟。 然而,不當修改登錄可能會發生嚴重的問題。 因此,請務必謹慎地依照這些步驟執行。 為了有多一層保護,請先備份登錄再進行修改。 如此一來,您就可以在發生問題時還原登錄。 如需詳細資訊,請 參閱如何在 Windows 中備份和還原登錄。
啟動 [登錄編輯程式]。 若要這樣做,請選取 [開始],選取 [執行],在 [開啟] 方塊中輸入 regedit,然後選取 [確定]。
找出並選取下列登錄子機碼:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
在右窗格中,選取 DisablePasswordChange 專案。
在 [編輯] 功能表中,選擇 [修改]。
在 [ 值數據] 方塊中,輸入 值 1,然後選取 [ 確定]。
結束登錄編輯程式。
在 Windows NT 4.0 版和 Windows 2000、Windows Server 2003、Windows Server 2008 和 Windows Server 2008 R2 版中,您可以在網域中的所有域控制器上,而不是在所有工作站上,將 RefusePasswordChange 登錄專案設定為 1 值,以停用計算機帳戶密碼變更。 若要執行此動作,請遵循這些步驟。
注意事項
在 Windows NT 4.0 域控制器上,您必須在網域中 (BDC) 的所有備份域控制器上,將 RefusePasswordChange 登錄專案變更為值 1,才能在主要域控制器上進行變更 (PDC) 。 若未遵循此順序,會導致事件標識碼 5722 記錄在 PDC 的事件記錄檔中。
重要事項
這個章節、方法或工作包含修改登錄的步驟。 然而,不當修改登錄可能會發生嚴重的問題。 因此,請務必謹慎地依照這些步驟執行。 為了有多一層保護,請先備份登錄再進行修改。 如此一來,您就可以在發生問題時還原登錄。 如需詳細資訊,請 參閱如何在 Windows 中備份和還原登錄。
啟動 [登錄編輯程式]。 若要這樣做,請選取 [ 開始],選取 [ 執行],在 [ 開 啟] 方塊中輸入 regedit,然後選取 [ 確定]。
找出並選取下列登錄子機碼:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
在 [ 編輯] 功能表上,指向 [ 新增],然後選取 [DWORD 值]。
輸入 RefusePasswordChange 作為登錄專案名稱,然後按 ENTER。
在 [編輯] 功能表中,選擇 [修改]。
在 [ 值數據] 方塊中,輸入值 1,然後選取 [ 確定]。
結束登錄編輯程式。
注意事項
RefusePasswordChange 登錄專案會導致域控制器只拒絕執行 Windows NT 4.0 版或更新版本之工作站或成員伺服器的密碼變更要求。
如果您將 RefusePasswordChange 登錄專案設定為 值 1,則在工作站或成員伺服器第一次嘗試變更其電腦帳戶密碼之後,未來會藉由傳回不同的狀態代碼來防止 (變更密碼) 。 以 Windows NT 4.0 為基礎的計算機會嘗試在七天內再次變更其電腦帳戶密碼,而以 Windows 2000 為基礎的電腦將在 30 天內再試一次。 如果您將 RefusePasswordChange 登錄項目設定為 值 1,複寫流量將會停止,但不會停止用戶端流量。 如果您將 DisablePasswordChange 登錄項目設定為 值 1,則用戶端和復寫流量都會停止。
如果您停用自動電腦帳戶密碼變更,您可以在使用相同計算機帳戶的同一部計算機上設定兩 (或多個 Windows NT 或 Windows 2000) 安裝。 此設施的另一個可能用途是虛擬來賓,您可在其中帶回較舊的快照集或磁碟映射,而您想要避免必須將電腦重新加入網域。
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應