يجب تعيين كلمة مرور حساب خدمة الكتلة إلى 15 أو أكثر من الأحرف إذا تم تمكين النهج نولمهاش


الأعراض


عند محاولة الانضمام إلى عقده نظام المجموعة الثانية، "معالج الإعداد" بإرجاع الرسالة التالية:
< CSA > ليس لديه الإذن لإدارة الكتلة.
أيضا، إذا قمت بتشغيل مسؤول الكتلة (CluAdmin.exe) على كتلة أو من ملقم بعيد، قد تتلقى رسالة الخطأ التالية:
تم رفض الوصول

السبب


بدلاً من تخزين كلمة مرور حساب المستخدم في النص الواضح، ينشئ Microsoft Windows ويقوم بتخزين كلمات مرور حسابات المستخدمين باستخدام جهازي تمثيلات مرور مختلفة، المعروف بصفة عامة "التجزئة". عند تعيين أو تغيير كلمة المرور لحساب مستخدم إلى كلمة مرور تحتوي على أقل من 15 حرفاً، ينشئ Windows كل تجزئة LAN Manager (LMHash) وتجزئة Microsoft Windows NT (NT التجزئة) كلمة المرور. يتم تخزين هذه التجزئة في قاعدة بيانات إدارة حسابات الأمان (SAM) المحلية أو في "خدمة active Directory".


إذا كان أمان شبكة الاتصال: عدم تخزين قيمة تجزئة LAN Manager عند التغيير التالي لكلمة المرور تعيين النهج، ولم LMHash في حساب خدمة نظام المجموعة (CSA) في "Active Directory".

عند استخدام كلمة مرور أقل من 15 حرفاً لوكالة الفضاء الكندية، عند الانضمام إلى العقدة الثانية ستؤدي عملية الإعداد LMHash لإنشاء مفتاح جلسة عمل للمصادقة. لأنه يتم تخزين لا LMHash في "Active Directory"، لا يمكن إنشاء وحدة "تحكم المجال" لمفتاح جلسة عمل مطابقة. تم رفض الوصول. عند استخدام كلمة مرور تحتوي على أحرف 15 أو أكثر لوكالة الفضاء الكندية، لا يمكن إنشاء LMHash بعملية الإعداد. بدلاً من ذلك، سيتم استخدام تجزئة كلمة مرور Windows NT لاستخراج مفتاح جلسة العمل. ستكون قادراً على إنشاء مفتاح جلسة عمل مطابقة "وحدة التحكم بالمجال". سوف تنجح المصادقة. للحصول على معلومات إضافية حول كيفية منع تخزين كتجزئة LAN Manager كلمة المرور الخاصة بك، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":

كيفية منع Windows من تخزين تجزئة إدارة LAN كلمة المرور الخاصة بك في "خدمة active Directory" وقاعدة بيانات SAM محلية 299656

الحل


لحل هذه المشكلة، حدد الأسلوب الذي يناسب أكثر الوضع الخاص بك.

الطريقة الأولى: استخدام كلمة مرور تتكون من 15 حرفاً

عند تعيين في "Active Directory" نهج نولمهاش ولا يمكن تعطيله بسبب اعتبارات الأمان، استخدم كلمة مرور مالا يقل عن 15 حرفاً الطويلة لمنع معالج إعداد كتلة من استخدام LMHash للمصادقة.

الطريقة الثانية: تمكين التخزين LMHash في "Active Directory"

تمكين تخزين LMHash كلمة مرور المستخدم باستخدام "نهج المجموعة" في "Active Directory". للقيام بذلك، اتبع الخطوات التالية:
  1. في "نهج المجال الافتراضي وحدات تحكم المجموعة"، قم بتوسيع
    تكوين الكمبيوترإعدادات Windows، توسيع إعدادات الأمان، قم بتوسيع
    النهج المحلية، ثم انقر فوق خيارات الأمان.
  2. في قائمة نهج المتوفرة، انقر نقراً مزدوجاً فوق
    أمان شبكة الاتصال: عدم تخزين قيمة تجزئة LAN Manager عند التغيير التالي لكلمة المرور.
  3. انقر فوق معطلومن ثم انقر فوق
    OK.
  4. تأكد من إجراء نسخ متماثل وتطبيق النهج.
  5. إعادة تعيين كلمة المرور الخاصة بوكالة الفضاء الكندية (قد يكون الطول أقل من 15 حرفاً) للتأكد من كتابة LMHash سام/م.

الطريقة الثالثة: تثبيت إصلاح عاجل

يتوفر إصلاح عاجل من Microsoft لحل هذه المشكلة حيث أن خمس عشرة أحرف كلمات المرور غير مطلوبة عند تعيين نهج نولمهاش في "Active Directory". للحصول على معلومات إضافية، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":

890761 تتلقى رسالة خطأ "خطأ 0x8007042b" عند إضافة أو المشاركة عقده نظام مجموعة في حالة استخدام NTLM، الإصدار 2 في Windows Server 2003