أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

يجب تعيين كلمة مرور حساب خدمة الكتلة إلى 15 أو أكثر من الحروف إذا تم تمكين النهج NoLMHash

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية828861
الأعراض
عند محاولة الانضمام إلى عقدة نظام المجموعة الثانية معالج الإعداد إرجاع الرسالة التالية:
ليس لدى <csa>إذن لإدارة الكتلة.
أيضاً، إذا تم بدء تشغيل "مسؤول الكتلة" (CluAdmin.exe) على كتلة أو من ملقم بعيد قد تتلقى رسالة الخطأ التالية:
تم رفض الوصول
السبب
بدلاً من تخزين كلمة مرور حساب المستخدم في النص أو Microsoft Windows بإنشاء ثم تقوم بتخزين كلمات مرور حساب المستخدم عن طريق استخدام جهازي تمثيلات مرور مختلفة بشكل عام تُعرف باسم "التجزئات." عند تعيين أو تغيير كلمة المرور لحساب مستخدم إلى كلمة مرور تحتوي على أقل من 15 حرفاً ينشئ Windows كل تجزئة LAN Manager (LMHash) و تجزئة Microsoft Windows NT (NT التجزئة) كلمة المرور. يتم تخزين هذه التجزئة في قاعدة بيانات إدارة حسابات الأمان (SAM) المحلية أو في "Active Directory".

إذا كان أمان شبكة الاتصال: عدم تخزين قيمة تجزئة LAN Manager عند التغيير التالي لكلمة المرور تعيين النهج ، لا توجد LMHash في الكتلة خدمة حساب (CSA) في "Active Directory".

عندما يتم استخدام كلمة مرور أقل من 15 حرفاً CSA ، عند الانضمام العقدة الثانية سيقوم بإنشاء عملية الإعداد LMHash لإنشاء مفتاح جلسة عمل للمصادقة. لأنه يتم تخزين لم LMHash في "Active Directory" ، يشير ذلك إلى أن "وحدة تحكم المجال" لا يمكن إنشاء مفتاح جلسة عمل مطابقة. تم رفض الوصول. عند استخدام كلمة مرور الذي يحتوي على حرف 15 أو أكثر CSA لا يمكن إنشاء LMHash بواسطة عملية الإعداد. بدلاً من ذلك، سيتم استخدام تجزئة كلمة مرور Windows NT لاشتقاق مفتاح جلسة العمل. سيتمكن "جهاز تحكم المجال" لإنشاء مفتاح جلسة عمل مطابقة. ستنجح المصادقة. للحصول على معلومات إضافية حول كيفية منع كلمة المرور الخاصة بك يتم تخزين تجزئة LAN Manager ، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
299656كيفية منع Windows من تخزين تجزئة إدارة LAN كلمة المرور الخاصة بك في "Active Directory" وقواعد البيانات المحلية SAM
الحل
لحل المشكلة حدد الأسلوب الذي يناسب الموقف لديك.

الأسلوب 1: استخدام كلمة مرور تتكون من الأقل من 15 حرفاً

عندما النهج NoLMHash معينة في "Active Directory" لا يمكن تعطيل لوجود اعتبارات الأمان استخدام كلمة مرور الأقل من 15 حرفاً طويلة لمنع معالج الإعداد كتلة من استخدام LMHash للمصادقة.

الطريقة 2: تمكين تخزين LMHash في "Active Directory"

تمكين تخزين LMHash كلمة مرور مستخدم باستخدام مجموعة نهج في "Active Directory". للقيام بذلك، اتبع الخطوات التالية:
  1. في "نهج المجال الافتراضي لوحدات التحكم المجموعة" ، قم بتوسيع تكوين الكمبيوتر ، قم بتوسيع إعدادات Windows ، قم بتوسيع إعدادات الأمان, قم بتوسيع النهج المحلية ثم ثم انقر فوق خيارات الأمان.
  2. في قائمة نُهج المتوفرة, انقر نقراً مزدوجاً فوق أمان شبكة الاتصال: عدم تخزين قيمة تجزئة LAN Manager عند التغيير التالي لكلمة المرور.
  3. انقر فوق معطّل ثم انقر فوق موافق.
  4. تأكد من أن النهج إجراء نسخ متماثل يتم تطبيق.
  5. إعادة تعيين كلمة المرور CSA (قد يكون الطول أقل من 15 حرفاً) للتأكد من كتابة LMHash SAM/AD.

الطريقة الثالثة: تثبيت إصلاح عاجل

يتوفر إصلاح عاجل من Microsoft لحل هذه المشكلة بحيث كلمات حرف fifteen المرور غير مطلوبة عند تعيين نهج NoLMHash في "Active Directory". للحصول على معلومات إضافية، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
890761ظهور رسالة خطأ "خطأ 0x8007042b" عند إضافة أو وصل عقدة نظام مجموعة في حالة استخدام NTLM الإصدار 2 في Windows Server 2003
واجهة kerberos تجزئة LM ACCESS_DENIED W2000MSCS MSCS 1722 2003 رفض RPC ERROR_QUORUM_DISK_NOT_FOUND RES_DISK_CORRUPT_FILE 1067 winreg LMcompatability

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 828861 - آخر مراجعة: 10/30/2006 21:26:56 - المراجعة: 5.2

Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, 64-Bit Datacenter Edition, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server

  • kbmt kbprb KB828861 KbMtar
تعليقات
">sync=""> var varAutoFirePV = 1; var varClickTracking = 1; var varCustomerTracking = 1; var Route = "76500"; var Ctrl = ""; document.write(" mp;t=">