أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

Windows Server 2003 المزود بحزمة الخدمة Service Pack 1 بتعديل سلوك مصادقة الشبكة NTLM

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية906305
مقدمة حول
Microsoft Windows Server 2003 Service Pack 1 (SP1) بتعديل سلوك مصادقة الشبكة NTLM. بعد تثبيت حزمة الخدمة SP1 الخاصة بنظام التشغيل Windows Server 2003 يمكن للمستخدمين المجال استخدام كلمة المرور القديمة الخاصة بهم للوصول إلى شبكة الاتصال لمدة ساعة واحدة بعد تغيير كلمة المرور. ولا تتأثر بهذا التغيير المكونات الموجودة والتي يتم تصميمها استخدام Kerberos للمصادقة.
معلومات أخرى
لدعم الوصول إلى شبكة الاتصال بشكل يعتمد عليه لمصادقة الشبكة NTLM في بيئات الموزعة Windows Server 2003 المزود بحزمة الخدمة SP1 تعدّل NTLM الشبكة المصادقة كما يلي:
  • بعد تغيير مستخدم مجال بنجاح كلمة مرور باستخدام NTLM ، كلمة المرور القديمة لا يزال ليتم استخدامها للوصول إلى الشبكة لفترة زمنية definable مستخدم. يسمح هذا السلوك حسابات مثل حسابات الخدمة التي تم تسجيل دخولهم إلى أجهزة كمبيوتر متعددة للوصول إلى شبكة الاتصال أثناء نشر تغيير كلمة المرور.
  • ملحق كلمة المرور فترة عمر ينطبق فقط على الوصول إلى الشبكة باستخدام NTLM. تسجيل الدخول التبادلي السلوك دون تغيير. لا ينطبق هذا السلوك على الحسابات التي يتم استضافتها على الملقمات المستقلة أو على الملقمات الأعضاء. تتأثر مستخدمي المجال إلى هذا السلوك.
  • يمكن تكوين فترة عمر كلمة المرور القديمة عن طريق تحرير التسجيل على وحدة تحكم مجال. لم إعادة التشغيل مطلوبة هذا التغيير التسجيل نافذة المفعول.

كيفية تغيير فترة عمر المرور القديمة

هام هذا المقطع أو أسلوب أو المهمة على خطوات إخبارك عن كيفية تعديل التسجيل. ومع ذلك، قد تحدث مشكلات خطيرة في حالة تعديل السجل بطريقة غير صحيحة. لذلك، تأكد من اتبع الخطوات التالية بعناية. للحصول على الحماية المضافة عمل نسخة احتياطية من السجل قبل تعديله. ثم يمكنك استعادة السجل في حالة حدوث مشكلة. للحصول على مزيد من المعلومات حول كيفية عمل نسخة احتياطية من السجل واستعادته انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
322756كيفية عمل نسخة احتياطية و استعادة التسجيل في Windows


لتغيير فترة عمر المرور القديمة أضف إدخال DWORD المسمى OldPasswordAllowedPeriod إلى مفتاح التسجيل الفرعي التالي على وحدة تحكم مجال:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
للقيام بذلك، اتبع الخطوات التالية:
  1. انقر فوق ابدأ ثم انقر فوق تشغيل واكتب regedit ثم انقر فوق موافق.
  2. حدد موقع ثم انقر فوق مفتاح التسجيل الفرعي التالي:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. من القائمة تحرير ، أشر إلى جديد ثم انقر فوق قيمة DWORD.
  4. اكتب OldPasswordAllowedPeriod كاسم DWORD ثم ثم اضغط ENTER.
  5. انقر بزر الماوس الأيمن فوق OldPasswordAllowedPeriod لها ثم انقر فوق تعديل.
  6. في المربع بيانات القيمة ، اكتب القيمة بالدقائق التي تريد استخدامها ثم انقر فوق موافق.

    ملاحظة يتم تعيين فترة عمر بالدقائق. إذا لم يتم تعيين قيمة التسجيل هذه الافتراضية فترة عمر بكلمة مرور قديمة 60 دقيقة.
  7. قم بإنهاء "محرر التسجيل".

    ملاحظة لا يتطلب إعداد السجل هذا إعادة تشغيل سارية المفعول.
ملاحظة لا يؤدي هذا السلوك weakness أمان. طالما أن يعرف مستخدم واحد فقط كلا كلمات المرور، يتم مصادقة المستخدم لا يزال بشكل آمن باستخدام إما كلمة المرور.

إذا المعروف كلمة مرور مستخدم يمكن اختراق يجب على المسؤول إعادة تعيين كلمة المرور لهذا المستخدم. يجب على المسؤول اطلب المستخدم لتغيير كلمة المرور عند تسجيل الدخول التالي إبطال كلمة المرور القديمة بأسرع ما يمكن.

لإعادة تعيين كلمة مرور مستخدم ، اتبع الخطوات التالية:
  1. بدء Active Directory Users and Computers.
  2. حدد موقع حساب المستخدم يجب إعادة تعيين كلمة المرور الخاصة به.
  3. انقر بزر الماوس الأيمن فوق كائن المستخدم ومن ثم انقر فوق إعادة تعيين كلمة المرور.
  4. اكتب كلمة المرور الجديدة في المربع كلمة المرور الجديدة وفي مربع تأكيد كلمة المرور.
  5. انقر لتحديد خانة الاختيار يجب على المستخدم تغيير كلمة المرور عند تسجيل الدخول التالي ثم انقر فوق موافق.
ملاحظة تحدث المشكلة الموضحة في هذه المقالة فقط إذا كان نهج كلمة المرور الفعالة على وحدات تحكم المجال فرض محفوظات كلمة المرور التي تم تعيينها إلى قيمة التي تحدد تذكر كلمات المرور أو أكثر. يجب تعيين نهج كلمة المرور مستوى المجال. يمكنك تحديد ما إذا كان النهج استغرقها تأثير على وحدات التحكم بالمجال باستخدام الأداة الإضافية Secpol.msc.

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 906305 - آخر مراجعة: 07/07/2009 21:38:52 - المراجعة: 3.0

Microsoft Windows Server 2003 Service Pack 1

  • kbmt kbhowto KB906305 KbMtar
تعليقات
ody>/body>amp;t=">