Sperrung da falsche Anzahl der Kennwörter Feld (BadPwdCount) wird auf 0 nicht zurückgesetzt


Problembeschreibung


Benutzerkonten können in einer gemischten Umgebung mit Windows 2000-Domänen und Microsoft Windows NT 4.0-Domänen gesperrt.


Dieses Problem kann auch auftreten, wenn neue Benutzerkonten erstellt und der Benutzer ihr Kennwort bei der ersten Anmeldung ändert. Die Standardkontorichtlinie für Benutzer muss Kennwort bei der nächsten Anmeldung ändern konfiguriert ist, kann dies auch auftreten. Wenn NT 4.0 oder Windows 2000 Server sofort beim Anmelden der Benutzer herstellt, kann das Konto innerhalb von Sekunden von der Anzahl der Kennwörter innerhalb Kontosperrungs-Schwellenwert gesperrt.

Ursache


Bei ein Windows 2000-basierten Domänencontroller eine NTLM-Authentifizierung-Anforderung empfängt, versucht, das Kennwort in der Datenbank überprüft. Gelingt es nicht, inkrementiert das falsche Kennwort und leitet die Anforderung an den primären Domänencontroller, da die Datenbank nicht synchronisiert werden kann.

Reagiert der primäre Domänencontroller auf den Domänencontroller, der die Anforderung mit erfolgreicher Überprüfung weitergeleitet, sollte die Anzahl der ungültigen Kennwort für den Benutzer auf dem Domänencontroller auf 0 zurückgesetzt. Der Domänencontroller ist jedoch nicht die Anzahl auf 0 zurückgesetzt.

Dieses Problem kann nur in der Windows 2000-Umgebung angezeigt werden, da UAS-Replikation nicht so häufig wie in Windows NT 4.0-Domänen-Umgebung auftritt. Benutzerkennwörter zwischen Domänencontrollern möglicherweise nicht für längere Zeit. Außerdem wird das Feld mit der falschen Kennwort nicht zwischen den Domänencontrollern repliziert.

In diesem Artikel beschriebene Update auf allen Windows 2000-basierten Domänencontrollern das oben beschriebene Problem zu anzuwenden.

Problemlösung


Um dieses Problem zu beheben, beziehen Sie das neueste Servicepack für Windows 2000. Klicken Sie für Weitere Informationen auf die folgende Artikelnummer, um den Artikel der Microsoft Knowledge Base anzuzeigen:
260910 wie Sie das neueste Service Pack für Windows 2000 erhalten
Die englische Version dieses Updates sollte die folgenden Dateiattribute haben oder höher:

Date Time Version Size File name
-----------------------------------------------------------------
7/17/2001 04:52p 5.0.2195.3870 501,520 Samsrv.dll (56-bit)
7/18/2001 05:55p 5.0.2195.3858 355,088 Advapi32.dll
7/18/2001 05:55p 5.0.2195.3649 135,440 Dnsapi.dll
7/18/2001 05:55p 5.0.2195.3649 94,992 Dnsrslvr.dll
7/18/2001 05:51p 5.0.2195.3870 519,440 Instlsa5.dll
7/18/2001 05:56p 5.0.2195.3817 142,608 Kdcsvc.dll
7/17/2001 05:08p 5.0.2195.3872 197,392 Kerberos.dll
6/26/2001 08:16p 5.0.2195.3781 69,456 Ksecdd.sys
7/17/2001 04:52p 5.0.2195.3870 501,520 Lsasrv.dll
7/17/2001 04:52p 5.0.2195.3870 33,552 Lsass.exe
7/18/2001 05:56p 5.0.2195.3776 306,448 Netapi32.dll
7/18/2001 05:56p 5.0.2195.3776 357,648 Netlogon.dll
7/18/2001 05:56p 5.0.2195.3868 909,072 Ntdsa.dll
7/18/2001 05:56p 5.0.2195.3848 382,224 Samsrv.dll
7/18/2001 05:56p 5.0.2195.3781 128,784 Scecli.dll
7/18/2001 05:55p 5.0.2195.3649 299,792 Scesrv.dll
7/18/2001 05:55p 5.0.2195.3649 48,400 W32time.dll
5/29/2001 09:26a 5.0.2195.3649 56,080 W32tm.exe

Status


Microsoft hat bestätigt, dass es ein Problem bei den Microsoft-Produkten handelt, die zu Beginn dieses Artikels aufgeführt sind. Dieses Problem wurde erstmals in Windows 2000 Service Pack 3.

Weitere Informationen


Weitere Informationen zu Updates für Windows 2000 Datacenter Server finden Sie der Microsoft Knowledge Base:

265173 Datacenter-Programm und das Windows 2000 Datacenter Server-Produkt
Weitere Informationen zum Installieren mehrerer Updates bei nur einem Neustart finden Sie im Artikel der Microsoft Knowledge Base:

296861 Verwenden von QChain.exe zum Installieren mehrerer Hotfixes mit nur einem Neustart
Weitere Informationen zu Windows 2000 und Windows 2000-Hotfixes gleichzeitig installieren finden Sie der Microsoft Knowledge Base:

249149 Installation von Microsoft Windows 2000 und Windows 2000-Hotfixes