Sie sind zurzeit offline. Es wird auf die erneute Herstellung einer Internetverbindung gewartet.

Auswirkungen der Replikation für Computer-Konto in einer Domäne

Der Support für Windows XP wurde eingestellt

Microsoft stellte am 8. April 2014 den Support für Windows XP ein. Diese Änderung wirkt sich auf Ihre Softwareupdates und Sicherheitsoptionen aus. Erfahren Sie, was das für Sie bedeutet und wie Sie Ihren Schutz aufrechterhalten können.

Der Support für Windows Server 2003 ist am 14. Juli 2015 abgelaufen.

Microsoft beendete den Support für Windows Server 2003 am 14. Juli 2015. Diese Änderung wirkt sich auf Ihre Softwareupdates und Sicherheitsoptionen aus. Erfahren Sie, was das für Sie bedeutet und wie Sie Ihren Schutz aufrechterhalten können.

Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 175468
Problembeschreibung
Für jede Windows-Computer, der Mitglied einer Domäne ist ein diskreten Kommunikationskanal mit einem Domänencontroller.

Hinweis: Ein Beispiel für einen diskreten Kommunikationskanal ist der Sicherheitskanal.

Den Sicherheitskanal Kennwort wird zusammen mit dem Computerkonto auf dem primären Domänencontroller (PDC) gespeichert und wird auf alle Reservedomänencontroller (BDCs) repliziert. Das Kennwort ist auch geheime LSA-$MACHINE.ACC der Arbeitsstation. Jeder Arbeitsstation besitzt geheimen Daten.

Alle sieben Tage die Arbeitsstation sendet eine Kennwortänderung Sicherheit Kanal und das Computerkontokennwort wird aktualisiert. Wenn der primäre Domänencontroller (PDC) Windows NT 4.0 Service Pack 3 ausgeführt ist oder früher, die Computer Konto Kennwortänderungen markiert sind als "Direkt ankündigen" und jedes Mal das Kennwort ein Computers geändert wird, erfolgt eine Replikation sofort. Wenn der primäre Domänencontroller Windows NT 4.0 Service Pack 4 oder höher ausgeführt wird, wird das Computerkonto während der nächsten Replikation Impuls repliziert.


Für Windows 2000, Windows XP und Windows Server 2003 beträgt die Kennwortänderung Standardmäßig Computer Konto 30 Tage.
Lösung

Windows NT 4.0

Installieren Sie das neueste Service Pack für Windows NT 4.0 oder Windows NT Server 4.0, Terminal Server Edition, um dieses Problem zu beheben. Weitere Informationen finden Sie die folgende KB-Artikelnummer:
152734So erhalten Sie das neueste Windows NT 4.0 Service Pack


wichtig In diesem Abschnitt, Methode oder Aufgabe enthält Hinweise zum Ändern der Registrierung. Allerdings können schwerwiegende Probleme auftreten, wenn Sie die Registrierung falsch ändern. Stellen Sie daher sicher, dass Sie diese Schritte sorgfältig ausführen. Für zusätzlichen Schutz sichern Sie der Registrierung, bevor Sie ihn ändern. Anschließend können Sie die Registrierung wiederherstellen, wenn ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
322756Zum Sichern und Wiederherstellen der Registrierung in Windows


Es gibt zwei Workarounds für dieses Problem.

Methode 1

Arbeiten möchten dieses Problem umgehen, fügen Sie den folgenden Registrierungsparameter auf allen Windows NT-Arbeitsstationen:
   Key     = HLM\SYSTEM\CurrentControlSet\Services\NetLogon\Parameters   Value   = DisablePasswordChange REG_DWORD 1   Default = 0				

Dies verhindert, dass Arbeitsstationen Ändern von Kennwörtern. Sie können diesen Registrierungswert hinzufügen, nachdem mit der Domäne und neu starten, so dass der Computer Kennwort Konto würde mindestens geändert wurden einmal mit einem zufälligen Wert, der nur vom System bekannt ist.

Methode 2

Um dieses Problem zu umgehen, verweigern Sie Kennwörter, die auf Domänenebene für Domänencontroller geändert werden. Fügen Sie hierzu auf allen Domänencontrollern den folgenden Registrierungswert hinzu: Weitere Informationen finden Sie die folgende KB-Artikelnummer:
154501Wie Sie Änderungen von Computerkontenkennwörtern automatische deaktivieren

Windows XP und Windows Server 2003

In Microsoft Windows XP und späteren Versionen können auch Computereinstellungen des Konto-Kennwort mithilfe von Gruppenrichtlinieneditor (gpedit.msc) konfiguriert werden. Gehen Sie folgendermaßen vor, um diese Einstellungen zu konfigurieren:
  1. Klicken Sie auf Start , klicken Sie auf Ausführen , geben Sie gpedit.msc ein und drücken Sie anschließend die [EINGABETASTE].
  2. Erweitern Sie Richtlinien für Lokaler Computer , erweitern Sie Windows-Einstellungen , erweitern Sie Sicherheitseinstellungen , erweitern Sie Lokale Richtlinien , erweitern Sie Sicherheitseinstellungen , erweitern Sie Lokale Richtlinien , und erweitern Sie dann Sicherheitsoptionen .
  3. Konfigurieren Sie die folgenden Einstellungen:
    • Domänenmitglied: Änderungen von Computerkontenkennwörtern deaktivieren (DisablePasswordChange)
    • Domänenmitglied: Maximalalter Computer Konto Kennwort (MaximumPasswordAge)
    • Domänencontroller: Änderungen von Computerkontenkennwörtern (RefusePasswordChange)
Status
Microsoft hat bestätigt, dass dies ein Problem in Windows NT 4.0 und Windows NT Server 4.0 Terminal Server Edition handelt. Dieses Problem wurde erstmals in Windows NT 4.0, Service Pack 4.0 und Windows NT Server 4.0, Terminal Server Edition, Service Pack 4 behoben.
Registrierung Regedit regedt32

Warnung: Dieser Artikel wurde automatisch übersetzt.

Eigenschaften

Artikelnummer: 175468 – Letzte Überarbeitung: 01/22/2007 18:01:56 – Revision: 5.7

Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Server 4.0, Terminal Server Edition, Microsoft Windows 2000 Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows XP Professional, Microsoft Windows XP Professional 64-Bit Edition (Itanium), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems

  • kbmt kbhotfixserver kbqfe kbbug kbfix KB175468 KbMtde
Feedback
&t=">ePV = 1; var varClickTracking = 1; var varCustomerTracking = 1; var Route = "76500"; var Ctrl = ""; document.write(" >