Sie sind zurzeit offline. Es wird auf die erneute Herstellung einer Internetverbindung gewartet.

Neue Funktionalität für die Kennwortänderung und Konfliktbehebung in Windows

Der Support für Windows XP wurde eingestellt

Microsoft stellte am 8. April 2014 den Support für Windows XP ein. Diese Änderung wirkt sich auf Ihre Softwareupdates und Sicherheitsoptionen aus. Erfahren Sie, was das für Sie bedeutet und wie Sie Ihren Schutz aufrechterhalten können.

Dieser Artikel wurde zuvor veröffentlicht unter D225511
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
225511 New Password Change and Conflict Resolution Functionality in Windows
WICHTIG: Dieser Artikel enthält Informationen zum Bearbeiten der Registrierung. Erstellen Sie eine Sicherungskopie der Dateien System.dat und User.dat, bevor Sie die Registrierung bearbeiten. Vergewissern Sie sich, dass Sie die Registrierung wiederherstellen können, falls ein Problem auftritt. Informationen hierzu finden Sie in der integrierten Hilfe der Registrierungseditoren "Regedit.exe" oder "Regedt32.exe". Suchen Sie hier im Index nach "Wiederherstellen der Registrierung" oder nach "Wiederherstellen eines Registrierungsschlüssels".
Zusammenfassung
Wenn ein Computer- oder Benutzerkennwort geändert wird, oder wenn ein Domänencontroller eine Anforderung zur Client-Authentifizierung mit einem falschen Kennwort erhält, wird standardmäßig der Windows-Domänencontroller kontaktiert, der als primärer Domänencontroller (PDC) fungiert und Besitzer der Rolle "Flexible Single Master Operation" (FSMO) für die Windows-Domäne ist. In diesem Artikel wird ein neuer Registrierungswert beschrieben, mit dessen Hilfe der Administrator steuern kann, wann der primäre Domänencontroller kontaktiert wird. Dies kann dazu beitragen, die Kommunikationskosten zwischen den Sites zu senken.
Weitere Informationen
ACHTUNG: Die unkorrekte Verwendung des Registrierungseditors kann schwerwiegende Probleme verursachen, die das gesamte System betreffen und eine Neuinstallierung des Betriebssystems erforderlich machen. Microsoft kann nicht garantieren, dass Probleme, die von einer falschen Verwendung des Registrierungseditors herrühren, behoben werden können. Benutzen Sie den Registrierungseditor auf eigene Verantwortung.

Informationen hierzu finden Sie in der integrierten Hilfe der Registrierungseditoren "Regedit.exe" oder "Regedt32.exe". Suchen Sie hier im Index nach "Ändern von Schlüsseln und Werten", "Hinzufügen und Entfernen von Informationen in der Registrierung" oder "Bearbeiten von Registrierungsinformationen". Beachten Sie bitte, dass Sie eine Sicherungskopie der Registrierungsdateien System.dat und User.dat erstellen sollten, bevor Sie die Registrierung bearbeiten. Wenn Sie mit Windows NT oder Windows 2000 arbeiten, sollten Sie zudem Ihre Notfalldiskette (Emergency Recovery Disk - ERD) aktualisieren.

Der folgende Registrierungsschlüssel kann geändert werden, um die Kennwortbenachrichtigung und die Kennwort-Konfliktbehebung wie nachstehend beschrieben zu steuern:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters

Registrierungswert: AvoidPdcOnWan
Registrierungstyp: REG_DWORD
Registrierungswertdaten: 0 (oder Wert nicht vorhanden) oder 1
0 oder Wert nicht vorhanden = FALSCH (deaktivieren)
1 = WAHR (aktivieren)
Standard: (Wert nicht vorhanden)
Plattform: Nur Windows 2000- und Windows XP-Domänencontroller

Benachrichtigung über die Kennwortänderung

Standardmäßig werden Kennwortänderungen von Computer- oder Benutzerkonten unmittelbar an den FSMO-PDC gesendet. In einer Domäne im gemischten Modus wird die Client-Anforderung, wenn ein Microsoft Windows NT 4.0-Domänencontroller die Anforderung erhält, an den PDC gesendet, der Besitzer der Rolle "FSMO" ist (dies muss ein Windows 2000- oder Windows XP-basierter Computer sein), damit die Kennwortänderung vorgenommen werden kann. Diese Änderung wird anschließend mit Hilfe der Active Directory-Replikation auf andere Windows 2000- und Windows XP-Domänencontroller repliziert. Die Replikation auf untergeordnete Domänencontroller erfolgt über den Down-Level-Replikationsprozess. Wenn ein Windows 2000- oder Windows XP-Domänencontroller die Anforderung erhält (entweder im gemischten oder normalen Modus), wird die Kennwortänderung lokal vorgenommen und in Form eines Remoteprozeduraufrufs (RPC) mit Hilfe des Netlogon-Dienstes unmittelbar an den PDC übertragen, der Besitzer der Rolle "FSMO" ist. Die Kennwortänderung wird anschließend anhand des Active Directory-Replikationsprozesses auf die Partner repliziert. Untergeordnete Domänencontroller replizieren die Änderung direkt vom PDC, der Besitzer der Rolle "FSMO" ist.

Wenn der Wert "AvoidPdcOnWan" auf WAHR (TRUE) gesetzt ist und sich der FSMO-PDC an einem anderen Standort befindet, wird die Kennwortänderung nicht unmittelbar an den PDC gesendet. Der PDC wird jedoch über die normale Active Directory-Replikation über die Änderung benachrichtigt. Dieser repliziert die Änderung anschließend auf die untergeordneten Domänencontroller (falls die Domäne im gemischten Modus ausgeführt wird). Wenn sich der FSMO-PDC am gleichen Standort befindet, wird der Wert "AvoidPdcOnWan" ignoriert, und die Kennwortänderung wird dem PDC unmittelbar mitgeteilt.

Behebung von Kennwortkonflikten

Windows-Domänencontroller fragen den PDC, der Besitzer der Rolle "FSMO" ist, standardmäßig ab, ob ein Client die Authentifizierung mit einem Kennwort versucht, das laut der lokalen Datenbank inkorrekt ist. Wenn vom PDC festgestellt wird, dass das vom Client gesendete Kennwort korrekt ist, wird dem Client der Zugriff gewährt, und der Domänencontroller repliziert die Kennwortänderung.

Mit Hilfe des Werts "AvoidPdcOnWan" kann der Administrator steuern, wann Windows 2000- oder Windows XP-Domänencontroller versuchen, den Windows 2000- oder Windows XP-FSMO-PDC zur Behebung von Kennwortkonflikten zu kontaktieren.

Wenn der Wert "AvoidPdcOnWan" auf WAHR (TRUE) gesetzt ist und sich der FSMO-PDC an einem anderen Standort befindet, versucht der Domänencontroller nicht, den Client über die auf dem FSMO-PDC gespeicherten Kennwortinformationen zu authentifizieren. Dies führt jedoch dazu, dass dem Client der Zugriff verweigert wird.

Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Eigenschaften

Artikelnummer: 225511 – Letzte Überarbeitung: 01/09/2004 16:54:00 – Revision: 3.0

Microsoft Windows XP Home Edition, Microsoft Windows XP Professional Edition, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Server

  • kbinfo kbenv KB225511
Feedback