Sie sind zurzeit offline. Es wird auf die erneute Herstellung einer Internetverbindung gewartet.

Windows Server 2003 Service Pack 1 ändert NTLM Netzwerk Authentifizierung Verhalten

Der Support für Windows Server 2003 ist am 14. Juli 2015 abgelaufen.

Microsoft beendete den Support für Windows Server 2003 am 14. Juli 2015. Diese Änderung wirkt sich auf Ihre Softwareupdates und Sicherheitsoptionen aus. Erfahren Sie, was das für Sie bedeutet und wie Sie Ihren Schutz aufrechterhalten können.

Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 906305
EINFÜHRUNG
Microsoft Windows Server 2003 Service Pack 1 (SP1) ändert NTLM Netzwerk Authentifizierung Verhalten. Nach der Installation von Windows Server 2003 SP1 können Benutzer der Domäne Ihres alten Kennworts verwenden, um Zugriff auf das Netzwerk eine Stunde, nachdem das Kennwort geändert wird. Vorhandene Komponenten, die für die Verwendung von Kerberos für die Authentifizierung sind von dieser Änderung nicht betroffen.
Weitere Informationen
Windows Server 2003 SP1 ändert NTLM Netzwerk Authentifizierung Verhalten um zuverlässig Netzwerkzugriff für NTLM die Netzwerkauthentifizierung in verteilten Umgebungen unterstützen, wie folgt aus:
  • Nachdem ein Domänenbenutzer ein Kennwort erfolgreich, geändert über NTLM, kann das alte Kennwort noch für den Netzwerkzugriff für einen Benutzer definierbaren Zeitraum verwendet werden. Dieses Verhalten ermöglicht Konten, wie Dienstkonten, die auf mehreren Computern Zugriff auf das Netzwerk während die Kennwortänderung überträgt angemeldet sind.
  • Die Erweiterung der das Kennwort gilt Lebensdauer Periode nur für Netzwerkzugriff über NTLM. Interaktive Anmeldung Verhalten bleibt unverändert. Dieses Verhalten gilt nicht für Konten, die gehostet werden auf eigenständigen Servern oder auf Mitgliedsservern. Nur Benutzer der Domäne sind dieses Verhalten betroffen.
  • Der Zeitraum Lebensdauer das alte Kennwort kann durch Bearbeiten der Registrierung auf einem Domänencontroller konfiguriert werden. Kein Neustart ist erforderlich diese Registrierungsänderung wirksam wird.

Zum Ändern des Zeitraums Lebensdauer ein altes Kennwort

wichtig In diesem Abschnitt, Methode oder Aufgabe enthält Hinweise zum Ändern der Registrierung. Allerdings können schwerwiegende Probleme auftreten, wenn Sie die Registrierung falsch ändern. Stellen Sie daher sicher, dass Sie diese Schritte sorgfältig ausführen. Für zusätzlichen Schutz sichern Sie der Registrierung, bevor Sie ihn ändern. Anschließend können Sie die Registrierung wiederherstellen, wenn ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
322756Zum Sichern und Wiederherstellen der Registrierung in Windows


Fügen Sie einen DWORD-Eintrag mit dem Namen OldPasswordAllowedPeriod zu den folgenden Registrierungsunterschlüssel auf einem Domänencontroller, um den Zeitraum Lebensdauer ein altes Kennwort zu ändern:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Gehen Sie hierzu folgendermaßen vor:
  1. Klicken Sie auf Start , klicken Sie auf Ausführen , geben Sie regedit ein und klicken Sie dann auf OK .
  2. Klicken Sie auf folgenden Unterschlüssel in der Registrierung:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. Klicken Sie im Menü Bearbeiten auf neu , und klicken Sie dann auf DWORD-Wert .
  4. Geben Sie OldPasswordAllowedPeriod als Namen für den DWORD-Wert, und drücken Sie anschließend die [EINGABETASTE].
  5. Klicken Sie mit der rechten Maustaste auf OldPasswordAllowedPeriod , und klicken Sie dann auf Ändern .
  6. Geben Sie in das Feld Wertdaten den Wert in Minuten, die Sie verwenden möchten und klicken Sie dann auf OK .

    Hinweis: Die Lebensdauer Periode wird in Minuten festgelegt. Wenn dieser Registrierungswert nicht festgelegt ist, ist der Standardwert 60 Minuten Lebensdauer Zeitraum für ein altes Kennwort.
  7. Beenden Sie den Registrierungseditor.

    Hinweis: Diese Registrierungseinstellung erfordert keinen Neustart wirksam werden.
Hinweis: Dieses Verhalten bewirkt nicht, ein Sicherheitsrisiko. Solange nur ein Benutzer beide Kennwörter kennt, wird der Benutzer weiterhin sicher mit entweder Kennwort authentifiziert.

Wenn das Kennwort eines Benutzers bekannt ist, beschädigt werden, sollte der Administrator das Kennwort für diesen Benutzer zurückgesetzt. Der Administrator sollte fordern den Benutzer, das Kennwort bei der nächsten Anmeldung das alte Kennwort so bald wie möglich für ungültig zu ändern.

Gehen Sie folgendermaßen vor um das Kennwort eines Benutzers zurückzusetzen:
  1. Starten Active Directory-Benutzer und Computer.
  2. Suchen Sie das Benutzerkonto, dessen Kennwort zurückgesetzt werden muss.
  3. Klicken Sie mit der rechten Maustaste auf das Benutzerobjekt; klicken Sie dann auf Kennwort zurücksetzen .
  4. Geben Sie im Feld Neues Kennwort und im Feld Kennwort bestätigen das neue Kennwort.
  5. Klicken Sie auf das Kontrollkästchen Benutzer muss Kennwort bei der nächsten Anmeldung ändern , und klicken Sie dann auf OK .
Hinweis: Das Verhalten der in diesem Artikel beschriebene tritt auf, nur wenn die effektive Kennwortrichtlinien auf den Domänencontrollern Kennwortchronik auf einen Wert, der angibt hat, dass zwei oder mehr Kennwörter gespeichert werden werden festgelegt. Die Kennwortrichtlinie sollte auf Domänenebene festgelegt werden. Sie können bestimmen, ob die Richtlinie auf den Domänencontrollern übernommen hat mit secpol.msc-Snap-in.

Warnung: Dieser Artikel wurde automatisch übersetzt.

Eigenschaften

Artikelnummer: 906305 – Letzte Überarbeitung: 07/07/2009 21:38:52 – Revision: 3.0

Microsoft Windows Server 2003 Service Pack 1

  • kbmt kbhowto KB906305 KbMtde
Feedback
html>t=">