Efectos de replicación de la cuenta de equipo en un dominio

Ha finalizado el soporte técnico para Windows XP

Microsoft puso fin al soporte técnico para Windows XP el 8 de abril de 2014. Este cambio ha afectado a las actualizaciones de software y las opciones de seguridad. Sepa qué significa esto en su caso y cómo puede mantenerse protegido.

El soporte técnico para Windows Server 2003 finalizó el 14 de julio de 2015

Microsoft finalizó el soporte técnico para Windows Server 2003 el 14 de julio de 2015. Este cambio ha afectado a las actualizaciones de software y las opciones de seguridad. Sepa qué significa esto en su caso y cómo puede mantenerse protegido.

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

Haga clic aquí para ver el artículo original (en inglés): 175468
Síntomas
Cada equipo de Windows que es un miembro de un dominio, hay un canal de comunicación discreto con un controlador de dominio.

Nota Un ejemplo de un canal de comunicación discreto es el canal de seguridad.

Contraseña del canal de seguridad se almacena junto con la cuenta de equipo en el controlador de dominio principal (PDC) y se replica en todos los controladores de dominio de reserva (BDC). La contraseña también está en $MACHINE.ACC secreto de LSA de la estación de trabajo. Cada estación de trabajo posee tales datos secretos.

Cada siete días, la estación de trabajo envía un cambio de contraseña de canal de seguridad y la contraseña de cuenta de equipo se actualiza. Si el controlador de dominio principal (PDC) se está ejecutando Windows NT 4.0 Service Pack 3 o anterior, cambia la contraseña de cuenta del equipo está marcada como "Anuncios inmediato" y cada vez que se modifica una contraseña de cuenta de equipo, una replicación se produce inmediatamente. Si el PDC ejecuta Windows NT 4.0 Service Pack 4 o una versión posterior, la cuenta de equipo se replica durante el siguiente pulso de replicación.


Para Windows 2000, Windows XP y Windows Server 2003, el cambio de contraseña de cuenta de equipo predeterminado es 30 días.
Solución

Windows NT 4.0

Para resolver este problema, obtenga el service pack más reciente para Windows NT 4.0 o Windows NT Server 4.0 Terminal Server. Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
152734Cómo obtener el Service Pack más reciente de Windows NT 4.0


importante Esta sección, el método o la tarea contiene pasos que indican cómo modificar el registro. Sin embargo, pueden producirse problemas graves si modifica incorrectamente el registro. Por tanto, asegúrese de que siga estos pasos cuidadosamente. Realice una para agregar protección, copia de seguridad del registro antes de modificarlo. A continuación, puede restaurar el registro si se produce un problema. Para obtener más información acerca de cómo realizar una copia de seguridad y restaurar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756Cómo realizar una copia de seguridad y restaurar el registro de Windows


Hay dos soluciones para este problema.

Método 1

Para evitar este problema, agregue el siguiente parámetro del registro en todas las estaciones de trabajo Windows:
   Key     = HLM\SYSTEM\CurrentControlSet\Services\NetLogon\Parameters   Value   = DisablePasswordChange REG_DWORD 1   Default = 0				

Esto impedirá que las estaciones de trabajo cambiando las contraseñas. Puede agregar este valor del registro después de tener unirse al dominio y reiniciar para que el equipo cuenta contraseña hubiera menos ha cambiado una vez con un valor aleatorio que se conoce sólo por el sistema.

Método 2

Para evitar este problema, rechazar las contraseñas que se cambian de nivel de controlador de dominio. Para ello, agregue el siguiente valor del registro en todos los controladores de dominio: Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
154501Cómo deshabilitar los cambios de contraseña de cuentas de equipo automático

Windows XP y Windows Server 2003

En Microsoft Windows XP y versiones posteriores, configuración de contraseña de cuenta de equipo también puede configurarse mediante el Editor de directiva de grupo (gpedit.msc). Para configurar estas opciones, siga estos pasos:
  1. Haga clic en Inicio , haga clic en Ejecutar , escriba gpedit.msc y, a continuación, presione ENTRAR.
  2. Expanda Directiva de equipo local , expanda Configuración de Windows , expanda Configuración de seguridad , expanda Directivas locales , expanda Configuración de seguridad , expanda Directivas locales y, a continuación, expanda Opciones de seguridad .
  3. Configurar las opciones siguientes:
    • miembro de dominio: deshabilitar los cambios de contraseña de cuentas de equipo (DisablePasswordChange)
    • miembro de dominio: duración de contraseña de cuenta de equipo máximo (MaximumPasswordAge)
    • controlador de dominio: no permitir los cambios de contraseña de cuenta de equipo (RefusePasswordChange)
Estado
Microsoft ha confirmado que es un problema de Windows NT 4.0 y Windows NT Server 4.0, Terminal Server Edition. Este problema se corrigió por primera vez en Windows NT 4.0 Service Pack 4.0 y Windows NT Server 4.0, Terminal Server Edition Service Pack 4.
registro regedit regedt32

Advertencia: este artículo se tradujo automáticamente

Propiedades

Id. de artículo: 175468 - Última revisión: 01/22/2007 18:01:56 - Revisión: 5.7

Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Server 4.0, Terminal Server Edition, Microsoft Windows 2000 Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows XP Professional, Microsoft Windows XP Professional 64-Bit Edition (Itanium), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems

  • kbmt kbhotfixserver kbqfe kbbug kbfix KB175468 KbMtes
Comentarios