Cuenta bloqueo porque el recuento de contraseña campo incorrecto (BadPwdCount) no es restablece a 0


Síntomas


Las cuentas de usuario pueden obtener bloqueadas en un entorno mixto con dominios basados en Windows 2000 y los dominios basados en Microsoft Windows NT 4.0.


Este problema puede producirse también cuando se crean nuevas cuentas de usuario y el usuario cambia su contraseña de inicio de sesión. Si se configura la directiva de cuenta predeterminada para el usuario debe cambiar la contraseña en el siguiente inicio de sesión, esto también puede ocurrir. Si el usuario se conecta a servidores NT 4.0 o Windows 2000 inmediatamente en el inicio de sesión, la cuenta puede bloqueada en segundos según el número de contraseñas incorrectas que se permiten dentro de umbral de bloqueos de cuenta.

Causa


Cuando un controlador de dominio basado en Windows 2000 recibe una solicitud de autenticación NTLM, intenta validar la contraseña de su base de datos. Si no tiene éxito, se incrementa el recuento de contraseñas incorrectas y pasa la solicitud al controlador de dominio principal porque no se puede sincronizar la base de datos.

Si el controlador principal de dominio responde al controlador de dominio que reenvía la solicitud de validación correcta, el recuento de contraseña incorrecta del usuario en el controlador de dominio se debe restablecer a 0. Sin embargo, el controlador de dominio no está restableciendo el recuento a 0.

Este problema sólo puede verse en el entorno de Windows 2000 debido a la replicación del UAS no se produce con tanta frecuencia como en el entorno de dominio de Windows NT 4.0. Las contraseñas de usuario entre controladores de dominio pueden ser fuera de sincronización durante un período más largo de tiempo. Además, el campo de recuento de contraseña incorrecta no se replica entre los controladores de dominio.

La solución descrita en este artículo se debe aplicar a todos los controladores de dominio basados en Windows 2000 para eliminar el problema descrito anteriormente.

Solución


Para resolver este problema, obtenga el service pack más reciente para Windows 2000. Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
260910 cómo obtener el Service Pack más reciente para Windows 2000
La versión en inglés de esta revisión debe tener los atributos de archivo siguientes o posteriores:

Date Time Version Size File name
-----------------------------------------------------------------
7/17/2001 04:52p 5.0.2195.3870 501,520 Samsrv.dll (56-bit)
7/18/2001 05:55p 5.0.2195.3858 355,088 Advapi32.dll
7/18/2001 05:55p 5.0.2195.3649 135,440 Dnsapi.dll
7/18/2001 05:55p 5.0.2195.3649 94,992 Dnsrslvr.dll
7/18/2001 05:51p 5.0.2195.3870 519,440 Instlsa5.dll
7/18/2001 05:56p 5.0.2195.3817 142,608 Kdcsvc.dll
7/17/2001 05:08p 5.0.2195.3872 197,392 Kerberos.dll
6/26/2001 08:16p 5.0.2195.3781 69,456 Ksecdd.sys
7/17/2001 04:52p 5.0.2195.3870 501,520 Lsasrv.dll
7/17/2001 04:52p 5.0.2195.3870 33,552 Lsass.exe
7/18/2001 05:56p 5.0.2195.3776 306,448 Netapi32.dll
7/18/2001 05:56p 5.0.2195.3776 357,648 Netlogon.dll
7/18/2001 05:56p 5.0.2195.3868 909,072 Ntdsa.dll
7/18/2001 05:56p 5.0.2195.3848 382,224 Samsrv.dll
7/18/2001 05:56p 5.0.2195.3781 128,784 Scecli.dll
7/18/2001 05:55p 5.0.2195.3649 299,792 Scesrv.dll
7/18/2001 05:55p 5.0.2195.3649 48,400 W32time.dll
5/29/2001 09:26a 5.0.2195.3649 56,080 W32tm.exe

Estado


Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados al principio de este artículo. Este problema se corrigió primero en Windows 2000 Service Pack 3.

Más información


Para obtener información adicional acerca de cómo obtener un hotfix para Windows 2000 Datacenter Server, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

265173 programa Datacenter y el producto Windows 2000 Datacenter Server
Para obtener información adicional acerca de cómo instalar varios hotfix con un único reinicio, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

296861 utilizar QChain.exe para instalar varias revisiones con sólo un reinicio
Para obtener información adicional acerca de cómo instalar Windows 2000 y revisiones de Windows 2000 al mismo tiempo, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

249149 instalar Microsoft Windows 2000 y revisiones para Windows 2000