Vous êtes actuellement hors ligne, en attente de reconnexion à Internet.

Votre navigateur n’est pas pris en charge

Vous devez mettre à jour votre navigateur pour utiliser le site.

Mettre à jour vers la dernière version d’Internet Explorer

Service de cluster mot de passe doit indiquer plus 15 caractères si la stratégie NoLMHash est activée

Le support de Windows Server 2003 a pris fin le 14 juillet 2015

Microsoft a mis fin au support de Windows Server 2003 le 14 juillet 2015. Cette modification a affecté vos mises à jour logicielles et options de sécurité. Découvrez les implications de ce changement à votre niveau et la marche à suivre pour rester protégé.

IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d’articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d’avoir accès, dans votre propre langue, à l’ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s’exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s’efforce aussi continuellement de faire évoluer son système de traduction automatique.

La version anglaise de cet article est la suivante: 828861
Symptômes
Lorsque vous essayez de joindre le deuxième nœud de cluster, l'Assistant d'installation renvoie le message suivant :
<csa> n'a pas autorisation d'administrer le cluster.
En outre, si vous démarrez Administrateur de cluster (CluAdmin.exe) sur un cluster ou à partir d'un serveur distant, le message d'erreur suivant peut s'afficher :
Accès refusé
Cause
Au lieu de stocker votre mot de passe du compte d'utilisateur en texte clair, Microsoft Windows génère et stocke les mots de passe de compte d'utilisateur en utilisant deux représentations de mot de passe différent, généralement appelées hachages. Lorsque vous définissez ou vous modifier le mot de passe pour un compte d'utilisateur à un mot de passe qui contient moins de 15 caractères, Windows génère à la fois un hachage LAN Manager (LMHash) et un hachage de Microsoft Windows NT (hachage NT) du mot de passe. Ces hachages sont stockées dans la base de données Gestionnaire de comptes de sécurité (SAM) locale ou dans Active Directory.

Si le sécurité réseau : ne pas stocker de valeur de hachage LAN Manager sur la prochaine modification de mot de passe stratégie est définie, aucune LMHash n'est dans le cluster compte (CSA) dans Active Directory de service.

Lorsqu'un mot de passe de moins de 15 caractères est utilisé pour la CSA, lorsque vous joignez le deuxième noeud du processus d'installation génère la LMHash pour créer une clé de session pour s'authentifier. Comme aucun LMHash n'est stockée dans Active Directory, le contrôleur de domaine ne peut pas créer une clé de session correspondante. L'accès est refusé. Lorsque vous utilisez un mot de passe qui comporte 15 caractères pour le CSA, un LMHash ne peut pas être généré par le processus d'installation. Au lieu de cela, le hachage de mot de passe Windows NT doit servir à dériver la clé de session. Le contrôleur de domaine pourra être générer une clé de session correspondante. L'authentification réussira. Pour plus d'informations sur la façon d'empêcher votre mot de passe d'être stocké en tant qu'un hachage LAN Manager, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
299656 Comment faire pour empêcher Windows de stocker un hachage de Gestionnaire local de votre mot de passe dans Active Directory et bases de données SAM locale
Résolution
Pour résoudre le problème, sélectionnez la méthode qui convient le mieux à votre situation.

Méthode 1: utiliser un mot de passe au moins 15 caractères

Lorsque la stratégie NoLMHash est définie dans Active Directory et ne peut pas être désactivée en raison de considérations de sécurité, utilisez un mot de passe au moins 15 caractères long pour empêcher l'Assistant d'installation du cluster d'utiliser un LMHash pour l'authentification.

Méthode 2: activer le stockage des LMHash dans Active Directory

Activez le stockage des LMHash d'un mot de passe utilisateur à l'aide groupe stratégie dans Active Directory. Pour ce faire, procédez comme suit :
  1. Dans la stratégie des contrôleurs de domaine par défaut groupe, développez Configuration ordinateur , développez Paramètres Windows , développez Paramètres de sécurité , développez Stratégies locales et puis cliquez sur Options de sécurité .
  2. Dans la liste de stratégies disponibles, double-cliquez sur Sécurité réseau : ne pas stocker de valeurs de hachage de niveau LAN Manager sur la prochaine modification de mot de passe .
  3. Cliquez sur désactivé , puis cliquez sur OK .
  4. Assurez-vous que la stratégie est répliquée et est appliquée.
  5. Réinitialiser le CSA (longueur peut être inférieure à 15 caractères) pour vous assurer que le LMHash est écrite dans SAM/Active Directory.

Méthode 3: installer un correctif logiciel

Un correctif est disponible auprès de Microsoft résoudre ce problème afin que les mots de passe fifteen caractères ne sont pas requis lorsque la stratégie NoLMHash est définie dans Active Directory. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
890761 Vous recevez un message d'erreur « Erreur 0x8007042b » lorsque vous ajoutez ou joindre un nœud à un cluster si vous utilisez NTLM version 2 de Windows Server 2003
MSCS W2000MSCS ACCESS_DENIED LM hachage kerberos 1722 2003 1067 RES_DISK_CORRUPT_FILE ERROR_QUORUM_DISK_NOT_FOUND RPC refuser interface winreg LMcompatability

Avertissement : cet article a été traduit automatiquement

Propriétés

ID d'article : 828861 - Dernière mise à jour : 10/30/2006 21:26:56 - Révision : 5.2

  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows 2000 Professionnel
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • kbmt kbprb KB828861 KbMtfr
Commentaires
4050&did=1&t=">='false';document.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?"> >ow.location.protocol) + "//c.microsoft.com/ms.js'><\/script>");