Gejala
Akun pengguna dapat mendapatkan terkunci di lingkungan campuran dengan domain berbasis Windows 2000 dan domain berbasis Microsoft Windows NT 4.0.
Masalah ini juga dapat terjadi saat account pengguna baru dibuat dan pengguna perubahan sandi pada logon awal. Jika kebijakan account default dikonfigurasi untuk pengguna harus mengubah sandi pada Logon berikutnya, hal ini juga dapat terjadi. Jika pengguna menyambung ke NT 4.0 atau Windows 2000 Server segera pada login, akun dapat terkunci dalam detik tergantung pada jumlah buruk sandi yang diizinkan dalam ambang tangkal akun.
Penyebab
Saat kontroler domain berbasis Windows 2000 menerima permintaan otentikasi NTLM, mencoba memvalidasi sandi pada database. Jika tidak berhasil, itu akan menambahkan nilai sandi buruk, dan melewati permintaan ke kontroler domain utama karena pangkalan data mungkin tidak disinkronkan.
Jika pengontrol domain primer merespons ke kontroler domain yang diteruskan permintaan dengan validasi berhasil, jumlah buruk sandi pengguna pada kontroler domain harus menyetel ke 0. Namun, kontroler domain tidak menyetel nilai ke 0.
Masalah ini hanya dapat dilihat di lingkungan Windows 2000 karena UAS replikasi tidak terjadi sebagai sering di lingkungan domain Windows NT 4.0. Sandi pengguna antara pengontrol domain mungkin tidak disinkronkan untuk jangka waktu lama. Selain itu, sandi buruk jumlah kolom tidak direplikasi antara pengontrol domain.
Perbaikan yang dijelaskan di artikel ini harus diterapkan ke semua pengontrol domain berbasis Windows 2000 untuk mengurangi masalah yang dijelaskan di atas.
Pemecahan masalah
Untuk mengatasi masalah ini, Dapatkan paket layanan terbaru untuk Windows 2000. Untuk informasi tambahan, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
260910 bagaimana cara mendapatkan paket layanan Windows 2000
Versi bahasa Inggris dari perbaikan ini harus memiliki atribut berkas berikut ini atau yang lebih baru:
Date Time Version Size File name
-----------------------------------------------------------------
7/17/2001 04:52p 5.0.2195.3870 501,520 Samsrv.dll (56-bit)
7/18/2001 05:55p 5.0.2195.3858 355,088 Advapi32.dll
7/18/2001 05:55p 5.0.2195.3649 135,440 Dnsapi.dll
7/18/2001 05:55p 5.0.2195.3649 94,992 Dnsrslvr.dll
7/18/2001 05:51p 5.0.2195.3870 519,440 Instlsa5.dll
7/18/2001 05:56p 5.0.2195.3817 142,608 Kdcsvc.dll
7/17/2001 05:08p 5.0.2195.3872 197,392 Kerberos.dll
6/26/2001 08:16p 5.0.2195.3781 69,456 Ksecdd.sys
7/17/2001 04:52p 5.0.2195.3870 501,520 Lsasrv.dll
7/17/2001 04:52p 5.0.2195.3870 33,552 Lsass.exe
7/18/2001 05:56p 5.0.2195.3776 306,448 Netapi32.dll
7/18/2001 05:56p 5.0.2195.3776 357,648 Netlogon.dll
7/18/2001 05:56p 5.0.2195.3868 909,072 Ntdsa.dll
7/18/2001 05:56p 5.0.2195.3848 382,224 Samsrv.dll
7/18/2001 05:56p 5.0.2195.3781 128,784 Scecli.dll
7/18/2001 05:55p 5.0.2195.3649 299,792 Scesrv.dll
7/18/2001 05:55p 5.0.2195.3649 48,400 W32time.dll
5/29/2001 09:26a 5.0.2195.3649 56,080 W32tm.exe
Status
Microsoft telah mengkonfirmasi bahwa ini merupakan masalah di dalam produk Microsoft sebagaimana tercantum di bagian awal artikel ini. Masalah ini pertama kali dikoreksi di Windows 2000 Paket Layanan 3.
Informasi lebih lanjut
Untuk informasi tambahan tentang cara mendapatkan hotfix untuk Server pusat data Windows 2000, klik nomor artikel di bawah ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
265173 Program pusat data dan produk Server pusat data Windows 2000
Untuk informasi tambahan mengenai cara memasang beberapa hotfix dengan hanya satu reboot, klik nomor artikel di bawah ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
296861 menggunakan QChain.exe untuk menginstal hotfix banyak dengan satu Reboot
Untuk informasi tambahan tentang cara menginstal Windows 2000 dan Windows 2000 hotfix pada saat yang sama, klik nomor artikel di bawah ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
249149 menginstal Microsoft Windows 2000 dan Windows 2000 hotfix
