Al momento sei offline in attesa che la connessione Internet venga ristabilita

Password dell'account di servizio cluster deve essere impostata su 15 o più caratteri se è attivato il criterio NoLMHash

Il supporto per Windows Server 2003 è terminato il 14 luglio 2015.

Microsoft ha sospeso il supporto per Windows Server 2003 in data 14 luglio 2015. Questa modifica ha interessato gli aggiornamenti software e le opzioni di sicurezza. Ulteriori informazioni su come continuare a essere protetti.

Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell’utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell’utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 828861
Sintomi
Si tenta di aggiungere il secondo nodo del cluster, l'installazione guidata viene visualizzato il seguente messaggio:
<csa> non dispone dell'autorizzazione per amministrare il cluster.
Inoltre, se si avvia Amministrazione Cluster (CluAdmin.exe) in un cluster o da un server remoto, è analogo il seguente messaggio di errore:
Accesso negato
Cause
Invece di memorizzare la password dell'account utente in testo non crittografato, Microsoft Windows genera e archivia le password degli account utente, utilizzare due rappresentazioni delle password diverse, in genere nota come "hash". Quando Imposta o si cambia la password per un account utente utilizzando una password contenente meno di 15 caratteri, Windows genera sia un hash di LAN Manager (LMHash) un hash di Microsoft Windows NT (hash NT) della password. Questi hash vengono archiviati nel database SAM (Security Accounts Manager) locale o in Active Directory.

Se il protezione di rete: non memorizzare il valore hash di LAN Manager al prossimo cambio di password criterio è impostato, non LMHash del cluster (CSA) di account in Active Directory del servizio.

Quando si utilizza una password contenente meno di 15 caratteri per il CSA, quando si unisce il secondo nodo il processo di installazione genererà l'hash LM per creare una chiave di sessione per l'autenticazione. Poiché nessun hash LM viene memorizzato in Active Directory, il controller di dominio Impossibile creare una chiave di sessione corrispondente. L'accesso negato. Quando si utilizza una password di 15 o più caratteri per il CSA, un hash LM non possono essere generati dal processo di installazione. Al contrario, l'hash di password di Windows NT verrà utilizzato per derivare la chiave di sessione. Il controller di dominio potranno generare una corrispondente chiave di sessione. L'autenticazione avrà esito positivo. Per ulteriori informazioni su come impedire che la password viene memorizzata come un hash di LAN Manager, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
299656Come impedire a Windows di archiviare un hash LAN manager della password in Active Directory e database SAM locale
Risoluzione
Per risolvere il problema, selezionare il metodo più adatto alle esigenze.

Metodo 1: Utilizzare una password lunga almeno 15 caratteri

Quando il criterio NoLMHash è impostato in Active Directory e non può essere disattivato motivi di protezione, utilizzare una password è di almeno 15 caratteri lungo per impedire l'installazione guidata cluster di utilizzare un hash LM per l'autenticazione.

Metodo 2: Abilitare l'archiviazione degli hash LM in Active Directory

Per abilitare l'archiviazione degli hash LM della password di un'utente utilizzare Group Policy in Active Directory. Per effettuare questa operazione, attenersi alla seguente procedura:
  1. Nel dominio di gruppo criterio predefinito, espandere Configurazione Computer , espandere Impostazioni di Windows , espandere Impostazioni protezione , espandere Criteri locali e quindi scegliere Opzioni di protezione .
  2. Nell'elenco dei criteri disponibili, fare doppio clic su protezione di rete: non memorizzare il valore hash di LAN Manager al prossimo cambio di password .
  3. Fare clic su disattivato e quindi fare clic su OK .
  4. Assicurarsi che il criterio viene replicato e viene applicato.
  5. Reimpostare la password del CSA (lunghezza può essere inferiore a 15 caratteri) per assicurarsi che l'hash LM è scritto SAM/Active Directory.

Metodo 3: Installare un aggiornamento rapido (hotfix)

Un aggiornamento rapido (hotfix) è disponibile per risolvere il problema in modo che le password di 15 caratteri non siano necessarie quando è impostato il criterio NoLMHash in Active Directory. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
890761Messaggio di "Error 0x8007042b" errore quando si aggiunge o aggiungere un nodo a un cluster, se si utilizza NTLM versione 2 in Windows Server 2003
MSCS W2000MSCS ACCESS_DENIED LM hash kerberos 1722 2003 1067 RES_DISK_CORRUPT_FILE ERROR_QUORUM_DISK_NOT_FOUND RPC rifiuta interfaccia winreg LMcompatability

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 828861 - Ultima revisione: 10/30/2006 21:26:56 - Revisione: 5.2

Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, 64-Bit Datacenter Edition, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server

  • kbmt kbprb KB828861 KbMtit
Feedback