Sintomi

Gli account utente possono ottenere bloccati in un ambiente misto con domini basati su Windows 2000 e domini basati su Microsoft Windows NT 4.0.Questo problema può verificarsi anche quando vengono creati nuovi account utente e l'utente modifica la propria password all'accesso iniziale. Se il criterio di account predefinito è configurato per cambiamento obbligatorio Password all'accesso successivo, ciò può verificarsi anche. Se l'utente si connette a server NT 4.0 o Windows 2000 immediatamente l'accesso, l'account può essere bloccato in pochi secondi in base al numero di password errate consentite all'interno di limite di blocchi dell'Account.

Causa

Quando un controller di dominio basato su Windows 2000 riceve una richiesta di autenticazione NTLM, il tentativo di convalidare la password nel proprio database. Se non riesce, incrementa il conteggio delle password errate e passa la richiesta al controller di dominio primario, poiché il database potrebbe non essere sincronizzato.Se il controller di dominio primario risponde al controller di dominio che inoltrato la richiesta con la convalida ha esito positivo, il numero di password non valida per l'utente sul controller di dominio deve essere reimpostato su 0. Tuttavia, il controller di dominio non viene reimpostato il conteggio su 0.Questo problema può verificarsi solo in ambiente Windows 2000 poiché la replica UAS non si verifica di frequente, come nell'ambiente di dominio di Windows NT 4.0. Le password degli utenti tra i controller di dominio potrebbe non essere sincronizzata per periodo di tempo più lungo. Inoltre, il campo di conteggio delle password errate non viene replicato tra i controller di dominio.La correzione descritta in questo articolo da applicare a tutti i controller di dominio basato su Windows 2000 per eliminare il problema descritto in precedenza.

Risoluzione

Per risolvere questo problema, procurarsi il service pack più recente per Windows 2000. Per ulteriori informazioni, fare clic sul numero riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base riportato di seguito:

260910 come ottenere il Service Pack più recente di Windows 2000La versione inglese di questa correzione deve avere i seguenti attributi di file o successivi:

            Date         Time     Version         Size      File name-----------------------------------------------------------------7/17/2001    04:52p   5.0.2195.3870   501,520   Samsrv.dll (56-bit)7/18/2001    05:55p   5.0.2195.3858   355,088   Advapi32.dll7/18/2001    05:55p   5.0.2195.3649   135,440   Dnsapi.dll7/18/2001    05:55p   5.0.2195.3649    94,992   Dnsrslvr.dll7/18/2001    05:51p   5.0.2195.3870   519,440   Instlsa5.dll7/18/2001    05:56p   5.0.2195.3817   142,608   Kdcsvc.dll7/17/2001    05:08p   5.0.2195.3872   197,392   Kerberos.dll6/26/2001    08:16p   5.0.2195.3781    69,456   Ksecdd.sys7/17/2001    04:52p   5.0.2195.3870   501,520   Lsasrv.dll7/17/2001    04:52p   5.0.2195.3870    33,552   Lsass.exe7/18/2001    05:56p   5.0.2195.3776   306,448   Netapi32.dll7/18/2001    05:56p   5.0.2195.3776   357,648   Netlogon.dll7/18/2001    05:56p   5.0.2195.3868   909,072   Ntdsa.dll7/18/2001    05:56p   5.0.2195.3848   382,224   Samsrv.dll7/18/2001    05:56p   5.0.2195.3781   128,784   Scecli.dll7/18/2001    05:55p   5.0.2195.3649   299,792   Scesrv.dll7/18/2001    05:55p   5.0.2195.3649    48,400   W32time.dll5/29/2001    09:26a   5.0.2195.3649    56,080   W32tm.exe

Stato

Microsoft ha confermato che si tratta di un problema nei prodotti Microsoft elencati all'inizio di questo articolo. Il problema è stato risolto in Windows 2000 Service Pack 3.

Ulteriori informazioni

Per ulteriori informazioni su come ottenere un hotfix per Windows 2000 Datacenter Server, fare clic sul numero dell'articolo della Microsoft Knowledge Base:

265173 programma Datacenter e il prodotto Windows 2000 Datacenter ServerPer ulteriori informazioni su come installare più hotfix con un solo riavvio, fare clic sul numero dell'articolo per visualizzare l'articolo della Microsoft Knowledge Base riportato di seguito:

296861 utilizzare QChain.exe per installare più hotfix con un solo riavvioPer ulteriori informazioni sull'installazione di Windows 2000 e Windows 2000 contemporaneamente, fare clic sul numero dell'articolo della Microsoft Knowledge Base:

249149 installazione di Microsoft Windows 2000 e Windows 2000

Facebook LinkedIn Posta elettronica

Serve aiuto?

Vuoi altre opzioni?

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Vantaggi dell'abbonamento a Microsoft 365

Formazione su Microsoft 365

Microsoft Security

Centro accessibilità