계정 잠금 때문에 잘못 된 암호 카운트 필드 (BadPwdCount)은 다시 0으로


증상


혼합된 된 Windows 2000 기반 도메인 및 Microsoft Windows NT 4.0 기반 도메인 환경에서 사용자 계정이 잠길 수 있습니다.


새 사용자 계정을 만들고 사용자가 처음 로그온 할 때 암호 변경 하는 경우이 문제가 발생할 수도 있습니다. 다음 로그온 할 때 반드시 암호 변경으로 기본 계정 정책이 구성 된 경우이 또한 발생할 수 있습니다. 사용자가 로그인에 즉시 NT 4.0 또는 Windows 2000 서버에 연결할 경우 계정이 계정 잠금 임계값 내에서 허용 되는 잘못 된 암호 수에 따라 몇 초 이내 잠길 수 있습니다.

원인


Windows 2000 기반 도메인 컨트롤러는 NTLM 인증 요청을 받으면 해당 데이터베이스의 암호를 확인 하려고 합니다. 성공 하지 못한 경우 잘못 된 암호 카운트를 증가 하 고 데이터베이스가 동기화 되지 않으므로 주 도메인 컨트롤러로 요청을 전달 합니다.

성공한 유효성 검사 요청을 전달 하는 도메인 컨트롤러에 주 도메인 컨트롤러가 응답 하는 경우 도메인 컨트롤러에서 사용자에 대 한 잘못 된 암호 횟수가 0으로 다시 설정 해야 합니다. 그러나 도메인 컨트롤러는 0으로 카운트 다시 설정 하지 않습니다.

UAS 복제 Windows NT 4.0 도메인 환경에 따라 자주 발생 하지 않습니다 때문에이 문제가 Windows 2000 환경에서 에서만 볼 수 있습니다. 도메인 컨트롤러 간에 사용자 암호는 긴 시간 동안 동기화 상태를 유지할 수 있습니다. 또한, 잘못 된 암호 카운트 필드 도메인 컨트롤러 간에 복제 되지 않습니다.

이 문서에서 설명 하는 수정 프로그램은 위에서 설명한 문제를 해결 하려면 모든 Windows 2000 기반 도메인 컨트롤러에 적용 되어야 합니다.

해결 방법


이 문제를 해결 하려면 Windows 2000 용 최신 서비스 팩을 구하십시오. 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료에서 해당 문서를 확인하십시오.
260910 최신 Windows 2000 서비스 팩을 구하는 방법
이 수정 프로그램의 영어 버전은 다음 파일 특성을 가집니다 또는 나중에:

Date Time Version Size File name
-----------------------------------------------------------------
7/17/2001 04:52p 5.0.2195.3870 501,520 Samsrv.dll (56-bit)
7/18/2001 05:55p 5.0.2195.3858 355,088 Advapi32.dll
7/18/2001 05:55p 5.0.2195.3649 135,440 Dnsapi.dll
7/18/2001 05:55p 5.0.2195.3649 94,992 Dnsrslvr.dll
7/18/2001 05:51p 5.0.2195.3870 519,440 Instlsa5.dll
7/18/2001 05:56p 5.0.2195.3817 142,608 Kdcsvc.dll
7/17/2001 05:08p 5.0.2195.3872 197,392 Kerberos.dll
6/26/2001 08:16p 5.0.2195.3781 69,456 Ksecdd.sys
7/17/2001 04:52p 5.0.2195.3870 501,520 Lsasrv.dll
7/17/2001 04:52p 5.0.2195.3870 33,552 Lsass.exe
7/18/2001 05:56p 5.0.2195.3776 306,448 Netapi32.dll
7/18/2001 05:56p 5.0.2195.3776 357,648 Netlogon.dll
7/18/2001 05:56p 5.0.2195.3868 909,072 Ntdsa.dll
7/18/2001 05:56p 5.0.2195.3848 382,224 Samsrv.dll
7/18/2001 05:56p 5.0.2195.3781 128,784 Scecli.dll
7/18/2001 05:55p 5.0.2195.3649 299,792 Scesrv.dll
7/18/2001 05:55p 5.0.2195.3649 48,400 W32time.dll
5/29/2001 09:26a 5.0.2195.3649 56,080 W32tm.exe

상태


Microsoft는이 문서의 시작 부분에 나열한 제품의 문제 임을 확인 했습니다. 이 문제는 Windows 2000 서비스 팩 3에서 처음 수정 되었습니다.

자세한 내용


Windows 2000 Datacenter Server에 대 한 핫픽스를 구하는 방법에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조 하려면 아래 문서 번호를 클릭 합니다.

265173 Datacenter 프로그램 및 Windows 2000 Datacenter Server 제품
한 번만 다시 부팅 하 여 여러 핫픽스를 설치 하는 방법에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조 하려면 아래 문서 번호를 클릭 합니다.

296861 QChain.exe를 사용 하 여 하나 다시 부팅 하 여 여러 핫픽스를 설치 합니다.
동시에 Windows 2000 및 Windows 2000 핫픽스를 설치 하는 방법에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조 하려면 아래 문서 번호를 클릭 합니다.

249149 Microsoft Windows 2000 및 Windows 2000 핫픽스를 설치합니다.