Symptomen
Gebruikersaccounts kunnen krijgen geblokkeerd in een gemengde omgeving met Windows 2000-domeinen en Microsoft Windows NT 4.0-domeinen.Dit probleem kan ook optreden wanneer nieuwe gebruikersaccounts worden gemaakt en de gebruiker het wachtwoord bij eerste aanmelding wijzigt. Als u het standaardaccountbeleid is geconfigureerd voor de gebruiker moet wachtwoord bij volgende aanmelding wijzigen, kan dit ook gebeuren. Als de gebruiker verbinding met NT 4.0 of Windows 2000-servers direct op login maakt, kan de account worden vergrendeld binnen seconden, afhankelijk van het aantal onjuiste wachtwoorden toegestaan binnen de drempel voor accountvergrendeling.
Oorzaak
Als een Windows 2000-domeincontroller een NTLM-verificatie-aanvraag ontvangt, wordt geprobeerd het wachtwoord in de database te valideren. Als het niet lukt, het aantal onjuist wachtwoord wordt verhoogd en wordt de aanvraag doorgegeven aan de primaire domeincontroller omdat de database kan niet worden gesynchroniseerd.Als de primaire domeincontroller op de domeincontroller die het verzoek met de validatie succesvol is uitgevoerd reageert, moet het aantal onjuist wachtwoord voor de gebruiker op de domeincontroller opnieuw worden ingesteld op 0. De domeincontroller is niet het aantal resetten op 0.Dit probleem kan alleen worden bekeken in de Windows 2000-omgeving omdat UAS-replicatie niet zo vaak optreedt als in de omgeving van Windows NT 4.0-domein. Gebruikerswachtwoorden tussen domeincontrollers mogelijk niet gesynchroniseerd voor een langere periode. Ook worden het aantal onjuist wachtwoordveld niet gerepliceerd tussen domeincontrollers.De in dit artikel beschreven correctie moet worden toegepast op alle Windows 2000-domeincontrollers om de hierboven beschreven probleem weg te nemen.
Oplossing
U lost dit probleem, het meest recente servicepack voor Windows 2000 te verkrijgen. Voor meer informatie klikt u op het volgende artikel in de Microsoft Knowledge Base:
260910 het meest recente Windows 2000 Service Pack ophalenDe Engelse versie van deze correctie moet de volgende bestandskenmerken hebben of later:
Date Time Version Size File name-----------------------------------------------------------------7/17/2001 04:52p 5.0.2195.3870 501,520 Samsrv.dll (56-bit)7/18/2001 05:55p 5.0.2195.3858 355,088 Advapi32.dll7/18/2001 05:55p 5.0.2195.3649 135,440 Dnsapi.dll7/18/2001 05:55p 5.0.2195.3649 94,992 Dnsrslvr.dll7/18/2001 05:51p 5.0.2195.3870 519,440 Instlsa5.dll7/18/2001 05:56p 5.0.2195.3817 142,608 Kdcsvc.dll7/17/2001 05:08p 5.0.2195.3872 197,392 Kerberos.dll6/26/2001 08:16p 5.0.2195.3781 69,456 Ksecdd.sys7/17/2001 04:52p 5.0.2195.3870 501,520 Lsasrv.dll7/17/2001 04:52p 5.0.2195.3870 33,552 Lsass.exe7/18/2001 05:56p 5.0.2195.3776 306,448 Netapi32.dll7/18/2001 05:56p 5.0.2195.3776 357,648 Netlogon.dll7/18/2001 05:56p 5.0.2195.3868 909,072 Ntdsa.dll7/18/2001 05:56p 5.0.2195.3848 382,224 Samsrv.dll7/18/2001 05:56p 5.0.2195.3781 128,784 Scecli.dll7/18/2001 05:55p 5.0.2195.3649 299,792 Scesrv.dll7/18/2001 05:55p 5.0.2195.3649 48,400 W32time.dll5/29/2001 09:26a 5.0.2195.3649 56,080 W32tm.exeStatus
Microsoft heeft bevestigd dat dit probleem kan optreden in de Microsoft-producten die worden vermeld aan het begin van dit artikel is. Dit probleem werd voor het eerst verholpen in Windows 2000 Service Pack 3.
Meer informatie
Meer informatie over het verkrijgen van een hotfix voor Windows 2000 Datacenter Server klikt u op het artikel in de Microsoft Knowledge Base:
Datacenter en Windows 2000 Datacenter Server-Product van 265173Voor meer informatie over het installeren van meerdere hotfixes met slechts één keer opnieuw opstarten, klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base:
296861 QChain.exe gebruiken om meerdere Hotfixes installeren met één keer opnieuw opstartenVoor meer informatie over het installeren van Windows 2000 en hotfixes voor Windows 2000 op hetzelfde moment, klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base:
249149 installatie van Microsoft Windows 2000 en Hotfixes voor Windows 2000
