Não é possível alterar senha se você usar o sufixo UPN

O suporte para o Windows XP terminou

A Microsoft terminou o suporte para o Windows XP em 8 de abril de 2014. Esta alteração afetou as suas atualizações de software e opções de segurança. Saiba o que isto significa para você e como permanecer protegido.

O suporte para o Windows Server 2003 termina em 14 de julho de 2015.

A Microsoft terminou o suporte para o Windows Server 2003 em 14 de julho de 2015. Esta alteração afetou as suas atualizações de software e opções de segurança. Saiba o que isto significa para você e como permanecer protegido.

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 321074
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Sintomas
Se você tentar usar o nome principal de usuário (UPN) ( sufixo de domínio do usuário nome @ UPN ) na caixa de diálogo Alterar senha , você receberá uma mensagem de erro informando que o domínio não pode ser contatado ou que a senha está incorreta.

Esse sintoma ocorre apenas em um membro do domínio com um usuário que tem um sufixo de domínio UPN não coincide com o nome de domínio DNS do Active Directory. Nesse caso, o sufixo UPN explícito é usada (alternativa). Não é usado o sufixo implícito que corresponde ao nome de domínio DNS do Active Directory.

Observe que esse sintoma não ocorre se você usar somente o nome de usuário comum e selecionar o nome de domínio NetBIOS na caixa de diálogo Alterar senha (como com NTLM).
Causa
Esse comportamento pode ocorrer quando o grupo interno usuários autenticados foi removido da unidade organizacional em que reside a conta de usuário. Por padrão, a conta de computador é um membro do grupo Usuários autenticados. Se você usar a caixa de diálogo Alterar senha , a conta de computador local é usada para resolver o UPN. Se o grupo Usuários autenticados foi removido da unidade organizacional que contém a conta de usuário, você não pode alterar a senha com êxito.
Resolução
Para contornar esse comportamento, dar o acesso de leitura de conta de computador para a unidade organizacional que contém a conta de usuário ou use a convenção de nomenclatura do NTLM ( nome de domínio NetBIOS \ nome do usuário ) em vez do UPN.
Situação
Esse comportamento é por design.
Mais Informações
O comportamento descrito neste artigo é provável de ocorrer em um cenário onde os usuários são hospedados em unidades organizacionais separadas e os usuários de uma unidade organizacional têm sem direitos para procurar outras unidades organizacionais que estão além do próprio recipiente de usuário.

Esse tipo de configuração é chamado no white paper "Criando Hosted aplicativo serviços usando o Windows 2000 e Active Directory". O white paper informa que o grupo Usuários autenticados foi removido da lista de permissões de unidade organizacional do usuário e foi concedido permissões específicas de usuário.

Além dessa configuração, fornecer sufixos de domínio UPN específicas do cliente para cada unidade organizacional de hospedagem. Para obter mais informações sobre como adicionar sufixos UPN para uma floresta, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
243629Como adicionar sufixos UPN para uma floresta

Problema

O white paper informa que o grupo Usuários autenticados foi removido da propriedade segurança na unidade organizacional hospedada. Uma conta de computador comum também é um membro do grupo Usuários autenticados e devido a isso, não tem acesso.

A janela de alteração de senha funciona no contexto da conta de computador para resolver o nome de usuário UPN (IDL_DRSCrackNames) especificado. No constellation específico, que o sufixo de domínio UPN escolhido não coincidir com o nome de domínio do AD/DNS, a conta computador deve ser capaz de acessar as propriedades do usuário para validação na unidade organizacional de hospedagem. Isso não funcionar porque a conta de computador não tem nenhum acesso de leitura.

Posteriormente, o sufixo de domínio UPN é tratado como um domínio DNS separado e winlogon tenta obter um servidor LDAP. As solicitações DNS apropriadas são arquivadas para _LDAP que contém o nome de domínio UPN. Isso não funciona porque o problema não relacionados ao DNS.

Solução

  • Se as contas de computador também são hospedadas, agrupá-los juntos (AllComputers@Customer1) e forneça esse acesso de leitura de grupo para a hospedagem Customer1 unidade organizacional.
  • Se as contas de computador não são hospedadas, uma relação de confiança para o domínio onde residem as contas de computador é necessária (e ela é são agrupados conforme descrito anteriormente).

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 321074 - Última Revisão: 12/07/2015 10:36:50 - Revisão: 4.4

Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows XP Professional, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition

  • kbnosurvey kbarchive kbmt kbprb kbui KB321074 KbMtpt
Comentários