Como o atributo BadPwdCount funciona no Windows 2000 e no Windows Server 2003

Support for Windows Server 2003 ended on July 14, 2015

Microsoft ended support for Windows Server 2003 on July 14, 2015. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 900215
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
INTRODUÇÃO
Este artigo discute como a senha incorreta contar atributo ( BadPwdCount ) funciona no Microsoft Windows 2000 e no Microsoft Windows Server 2003. Quando você envia credenciais incorretas para serviço de diretório do Active Directory, o valor do atributo BadPwdCount desse objeto de usuário aumenta. Esse atributo é usado para determinar se uma conta de usuário será bloqueada com base na diretiva de bloqueio de senha.

No Windows 2000 e no Windows Server 2003, o valor do atributo BadPwdCount deve aumentar uma vez quando as seguintes condições forem verdadeiras:
  • Usar o nome de usuário principal (UPN) ou o nome de conta de Gerenciador de contas de segurança (SAM) (sAMAccountName) para fazer logon em um computador.
  • Você usar o formato de "Domain\UserId" e funções do Active Directory Service Interfaces (ADSI) para vincular suas credenciais incorretas para o Active Directory. Por exemplo, você use o método IADsOpenDsObject::OpenDsObject ou a função ADsOpenObject .
No Windows 2000, o atributo BadPwdCount aumenta duas vezes quando as seguintes condições forem verdadeiras:
  • Você usa o UPN ou o sAMAccountName para efetuar logon em um computador.
  • Você usar as funções UPN e ADSI para vincular suas credenciais incorretas para o Active Directory. Por exemplo, você use o método IADsOpenDsObject::OpenDsObject ou a função ADsOpenObject .


No entanto, no Windows Server 2003, o atributo BadPwdCount aumenta apenas uma vez quando você usar o UPN para vincular suas credenciais incorretas para o Active Directory.
Mais Informações
O atributo BadPwdCount deve aumentar uma vez quando você enviar as credenciais incorretas para o Active Directory.

No entanto, no Windows 2000, quando você usa o método IADsOpenDsObject::OpenDsObject e o UPN para enviar credenciais, as credenciais são enviadas uma vez, A autenticação NTLM e uma vez pelo Kerberos autenticação. Portanto, o atributo BadPwdCount aumenta duas vezes.

No Windows Server 2003, o incremento duplo não ocorre.

Para obter mais informações sobre o atributo BadPwdCount , visite o seguinte site:Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
817701Os service packs e hotfixes que estão disponíveis para resolver problemas de bloqueio de conta

Propriedades

ID do Artigo: 900215 - Última Revisão: 12/09/2015 02:37:27 - Revisão: 1.3

Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Server

  • kbnosurvey kbarchive kbmt kbhowto kbinfo KB900215 KbMtpt
Comentários