Você está offline; aguardando reconexão
Entrar

Computadores cliente podem não funcionar corretamente quando você adiciona um controlador de domínio com Windows Server 2008 a um domínio existente do anterior ao Windows Server 2008

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

946405
Sintomas
Quando você adiciona um controlador de domínio baseados no Windows Server 2008 em um domínio Server 2008 anteriores ao Windows existente que usa as diretivas de domínio padrão, os computadores cliente no domínio podem não funcionar corretamente.
Causa
Esse problema pode ocorrer se os modelos de segurança arquivos para NoLMHash configuração no controlador de domínio baseado no Windows Server 2008 de diretiva não coincidem com os arquivos de modelos de segurança para a diretiva NoLMHash definindo na anterior ao Windows Server 2008-controladores de domínio.

Quando você executa um limpa instalar do Windows Server 2008 e, em seguida, instale o serviço de diretório do Active Directory no computador, os arquivos de modelos de segurança são alterados para ativar a diretiva NoLmHash.

Se você adicionar Windows Server 2008 como o controlador de domínio a um domínio existente usando a diretiva de domínio padrão, a diretiva NoLMHash do controlador de domínio existente está desativada. Além disso, a diretiva NoLMHash no Windows Server 2008 estiver ativada.
Resolução
Se um cliente que requer LMHash existir no domínio, desative a diretiva NoLMHash no Windows Server 2008.

Para desativar a diretiva NoLMHash usando a diretiva de grupo no Windows Server 2008, execute estas etapas:
  1. Clique em Iniciar , em Painel de controle , clique em Ferramentas administrativas e, em seguida, clique em Diretiva de segurança local .
  2. Expanda Configurações de segurança , expanda Diretiva Local e clique em Opções de segurança .
  3. Na lista de diretivas disponíveis, clique duas vezes segurança de rede: não salvar o valor de hash do LAN na próxima alteração de senha .
  4. Clique em Desativar e, em seguida, clique em OK .
Mais Informações
Para obter mais informações, clique nos números abaixo para ler os artigos na Base de dados de Conhecimento da Microsoft:
299656Como impedir a Windows armazene um hash do LAN Manager da sua senha no Active Directory e bancos de dados SAM locais
823659Cliente, serviço e incompatibilidades do programa que podem ocorrer quando você modificar as configurações de segurança e atribuições de direitos do usuário

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 946405 - Última Revisão: 02/12/2009 22:48:26 - Revisão: 2.0

  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard
  • kbmt kbexpertiseadvanced kbtshoot kbprb KB946405 KbMtpt
Comentários