Conta bloqueio porque a contagem de palavras-passe campo incorrecto (BadPwdCount) não é repor para 0


Sintomas


Contas de utilizador podem obter bloqueadas num ambiente misto com domínios baseados no Windows 2000 e domínios baseados no Microsoft Windows NT 4.0.


Este problema também pode ocorrer quando são criadas novas contas de utilizador e o utilizador altera a palavra-passe no início de sessão. Se a política de conta predefinida é configurada para o utilizador tem de alterar a palavra-passe no próximo início de sessão, isto também pode ocorrer. Se o utilizador ligar a servidores de NT 4.0 ou Windows 2000 imediatamente no início de sessão, a conta pode ser bloqueada em segundos, dependendo do número de palavras-passe incorrectas permitidas no limiar de bloqueio de conta.

Causa


Quando um controlador de domínio baseado no Windows 2000 recebe um pedido de autenticação NTLM, tenta validar a palavra-passe na base de dados. Se não tiver êxito, aumenta a contagem de palavra-passe incorrecta e passa o pedido para o controlador de domínio principal porque a base de dados pode não estar sincronizada.

Se o controlador de domínio principal responde ao controlador de domínio que transmitiu o pedido com validação com êxito, a contagem de palavra-passe incorrecta para o utilizador no controlador de domínio deve ser reposta para 0. No entanto, o controlador de domínio é não repor a contagem de 0.

Este problema só pode ser visualizado no ambiente do Windows 2000 porque UAS replicação não ocorre com tanta frequência como no ambiente de domínio do Windows NT 4.0. Palavras-passe de utilizador entre controladores de domínio poderão estar fora de sincronização para o período de tempo. Além disso, o campo de contagem de palavra-passe incorrecta não é replicado entre controladores de domínio.

A correcção descrita neste artigo deve ser aplicada a todos os controladores de domínio baseado no Windows 2000 para eliminar o problema acima descrito.

Resolução


Para resolver este problema, obtenha o service pack mais recente do Windows 2000. Para obter informações adicionais, clique no número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base:
260910 como obter o Service Pack mais recente do Windows 2000
A versão inglesa desta correcção deverá ter os seguintes atributos de ficheiro ou posteriores:

Date Time Version Size File name
-----------------------------------------------------------------
7/17/2001 04:52p 5.0.2195.3870 501,520 Samsrv.dll (56-bit)
7/18/2001 05:55p 5.0.2195.3858 355,088 Advapi32.dll
7/18/2001 05:55p 5.0.2195.3649 135,440 Dnsapi.dll
7/18/2001 05:55p 5.0.2195.3649 94,992 Dnsrslvr.dll
7/18/2001 05:51p 5.0.2195.3870 519,440 Instlsa5.dll
7/18/2001 05:56p 5.0.2195.3817 142,608 Kdcsvc.dll
7/17/2001 05:08p 5.0.2195.3872 197,392 Kerberos.dll
6/26/2001 08:16p 5.0.2195.3781 69,456 Ksecdd.sys
7/17/2001 04:52p 5.0.2195.3870 501,520 Lsasrv.dll
7/17/2001 04:52p 5.0.2195.3870 33,552 Lsass.exe
7/18/2001 05:56p 5.0.2195.3776 306,448 Netapi32.dll
7/18/2001 05:56p 5.0.2195.3776 357,648 Netlogon.dll
7/18/2001 05:56p 5.0.2195.3868 909,072 Ntdsa.dll
7/18/2001 05:56p 5.0.2195.3848 382,224 Samsrv.dll
7/18/2001 05:56p 5.0.2195.3781 128,784 Scecli.dll
7/18/2001 05:55p 5.0.2195.3649 299,792 Scesrv.dll
7/18/2001 05:55p 5.0.2195.3649 48,400 W32time.dll
5/29/2001 09:26a 5.0.2195.3649 56,080 W32tm.exe

Estado


A Microsoft confirmou que este é um problema nos produtos da Microsoft listados no início deste artigo. Este problema foi primeiro corrigido no Windows 2000 Service Pack 3.

Mais informações


Para obter informações adicionais sobre como obter uma correcção para o Windows 2000 Datacenter Server, clique no número de artigo abaixo para visualizar o artigo na Microsoft Knowledge Base:

265173 programa Datacenter e produto de servidor do Windows 2000 Datacenter
Para obter informações adicionais sobre como instalar múltiplas correcções com apenas um reinício do computador, clique no número de artigo abaixo para visualizar o artigo na Microsoft Knowledge Base:

296861 utilizar QChain.exe para instalar múltiplas correcções com um reinício do computador
Para obter informações adicionais sobre como instalar o Windows 2000 e correcções do Windows 2000 ao mesmo tempo, clique no número de artigo abaixo para visualizar o artigo na Microsoft Knowledge Base:

249149 instalar o Microsoft Windows 2000 e correcções do Windows 2000