Отключение автоматического изменения пароля учетной записи компьютера

  • Статья

В этой статье описывается, как администратор может отключить автоматическое изменение пароля учетной записи компьютера.

Область применения: Windows 10 — все выпуски, Windows Server 2012 R2
Исходный номер базы знаний: 154501

Сводка

Пароли учетных записей компьютера регулярно изменяются в целях безопасности. По умолчанию на компьютерах с Windows NT пароль учетной записи компьютера автоматически изменяется каждые семь дней. Начиная с компьютеров под управлением Windows 2000 пароль учетной записи компьютера автоматически изменяется каждые 30 дней.

Предупреждение

Если отключить изменение пароля учетной записи компьютера, возникают риски безопасности, так как канал безопасности используется для сквозной проверки подлинности. Если кто-то обнаружит пароль, он может выполнить сквозную проверку подлинности для контроллера домена.

Дополнительная информация

Вы можете отключить автоматическое изменение пароля учетной записи компьютера по умолчанию по одной из следующих причин:

  • Вы хотите уменьшить количество вхождений репликации. В качестве побочных эффектов автоматического изменения пароля учетной записи компьютера домен с большим количеством клиентских компьютеров и контроллеров домена может вызвать репликацию на частой основе. Вы можете отключить автоматическое изменение пароля учетной записи компьютера, чтобы уменьшить количество случаев репликации.

  • У вас есть две отдельные установки Windows NT или Windows 2000 на одном компьютере в конфигурации с двойной загрузкой. В этом случае единственный способ совместно использовать одну и ту же учетную запись компьютера между двумя установками Windows NT или Windows 2000 — использовать пароль учетной записи компьютера по умолчанию, созданный при присоединении к домену.

  • Если вы часто выполняете чистую установку Windows NT или Windows 2000, в домене должен быть администратор, который может создать учетную запись компьютера в домене. Если это проблема, вы можете оставить пароль учетной записи компьютера по умолчанию.

Вы можете отключить изменение пароля учетной записи компьютера на рабочей станции, задав для записи реестра DisablePasswordChange значение 1. Для этого выполните следующие действия.

Важно!

В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому следует в точности выполнять приведенные инструкции. Для дополнительной защиты создайте резервную копию реестра, прежде чем редактировать его. Так вы сможете восстановить реестр, если возникнет проблема. Дополнительные сведения см. в статье Резервное копирование и восстановление реестра в Windows.

  1. Откройте редактор реестра. Для этого нажмите кнопку Пуск, выберите Выполнить, введите regedit в поле Открыть , а затем нажмите кнопку ОК.

  2. Найдите и выделите следующий подраздел реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

  3. В области справа выберите запись DisablePasswordChange .

  4. В меню Правка щелкните команду Изменить.

  5. В поле Данные значения введите значение 1 и нажмите кнопку ОК.

  6. Закройте редактор реестра.

В Windows NT версии 4.0 и Windows 2000, Windows Server 2003, Windows Server 2008 и Windows Server 2008 R2 можно отключить изменение пароля учетной записи компьютера, задав для записи Реестра RefusePassword значение1 на всех контроллерах домена в домене, а не на всех рабочих станциях. Для этого выполните следующие действия.

Примечание.

На контроллерах домена Windows NT 4.0 необходимо изменить запись реестра RefusePasswordChange на значение 1 на всех резервных контроллерах домена (BDC) в домене. Если не выполнить этот порядок, событие с идентификатором 5722 будет зарегистрировано в журнале событий PDC.

Важно!

В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому следует в точности выполнять приведенные инструкции. Для дополнительной защиты создайте резервную копию реестра, прежде чем редактировать его. Так вы сможете восстановить реестр, если возникнет проблема. Дополнительные сведения см. в статье Резервное копирование и восстановление реестра в Windows.

  1. Откройте редактор реестра. Для этого нажмите кнопку Пуск, выберите Выполнить, введите regedit в поле Открыть , а затем нажмите кнопку ОК.

  2. Найдите и выделите следующий подраздел реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

  3. В меню Правка наведите указатель мыши на пункт Создать, а затем выберите значение DWORD.

  4. Введите RefusePasswordChange в качестве имени записи реестра и нажмите клавишу ВВОД.

  5. В меню Правка щелкните команду Изменить.

  6. В поле Данные значения введите значение 1 и нажмите кнопку ОК.

  7. Закройте редактор реестра.

Примечание.

Запись реестра RefusePasswordChange приводит к тому, что контроллер домена отклоняет запросы на изменение пароля только с рабочих станций или рядовых серверов, работающих Windows NT версии 4.0 или более поздней.

Если для записи реестра RefusePasswordChange задано значение 1, после того, как рабочая станция или рядовой сервер сначала попытается изменить пароль своей учетной записи компьютера, дальнейшие попытки изменить пароль будут запрещены (путем возврата отдельного кода состояния). Компьютер с Windows NT 4.0 снова попытается изменить пароль учетной записи компьютера через семь дней, а компьютер под управлением Windows 2000 повторите попытку через 30 дней. Если для записи реестра RefusePasswordChange задано значение 1, трафик репликации будет остановен, но не трафик клиента. Если для записи реестра DisablePasswordChange задать значение 1, трафик клиента и репликации будет остановен.

Если отключить автоматическое изменение пароля учетной записи компьютера, можно настроить две (или более) установки Windows NT или Windows 2000 на том же компьютере, где используется одна и та же учетная запись компьютера. Другим возможным вариантом использования этого объекта являются виртуальные гости, при которых вы возвращаете старые моментальные снимки или образы дисков, и вам нужно избежать повторного подключения компьютера к домену.