В настоящее время вы работаете в автономном режиме; ожидается повторное подключение к Интернету

Эффекты репликации учетной записи компьютера в домене

Поддержка Windows XP завершена

8 апреля 2014 г. корпорация Майкрософт прекратила поддержку Windows XP. Это повлияло на обновления программного обеспечения и параметры безопасности. Узнайте, что это значит для вас и какие меры по безопасности можно предпринять.

Поддержка Windows Server 2003 завершилась 14 июля 2015 г.

Корпорация Майкрософт завершила поддержку Windows Server 2003 14 июля 2015 г. Это повлияло на обновления программного обеспечения и параметры безопасности. Узнайте, что это значит для вас и какие меры по безопасности можно предпринять.

ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.

Эта статья на английском языке:175468
Проблема
Для каждого компьютера Windows, который является членом домена, не существуетотдельный канал связи сконтроллер домена.

Примечание Примером отдельный канал связи является безопасный канал.

Пароль безопасного канала хранится вместе с учетной записью компьютера наосновной контроллер домена (PDC) и реплицируются на все доменаконтроллеры (BDC). Пароль также является секретным $МАШИНЫ LSA.ACC израбочей станции. Каждая рабочая станция является владельцем таких секретных данных.

Каждые семь дней, рабочая станция отправляет изменения пароля канала безопасности и обновление пароля учетной записи компьютера. Если основной контроллер домена (PDC) под управлением какой-либо пакет обновления 3 (Sp3) для Windows NT 4.0 или более ранней версии, изменение пароля учетных записей компьютера, помечаются как «Объявить О Immediate», и каждый раз при изменении пароля учетной записи компьютера, репликация выполняется немедленно. Если основной контроллер ДОМЕНА работает под управлением пакета обновления 4 (Sp4) для Windows NT 4.0 или более поздней версии, учетная запись компьютера реплицируются во время следующего импульс репликации.


Для Microsoft Windows 2000 и более поздних версий изменение пароля учетной записи компьютера по умолчанию составляет 30 дней. Кроме того в этих операционных системах можно изменить пароль от любой контроллер домена с возможностью записи.
Решение

Windows NT 4.0

Чтобы устранить эту проблему, получите последний пакет обновления для Windows NT 4.0 или Windows NT Server 4.0 Terminal Server Edition. Для получения дополнительных сведений щелкните следующий номер статьи вБаза знаний корпорации Майкрософт:
152734 Как получить последний пакет обновления для Windows NT 4.0


Важные Этот раздел, метод или задача содержит действия, о том, как внести изменения в реестр. Тем не менее при неправильном изменении реестра, могут возникнуть серьезные проблемы. Таким образом Убедитесь, что внимательно выполните следующие действия. Для дополнительной защиты резервную копию реестра перед внесением изменений. Затем при возникновении неполадок можно восстановить реестр. Для получения дополнительных сведений о том, как резервное копирование и восстановление реестра щелкните следующий номер статьи базы знаний Майкрософт:
322756 Резервное копирование и восстановление реестра Windows


Существует два способа решения этой проблемы.

Способ 1

Чтобы обойти эту проблему, добавьте следующий параметр реестра навсе рабочие станции Windows NT:
   Key     = HLM\SYSTEM\CurrentControlSet\Services\NetLogon\Parameters   Value   = DisablePasswordChange REG_DWORD 1   Default = 0				

Это не позволит изменять пароли рабочих станций. Можно добавить это значение реестраналичие после присоединения к домену и перезагрузки,пароль учетной записи компьютера будет менее были изменены один раз сслучайное значение, которое известно только системой.

Способ 2

Чтобы обойти эту проблему, отказаться от паролей, которые изменяются в доменеуровень контроллера. Для этого добавьте следующий параметр реестразначение на всех контроллерах домена: Key = HLM\SYSTEM\CurrentControlSet\Services\NetLogon\Parameters Value = RefusePasswordChange REG_DWORD 1 Default = 0 Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:
154501Как отключить изменение пароля учетной записи автоматического компьютера

Windows XP и более поздних версий

Параметры пароля учетной записи компьютера можно настроить с помощью редактора групповой политики (Gpedit.msc) в Windows XP и более поздних версий. Чтобы настроить эти параметры, выполните следующие действия.
  1. Нажмите кнопку Начало, нажмите кнопку Запустить, тип Gpedit.msc, а затем нажмите клавишу ВВОД.
  2. Разверните узел Политика локального компьютера, разверните узел Параметры Windows, разверните узел Параметры безопасности, разверните узел Локальные политики, разверните узел Параметры безопасности, разверните узел Локальные политики, а затем разверните узел Параметры безопасности.
  3. Настройте следующие параметры:
    • Член домена: Отключить изменение пароля учетных записей компьютера (DisablePasswordChange)
    • Член домена: Срок действия пароля учетной записи компьютера максимальный (MaximumPasswordAge)
    • Контроллер домена: Запретить учетной записи изменение пароля (RefusePasswordChange)

MaximumPasswordAge имеет значение по умолчанию 30. Интерфейс пользователя групповой политики позволяет использовать максимальное значение 999 дней и дает более 1 миллиона дней через реестр.
Статус
Корпорация Майкрософт подтверждает, что это проблема в Windows NT 4.0 и Windows NT Server 4.0 Terminal Server Edition. Впервые эта ошибка была исправлена в Windows NT 4.0 Service Pack 4.0 и Windows NT Server 4.0 пакетом обновления 4 (Sp4) для терминалов Edition.
реестра regedit regedt32

Внимание! Эта статья переведена автоматически

Свойства

Номер статьи: 175468 — последний просмотр: 09/11/2011 17:18:00 — редакция: 5.0

Microsoft Windows NT Workstation 4.0 Developer Edition, операционная система Microsoft Windows 2000 Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows XP Professional, Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Windows Vista Enterprise 64-bit edition, Windows Vista Home Basic 64-bit edition, Windows Vista Home Premium 64-bit edition, Windows Vista Ultimate 64-bit edition, Windows Vista Business, Windows Vista Business 64-bit edition, Windows Vista Business N, Windows Vista Business N 64-bit Edition, Windows Vista Enterprise, Windows Vista Home Basic, Windows Vista Home Basic N, Windows Vista Home Basic N 64-bit Edition, Windows Vista Home Premium, Service Pack 1 для Windows Vista, Service Pack 2 для Windows Vista, Windows Vista Starter, Windows Vista Ultimate, Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Foundation, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Datacenter without Hyper-V, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Enterprise without Hyper-V, Windows Server 2008 R2 Foundation, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Standard without Hyper-V, Windows Server 2008 Service Pack 2, Windows Server 2008 Standard without Hyper-V, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows 7 Корпоративная, Windows 7 Enterprise N, Windows 7 Домашняя базовая, Windows 7 Домашняя расширенная, Windows 7 Home Premium N, Windows 7 Профессиональная, Windows 7 Professional N, Windows 7 Service Pack 1, Windows 7 Начальная, Windows 7 Starter N, Windows 7 Максимальная, Windows 7 Ultimate N

  • kbHotfixServer kbqfe kbbug kbfix kbmt KB175468 KbMtru
Отзывы и предложения
">