В настоящее время вы работаете в автономном режиме; ожидается повторное подключение к Интернету

Пароль учетной записи службы кластера должно быть присвоено 15 или более знаков при включении политики NoLMHash

Поддержка Windows Server 2003 завершилась 14 июля 2015 г.

Корпорация Майкрософт завершила поддержку Windows Server 2003 14 июля 2015 г. Это повлияло на обновления программного обеспечения и параметры безопасности. Узнайте, что это значит для вас и какие меры по безопасности можно предпринять.

ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.

Эта статья на английском языке:828861
Проблема
При попытке присоединения второго узла кластера, Настройка Мастер возвращает следующее сообщение:
<csa>не отсутствуют разрешения на администрирование кластера.</csa>
Кроме того Если запустить администратор кластера (CluAdmin.exe) в кластере или с удаленного сервера, появляется следующее сообщение об ошибке:
Отказано в доступе
Причина
Вместо того чтобы хранить пароль в открытом тексте Microsoft Windows и хранение паролей учетных записей пользователей с помощью двух представления различных паролей, известный также как хеш-значения.» При установке или изменить пароль для учетной записи пользователя пароль, который содержит меньшее более 15 символов, Windows создает оба LAN Manager хэш (LMHash) и Microsoft Windows NT хэш (NT-хеш) пароль. Эти хеш-значения хранятся в локальная база данных диспетчера учетных записей безопасности (SAM) или в Active Directory.

Если Сетевая безопасность: не хранить хэш LAN Manager При следующей смене пароля задать политику, является не LMHash в кластере учетная запись службы (CSA) в Active Directory.

Когда пароль не более 15 символов используется для CSA, при объединении второго узла процесс установки будет создавать LMHash для создания ключа сеанса для проверки подлинности. Так как не LMHash хранится в Active Directory, контроллер домена не может Построение совпадающего ключа сеанса. Доступ запрещен. При использовании пароля CSA, имеет более 15 символов, не удалось создать LMHash процесс установки. Вместо этого будет использоваться хэш пароля в Windows NT для получения ключ сеанса. Контроллер домена будет иметь возможность создавать соответствующий ключ сеанса. Проверка подлинности будет успешным. Для получения дополнительных сведений о том, как предотвратить сохранение как LAN Manager хэш пароля обратитесь к следующей статье базы знаний Майкрософт:
299656Как предотвратить окон хранение в Active Directory и локальный SAM-диспетчер LAN для пароля базы данных
Решение
Чтобы решить эту проблему, выберите метод, который наилучшим образом соответствующего ситуации.

Метод 1: Используйте пароль, содержащий не менее 15 символов

Когда политики NoLMHash в Active Directory и не может быть отключен из-за соображений безопасности используйте пароль, содержащий не менее 15 знаков, чтобы предотвратить использование LMHash для мастера установки кластера Проверка подлинности.

Метод 2: Включите хранение LMHash в Active Directory

Включить с помощью группы хранения LMHash пароль пользователя Политики в Active Directory. Чтобы сделать это, выполните следующие действия.
  1. В по умолчанию политика контроллеров домена группы разверните узелКонфигурация компьютера, разверните узел Windows Параметры, разверните узел Параметры безопасности, разверните узелЛокальные политики, а затем нажмите кнопку Безопасность Параметры.
  2. Дважды щелкните в списке доступных политикСетевая безопасность: не хранить хеш-значений LAN Manager при следующей пароль Изменение.
  3. Нажмите кнопку Отключено, а затем нажмите кнопкуОК.
  4. Убедитесь, что политики репликации и применяется.
  5. Сброс пароля CSA (длина может быть меньше 15 символы) убедитесь, что LMHash записью SAM/AD.

Способ 3: Установка исправления

Исправление от корпорации Майкрософт для решения этой проблемы, таким образом, чтобы пятнадцати символьных паролей не требуются при установке политики NoLMHash в Active Directory.Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:
890761При добавлении или присоединении узла к кластеру при использовании NTLM версии 2 в Windows Server 2003 появляется сообщение об ошибке «Ошибка 0x8007042b»
Хэш MSCS W2000MSCS ACCESS_DENIED LM kerberos отклонить 1067 RES_DISK_CORRUPT_FILE ERROR_QUORUM_DISK_NOT_FOUND RPC 1722 2003 интерфейса winreg LMcompatability

Внимание! Эта статья переведена автоматически

Свойства

Номер статьи: 828861 — последний просмотр: 06/15/2011 21:06:00 — редакция: 4.0

Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows 2000 Professional Edition, операционная система Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server

  • kbprb kbmt KB828861 KbMtru
Отзывы и предложения