В настоящее время вы работаете в автономном режиме; ожидается повторное подключение к Интернету

Клиентские компьютеры могут не работать при добавлении контроллера домена под управлением Windows Server 2008 в существующем домене пред-Windows Server 2008

ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.

Эта статья на английском языке:946405
Проблема
При добавлении к существующему пред-Windows Server 2008 домену, используется политика домена по умолчанию контроллер домена под управлением Windows Server 2008, клиентские компьютеры в домене может работать неправильно.
Причина
Проблема возникает в том случае, если файлы шаблонов безопасности для NoLMHash, политика на контроллере домена под управлением Windows Server 2008 не соответствуют файлы шаблонов безопасности для политики NoLMHash, установка на контроллерах домена под управлением Server 2008 с предыдущих версий Windows.

При выполнении чистой установки Windows Server 2008 и установите службы каталогов Active Directory на компьютере, файлы шаблонов безопасности изменяются для включения политики NoLmHash.

При добавлении Windows Server 2008 как контроллер домена в существующем домене, используя политику домена по умолчанию политики NoLMHash контроллер домена отключен. Кроме того включены политики NoLMHash в Windows Server 2008.
Решение
Если клиент, который требует LMHash существует в домене, отключите политики NoLMHash в Windows Server 2008.

Чтобы отключить политики NoLMHash с помощью групповой политики в Windows Server 2008, выполните следующие действия.
  1. затем –START ::затем –control panelзатем –Администрированиеи выберите командуЛокальная политика безопасности..
  2. expandПараметры безопасностиexpandЛокальная политикаи выберите командуПараметры безопасности.
  3. В списке доступных политик дважды щелкните значокБезопасность сети: Не сохранять значение хэш-код для локальной сети в очередной смене пароля.
  4. затем –Отключитьи выберите командуOk..
Дополнительная информация
Дополнительные сведения см. в следующих статьях базы знаний Майкрософт::
299656Запрет хранения хеш-значения LAN Мanager для пароля в Active Directory и локальных базах данных SAM (эта ссылка может указывать на содержимое полностью или частично на английском языке)
823659Проблемы с совместимостью клиентов, программ и служб, которые могут возникнуть при изменении параметров безопасности и назначенных прав пользователей

Внимание! Эта статья переведена автоматически

Свойства

Номер статьи: 946405 — последний просмотр: 11/28/2010 12:44:00 — редакция: 2.0

Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Standard

  • kbexpertiseadvanced kbtshoot kbprb kbmt KB946405 KbMtru
Отзывы и предложения
g(16)); var m = document.createElement("meta"); m.content = guid; m.name = "ms.dqid"; document.getElementsByTagName("head")[0].appendChild(m);