Kontot kontoutelåsning eftersom felaktigt lösenord fältet Antal (BadPwdCount) är inte återställs till 0


Symptom


Användarkonton kan få låsas i en blandad miljö med Windows 2000-domäner och Microsoft Windows NT 4.0-domäner.


Det här problemet kan också uppstå när nya användarkonton skapas och användaren ändrar sitt lösenord vid första inloggning. Om standardprincipen för kontot har konfigurerats för användaren måste ändra lösenord vid nästa inloggning, detta kan också inträffa. Om användaren ansluter till NT 4.0 eller Windows 2000-servrar omedelbart efter inloggning, kan kontot utelåst inom sekunder beroende på antalet felaktiga lösenord tillåts inom tröskelvärde för kontoutelåsning.

Orsak


När en domänkontrollant med Windows 2000 tar emot en begäran om NTLM-autentisering, försöker Validera lösenord i databasen. Om det inte lyckas, ökar antalet felaktiga lösenord ökar och skickar begäran till den primära domänkontrollanten eftersom databasen inte kan synkroniseras.

Om den primära domänkontrollanten svarar på den domänkontrollant som sände begäran med framgångsrika valideringen, ska antalet felaktiga lösenord för användaren på domänkontrollanten som återställas till 0. Domänkontrollanten är dock inte återställer antalet till 0.

Det här problemet kan endast ses i Windows 2000-miljö eftersom UAS replikering inte inträffar så ofta som i Windows NT 4.0-domänmiljö. Användarlösenord mellan domänkontrollanter kan vara synkroniserade under längre tid. Fältet Antal felaktigt lösenord är inte replikeras mellan domänkontrollanterna.

Korrigeringsfilen som beskrivs i denna artikel skall tillämpas på alla Windows 2000-baserade domänkontrollanter att eliminera de problem som beskrivs ovan.

Lösning


Lös problemet genom att skaffa den senaste service Packet för Windows 2000. För ytterligare information klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
260910 hur du skaffar den senaste Service Pack-versionen för Windows 2000
Den engelska versionen av denna korrigeringsfil ska ha följande filattribut eller senare:

Date Time Version Size File name
-----------------------------------------------------------------
7/17/2001 04:52p 5.0.2195.3870 501,520 Samsrv.dll (56-bit)
7/18/2001 05:55p 5.0.2195.3858 355,088 Advapi32.dll
7/18/2001 05:55p 5.0.2195.3649 135,440 Dnsapi.dll
7/18/2001 05:55p 5.0.2195.3649 94,992 Dnsrslvr.dll
7/18/2001 05:51p 5.0.2195.3870 519,440 Instlsa5.dll
7/18/2001 05:56p 5.0.2195.3817 142,608 Kdcsvc.dll
7/17/2001 05:08p 5.0.2195.3872 197,392 Kerberos.dll
6/26/2001 08:16p 5.0.2195.3781 69,456 Ksecdd.sys
7/17/2001 04:52p 5.0.2195.3870 501,520 Lsasrv.dll
7/17/2001 04:52p 5.0.2195.3870 33,552 Lsass.exe
7/18/2001 05:56p 5.0.2195.3776 306,448 Netapi32.dll
7/18/2001 05:56p 5.0.2195.3776 357,648 Netlogon.dll
7/18/2001 05:56p 5.0.2195.3868 909,072 Ntdsa.dll
7/18/2001 05:56p 5.0.2195.3848 382,224 Samsrv.dll
7/18/2001 05:56p 5.0.2195.3781 128,784 Scecli.dll
7/18/2001 05:55p 5.0.2195.3649 299,792 Scesrv.dll
7/18/2001 05:55p 5.0.2195.3649 48,400 W32time.dll
5/29/2001 09:26a 5.0.2195.3649 56,080 W32tm.exe

Status


Microsoft har bekräftat att detta är ett problem i Microsoft-produkterna som nämns i början av denna artikel. Det här problemet korrigerades först i Windows 2000 Service Pack 3.

Mer Information


Mer information om hur du skaffar en snabbkorrigering för Windows 2000 Datacenter Server klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:

265173 Datacenter-programmet och Windows 2000 Datacenter Server-produkten
Mer information om hur du installerar flera snabbkorrigeringar med bara en omstart klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:

296861 använda QChain.exe för att installera flera snabbkorrigeringar med en omstart
Mer information om hur du installerar Windows 2000 och snabbkorrigeringar för Windows 2000 samtidigt, klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:

249149 installation av snabbkorrigeringar för Windows 2000 och Microsoft Windows 2000