Làm thế nào để vô hiệu hoá tự động máy thay đổi mật khẩu tài khoản

Hỗ trợ cho Windows Server 2003 đã kết thúc vào ngày 14 tháng 7 năm 2015

Microsoft đã kết thúc hỗ trợ cho Windows Server 2003 vào ngày 14 tháng 7 năm 2015. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:154501
Chú ý
Bài viết này áp dụng cho Windows 2000. Hỗ trợ cho Windows 2000 kết thúc vào ngày 13 tháng 7 năm 2010. Các Trung tâm giải pháp kết thúc hỗ trợ Windows 2000 là một điểm khởi đầu để lập kế hoạch chiến lược của bạn di chuyển từ Windows 2000. Để biết thêm thông tin xem các Chính sách vòng đời hỗ trợ của Microsoft.
TÓM TẮT
Trên một máy tính Microsoft Windows chạy bất kỳ hệ điều hành sau:

  • Windows NT dựa trên máy tính
  • Windows 2000
  • Windows XP (ngoại trừ phiên bản nhà)
  • Windows Server 2003 (ngoại trừ phiên bản web)
  • Windows Server 2003 R2 (không bao gồm các phiên bản web)
  • Windows Vista (không bao gồm Phiên bản home và starter)
  • Windows 7 (ngoại trừ phiên bản home và starter)
  • Windows Server 2008 (không bao gồm các phiên bản web)
  • Windows Server 2008 R2 (không bao gồm các phiên bản web)

Mật khẩu trương mục máy tính thường xuyên thay đổi cho mục đích bảo mật. Theo mặc định, trên các máy tính dựa trên Windows NT mật khẩu tài khoản máy tự động thay đổi mỗi bảy ngày. Bắt đầu với các máy tính dựa trên Windows 2000, mật khẩu tài khoản máy tự động thay đổi mỗi 30 ngày. Bài viết này mô tả như thế nào người quản trị có thể tắt máy tự động thay đổi mật khẩu tài khoản.

Cảnh báo Nếu bạn tắt máy thay đổi mật khẩu tài khoản, có những rủi ro bảo mật vì an ninh kênh được sử dụng cho pass-through xác thực. Nếu ai đó phát hiện ra một mật khẩu, họ có thể thực có tiềm năng hiện pass-through xác thực để điều khiển vùng.
THÔNG TIN THÊM
Bạn có thể nên vô hiệu hóa thay đổi mật khẩu tài khoản tự động máy mặc định cho bất kỳ một trong những lý do sau:
  • Bạn muốn giảm bớt nhân rộng lần xuất hiện. Như là một tác dụng phụ của thay đổi mật khẩu tài khoản tự động máy, một tên miền với nhiều máy tính khách và bộ điều khiển vùng có thể gây ra nhân rộng để xảy ra trên một cơ sở thường xuyên. Bạn có thể tắt máy tự động thay đổi mật khẩu tài khoản để giảm nhân rộng lần xuất hiện.
  • Bạn có hai cài đặt riêng của Windows NT hoặc Windows 2000 trên computerin cùng một cấu hình khởi động kép. Trong trường hợp này, cách duy nhất để chia sẻ cùng một tài khoản máy giữa hai cài đặt của Windows NT hoặc Windows 2000 là sử dụng mật khẩu mặc định tài khoản máy được tạo ra khi bạn tham gia vùng.
  • Nếu bạn thường xuyên thực hiện cài đặt sạch Windows NT hoặc Windows 2000, bạn phải có một quản trị viên trên tên miền mà có thể tạo tài khoản máy trên các tên miền. Nếu đó là một vấn đề, bạn có thể để lại mật khẩu của tài khoản máy như mặc định.
Trong các phiên bản Windows NT 3.51 và sau này và trong Windows 2000, Windows XP, Windows Server 2003, Windows Server 2003 R2, Windows Vista, Windows Server 2008 và Windows Server 2008 R2, bạn có thể tắt máy thay đổi mật khẩu tài khoản trên một trạm làm việc bằng cách thiết lập các
DisablePasswordChange
đăng ký vào một giá trị là 1. Để làm như vậy, hãy làm theo các bước sau.

Quan trọng Phần này, phương pháp, hoặc công việc có bước mà cho bạn biết làm thế nào để chỉnh sửa registry. Tuy nhiên, vấn đề nghiêm trọng có thể xảy ra nếu bạn sửa đổi registry không chính xác. Vì vậy, hãy chắc chắn rằng bạn làm theo các bước sau một cách cẩn thận. Để bảo vệ được thêm vào, sao lưu sổ đăng ký trước khi bạn sửa đổi nó. Sau đó, bạn có thể khôi phục sổ đăng ký nếu một vấn đề xảy ra. Để biết thêm chi tiết về làm thế nào để sao lưu và khôi phục sổ đăng ký, hãy nhấp vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
322756 Cách sao lưu và lưu trữ sổ đăng kư trong Windows
  1. Bắt đầu Registry Editor. Để làm điều này, bấm Bắt đầu, bấm Chạy, loại regedit trong các Mở hộp, và sau đó bấm Ok.
  2. Định vị, rồi bấm chuột phải vào khoá con đăng ký sau:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
  3. Trong ngăn bên phải, bấm các
    DisablePasswordChange
    lối vào.
  4. Trên các Chỉnh sửa trình đơn, nhấp vào Sửa đổi.
  5. Trong các Dữ liệu giá trị hộp, gõ một giá trị của 1, và sau đó nhấp vào Ok.
  6. Thoát khỏi Registry Editor.
Trong Windows NT Phiên bản 4.0 và Windows 2000, Windows Server 2003, Windows Server 2008 và Windows Server 2008 R2, bạn có thể tắt máy thay đổi mật khẩu tài khoản bằng cách thiết lập các
RefusePasswordChange
đăng ký vào một giá trị là 1 trên tất cả các bộ kiểm soát miền trong miền thay vì trên tất cả các máy trạm. Để làm như vậy, hãy làm theo các bước sau.

Chú ý Trên bộ kiểm soát miền Windows NT 4.0, bạn phải thay đổi các
RefusePasswordChange
đăng ký vào một giá trị là 1 trên tất cả các điều khiển sao lưu vùng (BDCs) trong tên miền trước khi bạn thực hiện thay đổi trên bộ điều khiển tên miền chính (PDC). Việc không thực hiện theo thứ tự này sẽ gây ra sự kiện ID 5722 người đăng trong sự kiện đăng nhập của PDC.

Quan trọng Phần này, phương pháp, hoặc công việc có bước mà cho bạn biết làm thế nào để chỉnh sửa registry. Tuy nhiên, vấn đề nghiêm trọng có thể xảy ra nếu bạn sửa đổi registry không chính xác. Vì vậy, hãy chắc chắn rằng bạn làm theo các bước sau một cách cẩn thận. Để bảo vệ được thêm vào, sao lưu sổ đăng ký trước khi bạn sửa đổi nó. Sau đó, bạn có thể khôi phục sổ đăng ký nếu một vấn đề xảy ra. Để biết thêm chi tiết về làm thế nào để sao lưu và khôi phục sổ đăng ký, hãy nhấp vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
322756 Cách sao lưu và lưu trữ sổ đăng kư trong Windows
  1. Bắt đầu Registry Editor. Để làm điều này, bấm Bắt đầu, bấm Chạy, loại regedit trong các Mở hộp, và sau đó bấm Ok.
  2. Định vị, rồi bấm chuột phải vào khoá con đăng ký sau:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
  3. Trên các Chỉnh sửa trình đơn, điểm đến Mới, và sau đó nhấp vào Giá trị DWORD.
  4. Loại RefusePasswordChange như tên mục đăng ký, và sau đó nhấn ENTER.
  5. Trên các Chỉnh sửa trình đơn, nhấp vào Sửa đổi.
  6. Trong các Dữ liệu giá trị hộp, gõ một giá trị của 1, và sau đó nhấp vào Ok.
  7. Thoát khỏi Registry Editor.
Chú ý Các
RefusePasswordChange
mục nhập Registry gây ra bộ điều khiển tên miền để từ chối các yêu cầu thay đổi mật khẩu chỉ từ máy trạm làm việc hoặc tài khoản của các máy chủ chạy Windows NT Phiên bản 4.0hoặc mới hơn.

Nếu bạn thiết lập các
RefusePasswordChange
đăng ký vào một giá trị là 1, sau khi trạm làm việc hoặc tài khoản của máy chủ đầu tiên cố gắng để thay đổi mật khẩu tài khoản máy của nó, những nỗ lực trong tương lai để thay đổi mật khẩu đang ngăn cản (bằng cách trả lại một mã trạng thái khác biệt). Một máy tính Windows NT 4.0 dựa trên sẽ cố gắng để thay đổi mật khẩu tài khoản máy của nó một lần nữa trong bảy ngày, và một máy tính dựa trên Windows 2000 sẽ cố gắng một lần nữa trong 30 ngày. Nếu bạn thiết lập các
RefusePasswordChange
đăng ký vào một giá trị là 1, lưu lượng truy cập sao chép sẽ dừng lại, nhưng không có giao thông khách hàng. Nếu bạn thiết lập các
DisablePasswordChange
mục nhập Registry để giá trị là 1, lưu lượng truy cập cả khách hàng và nhân rộng sẽ ngừng.

Nếu bạn vô hiệu hoá tự động máy thay đổi mật khẩu tài khoản, bạn có thể thiết lậplắp hai (hay nhiều) đặt Windows NT hoặc Windows 2000 trên cùng một máy tính mà sử dụng cùng một tài khoản máy. Để làm như vậy, hãy làm theo các bước sau:
  1. Cài đặt Windows NT hoặc Windows 2000, và thiết lập máy tính như là một thành viên nhóm làm việc.
  2. Vô hiệu hóa thay đổi mật khẩu tài khoản tự động máy. Để làm như vậy, đặt các
    DisablePasswordChange
    mục nhập Registry trong các
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
    registry subkey để giá trị là 1.
  3. Khởi động lại máy tính.
  4. Thiết lập tài khoản máy trên bộ điều khiển tên miền bằng cách sử dụng Server Manager trên bộ kiểm soát miền Windows NT 4.0, hoặc bằng cách sử dụng hoạt động thư mục người dùng và máy tính vào bộ kiểm soát miền Windows 2000.
  5. Tham gia máy tính để các tên miền.
  6. Thực hiện một cài đặt thứ hai của Windows NT hoặc Windows 2000 trong một thư mục riêng biệt, và thiết lập máy tính như là một thành viên nhóm làm việc.
  7. Lặp lại bước 2 thông qua 3.
Để thêm thông tin về những ảnh hưởng của máy nhân bản tài khoản và về làm thế nào để thay đổi tần số tự động, máy thay đổi mật khẩu tài khoản, nhấp vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
175468Hiệu ứng máy tài khoản nhân rộng trên một tên miền

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 154501 - Xem lại Lần cuối: 08/18/2011 10:57:00 - Bản sửa đổi: 2.0

Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows NT Server 4.0 Standard Edition, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Server 3.51, Microsoft Windows NT Workstation 3.51, Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Datacenter x64 Edition, Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Enterprise x64 Edition, Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86), Microsoft Windows Server 2003 R2 Standard x64 Edition, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Standard x64 Edition, Windows Server 2008 Datacenter, Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Datacenter without Hyper-V, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Enterprise without Hyper-V, Windows Server 2008 R2 for Itanium-Based Systems, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Standard without Hyper-V, Windows Server 2008 Standard, Windows Server 2008 Standard without Hyper-V, Windows Vista Business, Windows Vista Business 64-bit edition, Windows Vista Enterprise, Windows Vista Enterprise 64-bit edition, Windows Vista Ultimate, Windows Vista Ultimate 64-bit edition, Windows 7 Enterprise, Windows 7 Professional, Windows 7 Ultimate

  • kbhowto kbnetwork kbusage kbmt KB154501 KbMtvi
Phản hồi