Sự kiện khóa tài khoản cũng được lưu giữ trong sổ ghi sự kiện bảo mật trên bộ điều khiển tên miền

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:182918
Bài viết này đã được lưu trữ. Bài viết được cung cấp "nguyên trạng" và sẽ không còn được cập nhật nữa.


Quan trọng: Bài viết này chứa thông tin về chỉnh sửa registry.Trước khi bạn chỉnh sửa registry, hãy chắc chắn rằng bạn hiểu làm thế nào để khôi phục nó nếumột vấn đề xảy ra. Thông tin về làm thế nào để làm điều này, xem "Restoringchủ điểm trợ giúp trực tuyến Registry"trong Regedit.exe hoặc"khôi phục một RegistryKey"trực tuyến giúp chủ đề trong Regedt32.exe.
TRIỆU CHỨNG
Khi người dùng nhập vào một loạt các mật khẩu không chính xác trong một nỗ lực để đăng nhập vàoWindows NT sử dụng tên miền tài khoản và giới hạn xấu đăng nhập nỗ lực cho cáctài khoản được đạt tới, các tài khoản bị khóa lúc điều khiển vùng.

Windows NT tạo ra một sự kiện khóa tài khoản (Event ID: 539) vào cáctrạm làm việc nơi đăng nhập không thành công cố gắng xảy ra nếu chính sách kiểm định trêntrạm làm việc đó cho phép kiểm toán của các sự kiện đăng nhập/đăng xuất không thành công. Tuy nhiên,trường hợp không có được đăng nhập lúc điều khiển vùng. Quản trị viên phải tìm kiếm cácbản ghi sự kiện của tất cả các khách hàng hệ thống định vị máy tính nơi xấumật khẩu nỗ lực có nguồn gốc.
GIẢI PHÁP

Dịch vụ gói thông tin

Để giải quyết vấn đề này, có được gói dịch vụ mới nhất cho Windows NT 4.0 hay Windows NT Server 4.0, Terminal Server Edition. Để biết thêm thông tin, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
152734Làm thế nào để có được gói dịch vụ mới nhất của Windows NT 4.0

Thông tin hotfix

Trước khi bạn áp dụng các hotfix

Bởi vì hotfix này làm cho một sự sửa đổi để lưu trữ trên đĩa của thông tin dữ liệu LSA, Microsoft không đề nghị rằng nó bị gỡ cài đặt. Thực hiện theo các bước sau để giảm bớt quá trình chuyển đổi lại cho một cấu hình pre-LSA2-sửa chữa trong trường hợp bạn gặp vấn đề với các hotfix:
  1. Thực hiện một sao lưu đầy đủ hệ thống.
  2. Chạy Rdisk/s. cách sử dụng chuyển dòng lệnh/s với nguyên nhân Rdisk.exe các Sam. _ và an ninh. _ cơ sở dữ liệu để sao chép vào %Systemroot%\Repair thư mục.
  3. Tạo một thư mục tạm thời theo cặp % Systemroot % được gọi là Lsabackout.
  4. Sao chép các tập tin theo đây từ thư mục %Systemroot\System32 để các %SystemRoot%\Lsabackout thư mục như họ đang Cập Nhật bởi LSA2, sửa chữa:
    EventLog.dll
    Lsasrv.dll
    Msaudite.dll
    Msv1_0.dll
    Netcfg.dll
    Samlib.dll
    Samsrv.dll
    Services.exe
    Srvmgr.exe
    Xactsrv.dll
  5. Tạo ra một cập nhật tình trạng khẩn cấp sửa chữa đĩa (ERD) mà Cập Nhật trên đĩa SAM và đăng ký thông tin trong thư mục %Systemroot%\System32\Config.


Chú ý Hotfix này thay thế các sửa chữa cyfeirir ato yn sau đâybài viết trong cơ sở kiến thức Microsoft:

ID CỦA BÀI: 154087
Tiêu đề: Truy cập vào hành vi vi phạm trong LSASS.EXE nhờ không đúng kích cỡ bộ đệm

ID CỦA BÀI: 174205
Tiêu đề: LSASS có thể sử dụng một số lượng lớn bộ nhớ vào bộ kiểm soát miền

ID CỦA BÀI: 129457
Tiêu đề: Kết nối chưa xác định người có thể có được chính sách mật khẩu


Hotfix này đã được đăng như Lsa2fixi.exe (x 86) và Lsa2fixa.exe (Alpha).Thuận tiện cho bạn, phiên bản tiếng Anh của hotfix SP3 bài đăng này đãgửi tới vị trí Internet sau. Tuy nhiên, Microsoft khuyến cáobạn cài đặt Windows NT 4.0 Service Pack 4 để sửa vấn đề này.

Lưu Ý: Một phiên bản Cập Nhật của hotfix này đã được đăng trên 20 tháng 7 năm 1998 vàcung cấp một mức độ an ninh bổ sung để hệ thống chạy Windows NT 4.0Dịch vụ gói 3.

FTP://FTP.Microsoft.com/bussys/WINNT/WINNT-Public/Fixes/USA/NT40/Hotfixes-postSP3/lsa2-Fix/

Nếu bạn điều hành hệ thống quản lý máy chủ trên hệ thống nơi hotfix này làáp dụng, các đại lý mở rộng SNMP sự kiện đăng nhập (Snmpelea) tạo ra cáctổ chức sự kiện ID 3007 lỗi sau:

   Error opening event log file Security.   Log will not be processed.   Return code from OpenEventLog is 1314.				


Đại lý mở rộng sự kiện đăng nhập SNMP đòi hỏi một bản cập nhật để quản lý cácsổ ghi sự kiện bảo mật. Để giải quyết vấn đề SNMP sổ ghi sự kiện đại lý mở rộng,Xin vui lòng xem bài viết sau trong cơ sở kiến thức Microsoft:

ID CỦA BÀI: 183770
Tiêu đề: SMS: Snmpelea không thể mở sổ ghi sự kiện bảo mật
TÌNH TRẠNG
Microsoft đã xác nhận rằng đây là một vấn đề trong Windows NT 4.0 và Windows NT Server 4.0, Terminal Server Edition. Vấn đề này lần đầu tiên được sửa chữa trong Windows NT 4.0 Service Pack 4.0 và Windows NT Server 4.0, Terminal Server Edition Service Pack 4.
4,00 xấu khẩu khóa sau khi

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 182918 - Xem lại Lần cuối: 12/05/2015 08:30:24 - Bản sửa đổi: 2.0

Microsoft Windows NT Server 4.0 Standard Edition, Microsoft Windows NT Server 4.0 Enterprise Edition, Microsoft BackOffice Small Business Server 4.0

  • kbnosurvey kbarchive kbbug kbfea kbfix kbmt KB182918 KbMtvi
Phản hồi