你目前正处于脱机状态,正在等待 Internet 重新连接

如何禁用更改自动机器帐户密码

注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。

点击这里察看该文章的英文版: 154501
注意
本文适用于 Windows 2000。Windows 2000 支持的结束,到 2010 7 月 13Windows 2000 End-of-Support Solution Center 是进行规划迁移策略从 Windows 2000 的起始位置。有关详细信息,请参阅 Microsoft Support Lifecycle Policy
概要
基于 Microsoft Windows NT 的计算机和基于 Microsoft Windows 2000 的计算机上,机器帐户密码会定期更改为安全目的。在基于 Windows NT 的计算机上的默认计算机帐户密码会自动更改每七天。 在基于 Windows 2000 的计算机上机器帐户密码自动每 30 天更改一次。本文介绍了如何,管理员可以禁用更改自动机器帐户密码。

警告如果禁用了更改机器帐户密码,有安全风险因为安全通道用于通过身份验证。如果有人发现密码,他或她可以潜在地执行到域控制器的通过身份验证。
更多信息
您可能希望禁用更改默认自动机器帐户密码的由于下列原因之一:
  • 您想减少复制匹配项。更改自动机器帐户密码的一个副作用与多个客户端计算机和域控制器的域可能会导致频繁的基础上进行复制。您可以禁用自动更改机器帐户密码可减少复制匹配项。
  • 有两个单独的 Windows NT 或 Windows 2000 安装在同一 computerin 双重引导配置。在这种情况下共享相同的机器帐户,Windows NT 或 Windows 2000 的两个安装之间唯一的方法是使用默认计算机帐户密码时加入到域中创建。
  • 如果您经常执行全新安装的 Windows NT 或 Windows 2000,您必须具有管理员可以在域创建计算机帐户在域上。是否有问题可以为默认值将计算机帐户的密码。
在 Windows NT 版本 3.51 及更高版本,然后在 Windows 2000 中,您可以通过将
DisablePasswordChange
注册表项设置为 1 的值来禁用该更改机器帐户密码在工作站上。 这样做,请按照下列步骤。

重要此分区、 方法,或任务包含告诉您如何修改注册表的步骤。但是,如果注册表修改不当可能会出现严重问题。因此,请确保您仔细按照这些步骤。附加的保护注册表之前先备份您对其进行修改。然后,您可以在出现问题时还原注册表。有关如何备份和还原注册表的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
322756如何备份和还原在 Windows 注册表
  1. 启动注册表编辑器。 这样做单击 开始、 单击 运行打开 框中键入 regedit,然后单击 确定
  2. 找到并单击以下注册表子项:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
  3. 在右窗格中单击 $
    DisablePasswordChange
    项。
  4. 编辑 菜单上单击 修改
  5. 数值数据 框中键入值 1,然后单击 确定
  6. 退出注册表编辑器。
在 Windows NT 4.0 版和 Windows 2000,您可以通过
RefusePasswordChange
注册表项设置为值为 1,而不是所有的工作站上,在域中的所有域控制器上禁用计算机帐户密码更改。这样做,请按照下列步骤。

注意 Windows NT 4.0 的域控制器上您必须在域中的所有备份域控制器 (bdc) 上的 1 的值更改
RefusePasswordChange
注册表项之前主域控制器 (PDC) 上进行更改。未能遵循此顺序将导致事件 ID 5722 被记录在 PDC 的事件日志中。

重要此分区、 方法,或任务包含告诉您如何修改注册表的步骤。但是,如果注册表修改不当可能会出现严重问题。因此,请确保您仔细按照这些步骤。附加的保护注册表之前先备份您对其进行修改。然后,您可以在出现问题时还原注册表。有关如何备份和还原注册表的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
322756如何备份和还原在 Windows 注册表
  1. 启动注册表编辑器。 这样做单击 开始、 单击 运行打开 框中键入 regedit,然后单击 确定
  2. 找到并单击以下注册表子项:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
  3. 编辑 菜单上指向 新建,然后单击 DWORD 值
  4. 键入 RefusePasswordChange 作为注册表的项名称,然后按 ENTER 键。
  5. 编辑 菜单上单击 修改
  6. 数值数据 框中键入值 1,然后单击 确定
  7. 退出注册表编辑器。
注意
RefusePasswordChange
注册表项会导致拒绝密码更改请求只能从工作站或成员服务器运行 Windows NT 版本 4.0 或更高版本的域控制器。

如果后第一次在工作站或成员服务器试图更改其计算机帐户密码设置为值 1 的
RefusePasswordChange
注册表项 (通过返回不同的状态代码) 禁止将来试图更改密码。一台基于 Windows NT 4.0 的计算机将尝试在七的天后更改其计算机帐户密码和一台基于 Windows 2000 的计算机将在 30 天后重试。如果将
RefusePasswordChange
注册表项设置为值 1,将停止复制通信但不是在客户端的通信。如果将
DisablePasswordChange
注册表项设置为值 1,将停止客户端和复制通信量。

如果禁用了更改自动机器帐户密码,您可以设置两个或多个安装的 Windows NT 或 Windows 2000 在同一台计算机上使用相同的计算机帐户。这样做,请按照下列步骤操作:
  1. 安装 Windows NT 或 Windows 2000 和作为工作组成员计算机设置。
  2. 禁用更改自动机器帐户密码。 若要这样做设置在值为 1 到
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
    注册表子项中的
    DisablePasswordChange
    注册表项。
  3. 重新启动计算机。
  4. 设置机器帐户在域控制器上,通过使用 Windows NT 4.0 的域控制器上的服务器管理器或通过在 Windows 2000 域控制器上使用 Active Directory 用户和计算机。
  5. 将计算机加入到域。
  6. 在一个单独的目录中执行第二个安装的 Windows NT 或 Windows 2000 和作为工作组成员计算机设置。
  7. 重复第 2 步到第 3 步。
有关的计算机帐户复制效果以及有关如何更改自动机器帐户密码更改的频率的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
175468计算机帐户复制的域上的效果

警告:本文已自动翻译

属性

文章 ID:154501 - 上次审阅时间:10/30/2006 21:28:55 - 修订版本: 2.4

Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows NT Server 4.0 Standard Edition, Microsoft Windows NT Workstation 4.0 开发员版, Microsoft Windows NT Server 3.51, Microsoft Windows NT Workstation 3.51

  • kbmt kbhowto kbnetwork kbusage KB154501 KbMtzh
反馈