你目前正处于脱机状态,正在等待 Internet 重新连接

计算机帐户复制的域上的效果

针对 Windows XP 的支持已终止

Microsoft 已于 2014 年 4 月 8 日终止了针对 Windows XP 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

针对 Windows Server 2003 的支持已于 2015 年 7 月 14 日终止。

Microsoft 已于 2015 年 7 月 14 日终止了对于 Windows Server 2003 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。

点击这里察看该文章的英文版: 175468
症状
对于是域的成员每个 Windows 计算机没有与域控制器的一个离散的通讯通道。

注意一个离散的通讯通道的一个示例是在安全通道。

安全通道的密码与主域控制器 (PDC) 上的计算机帐户一起存储,并被复制到所有备份域控制器 (bdc)。也在 LSA 机密 $MACHINE.ACC 工作站的密码。每个工作站拥有此类机密数据。

每隔七天工作站发送安全通道密码更改并更新计算机帐户密码。如果主域控制器 (PDC) 正在运行 Windows NT 4.0 Service Pack 3,或者更早版本,更改计算机帐户密码被标记为"即时通知"和每次修改计算机帐户密码时复制会立即发生。如果 PDC 正在运行 Windows NT 4.0 Service Pack 4 或更高版本,计算机帐户将被复制过程中下一个复制脉冲。


对于 Windows 2000,Windows XP 和 Windows Server 2003,默认计算机帐户密码更改为 30 天。
解决方案

Windows 4.0 NT

若要解决此问题,获得最新的 service pack,对于 Windows NT 4.0 或 Windows NT Server 4.0,终端服务器版。有关更多的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
152734如何获取最新的 Windows NT 4.0 服务包


重要此分区、 方法,或任务包含告诉您如何修改注册表的步骤。但是,如果注册表修改不当可能会出现严重问题。因此,请确保您仔细按照这些步骤。附加的保护注册表之前先备份您对其进行修改。然后,您可以在出现问题时还原注册表。有关如何备份和还原注册表的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
322756如何备份和还原在 Windows 注册表


有两种替代方法,以解决此问题。

方法 1

若要变通解决此问题,将在所有 Windows NT 工作站上添加下列注册表参数:
   Key     = HLM\SYSTEM\CurrentControlSet\Services\NetLogon\Parameters   Value   = DisablePasswordChange REG_DWORD 1   Default = 0				

这将防止工作站更改密码。您可以添加此注册表值之后具有加入该域并重新启动,以便计算机帐户密码将至少已进行了更改一次已知仅由系统的随机值。

方法 2

要变通解决此问题,拒绝更改域控制器级别的密码。若要执行此操作中的所有域控制器上添加以下注册表值: 有关更多的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
154501如何禁用更改自动机器帐户密码

Windows XP 和 Windows Server 2003

在 Microsoft Windows XP 和更高版本的计算机帐户密码设置还可以通过使用组策略编辑器 (Gpedit.msc) 配置。 若要对这些设置,请按照下列步骤操作:
  1. 单击 开始,单击 运行,键入 Gpedit.msc,然后按 ENTER 键。
  2. 展开 本地计算机策略、 展开 Windows 设置、 展开 安全设置,展开 本地策略,展开 安全设置、 展开 本地策略,然后展开 安全选项
  3. 配置以下设置,请执行以下操作:
    • 域成员: 禁用更改机器帐户密码(DisablePasswordChange)
    • 域成员: 最长机器帐户密码寿命(MaximumPasswordAge)
    • 域控制器: 拒绝更改机器帐户密码(RefusePasswordChange)
状态
Microsoft 已经确认这是在 Windows NT 4.0 和 Windows NT Server 4.0,终端服务器版的问题。Windows NT 4.0 服务包 4.0 和 Windows NT Server 4.0,终端服务器版 Service Pack 4 中,第一次已得到纠正此问题。
注册表 regedit regedt32

警告:本文已自动翻译

属性

文章 ID:175468 - 上次审阅时间:01/22/2007 18:01:56 - 修订版本: 5.7

Microsoft Windows NT Workstation 4.0 开发员版, Microsoft Windows NT Server 4.0 Terminal Server(终端服务器), Microsoft Windows 2000 Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows XP Professional Edition, Microsoft Windows XP Professional 64-Bit Edition (Itanium), Microsoft Windows Server 2003 Web Edition, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems

  • kbmt kbhotfixserver kbqfe kbbug kbfix KB175468 KbMtzh
反馈