你目前正处于脱机状态,正在等待 Internet 重新连接

客户端计算机可能无法正常工作时将基于 Windows Server 2008 的域控制器添加到现有之前 Server 2008 域

注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。

点击这里察看该文章的英文版: 946405
症状
如果要使用默认域策略的现有之前 Server 2008 域中添加基于 Windows Server 2008 的域控制器,域中的客户端计算机可能无法正常工作。
原因
如果安全模板文件的策略设置在基于 Windows Server 2008 的域控制器上不匹配为 windows 以前版本的 Server 2008 基于的域控制器上设置 NoLMHash 策略安全模板文件在 NoLMHash,可能会出现此问题。

当您执行一个干净的 Windows Server 2008 的安装,然后在计算机上安装 Active Directory 目录服务,以启用该 NoLmHash 策略更改安全模板文件。

如果 Windows Server 2008 为域控制器到现有的域使用添加默认域策略,NoLMHash 现有的域控制器的策略将被禁用。此外,启用 Windows Server 2008 中的 NoLMHash 策略。
解决方案
如果域中存在需要 lm 哈希的客户端,禁用 Windows Server 2008 中的 NoLMHash 策略。

若要通过使用 Windows Server 2008 中的组策略禁用 NoLMHash 策略,请按照下列步骤操作:
  1. 单击 开始、 单击 控制面板、 单击 管理工具,然后单击 本地安全策略
  2. 展开 安全设置,展开 本地策略,然后单击 安全选项
  3. 在可用策略列表,双击 网络安全: 不要在 $ 下次更改密码中保存的 LAN 的哈希值
  4. 单击 禁用,然后单击 确定
更多信息
有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
299656如何防止 Windows 在 Active Directory 和本地 SAM 数据库中存储 LAN 管理器哈希密码的
823659客户端、 服务,和修改安全设置和用户权限分配时可能出现的程序不兼容问题

警告:本文已自动翻译

属性

文章 ID:946405 - 上次审阅时间:02/12/2009 22:48:26 - 修订版本: 2.0

Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Standard

  • kbmt kbexpertiseadvanced kbtshoot kbprb KB946405 KbMtzh
反馈