帳戶鎖定因為錯誤密碼計數欄位 (BadPwdCount) 是不會重設為 0


狀況


在混合環境與 Windows 2000 為基礎的網域和 Microsoft Windows NT 4.0 網域中可能會取得鎖定使用者帳戶。


當建立新的使用者帳戶,並在使用者變更他們的密碼,在初始登入,也可能會發生這個問題。如果預設的帳戶原則設定為使用者在下次登入時變更密碼時,這可能也會發生。如果使用者連線到立即在登入的 NT 4.0 或 Windows 2000 伺服器時,可以在根據帳戶鎖定閾值內允許的密碼不正確數目的數秒內鎖定帳戶。

原因


當 Windows 2000 為基礎的網域控制站收到 NTLM 驗證要求時,它會嘗試驗證它的資料庫中的密碼。如果不成功,它會增加錯誤密碼計數,並將要求傳遞至主要網域控制站,因為資料庫可能不會同步。

如果網域主控制站回應轉送成功的驗證要求的網域控制站,網域控制站上使用者的密碼錯誤計數應重設為 0。不過,網域控制站正在不重設計數為 0。

UAS 複寫不會發生的頻率在 Windows NT 4.0 網域環境中,因為這個問題可能只出現在 Windows 2000 環境中。網域控制站之間的使用者密碼可能會失去長的時間週期的同步處理。此外,錯誤密碼計數] 欄位不是網域控制站之間複寫。

本文所述的修正程式應該套用到所有的 Windows 2000 為基礎的網域控制站,以消除上文所述的問題。

解決方案


若要解決這個問題,請取得最新的 service pack 的 Windows 2000。如需其他資訊,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
如何取得最新的 Windows 2000 Service Pack 的260910
此修正程式的英文版應該具有下列檔案屬性或更新版本:

Date Time Version Size File name
-----------------------------------------------------------------
7/17/2001 04:52p 5.0.2195.3870 501,520 Samsrv.dll (56-bit)
7/18/2001 05:55p 5.0.2195.3858 355,088 Advapi32.dll
7/18/2001 05:55p 5.0.2195.3649 135,440 Dnsapi.dll
7/18/2001 05:55p 5.0.2195.3649 94,992 Dnsrslvr.dll
7/18/2001 05:51p 5.0.2195.3870 519,440 Instlsa5.dll
7/18/2001 05:56p 5.0.2195.3817 142,608 Kdcsvc.dll
7/17/2001 05:08p 5.0.2195.3872 197,392 Kerberos.dll
6/26/2001 08:16p 5.0.2195.3781 69,456 Ksecdd.sys
7/17/2001 04:52p 5.0.2195.3870 501,520 Lsasrv.dll
7/17/2001 04:52p 5.0.2195.3870 33,552 Lsass.exe
7/18/2001 05:56p 5.0.2195.3776 306,448 Netapi32.dll
7/18/2001 05:56p 5.0.2195.3776 357,648 Netlogon.dll
7/18/2001 05:56p 5.0.2195.3868 909,072 Ntdsa.dll
7/18/2001 05:56p 5.0.2195.3848 382,224 Samsrv.dll
7/18/2001 05:56p 5.0.2195.3781 128,784 Scecli.dll
7/18/2001 05:55p 5.0.2195.3649 299,792 Scesrv.dll
7/18/2001 05:55p 5.0.2195.3649 48,400 W32time.dll
5/29/2001 09:26a 5.0.2195.3649 56,080 W32tm.exe

狀態


Microsoft 已確認這是本文開頭所列的 Microsoft 產品的問題。這個問題已經在 Windows 2000 Service Pack 3年中第一次獲得修正。

更多的資訊


如需其他有關如何取得 Windows 2000 Datacenter Server 的 hotfix 的詳細資訊,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:

265173資料中心的程式和 Windows 2000 資料中心伺服器產品
如需有關如何安裝多個 hotfix 與只有一個重新開機的詳細資訊,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:

296861使用 QChain.exe 以重新開機一次安裝多個 Hotfix
如需其他有關如何一次安裝 Windows 2000 和 Windows 2000 的 hotfix 的詳細資訊,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:

249149安裝 Microsoft Windows 2000 和 Windows 2000 的 Hotfix