您目前已離線,請等候您的網際網路重新連線

機器帳戶複寫的網域上的效果

Windows XP 支援已結束

Microsoft 於 2014 年 4 月 8 日結束對 Windows XP 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

Windows Server 2003 的支援已於 2015 年 7 月 14 日結束

Microsoft 已於 2015 年 7 月 14 日結束對 Windows Server 2003 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。

按一下這裡查看此文章的英文版本:175468
徵狀
每一部 Windows 電腦是網域的成員,沒有不連續的通訊通道與網域控制站。

附註不連續的通訊通道的範例是安全性通道。

安全性通道的密碼會儲存一起與主要網域控制站 (PDC) 上電腦帳戶,並會複寫到所有的備份網域控制站 (BDC)。密碼也是工作站的在 LSA 秘密 $MACHINE.ACC。每個工作站擁有這類秘密資料。

每隔 7 天工作站傳送安全性通道密碼變更,及電腦帳戶密碼更新。如果主要網域控制站 (PDC) 正在執行 Windows NT 4.0 Service Pack 3,或稍早,電腦帳戶密碼變更會標示為 「 通知立即 」,而每次修改電腦帳戶密碼將會複寫立即。如果 PDC 正在執行 Windows NT 4.0 服務套件 4 或更新版本,電腦帳戶會在下一個複寫脈衝期間複寫。


對於 Windows 2000、 Windows XP 和 Windows Server 2003,預設電腦帳戶密碼變更會是 30 天。
解決方案

Windows NT 4.0

如果要解決這個問題,取得最新的 Service Pack 的 Windows NT 4.0 或 Windows NT Server 4.0 終端機伺服器版本。如需詳細資訊按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
152734如何取得最新的 Windows NT 4.0 Service Pack


重要這個區段、 方法或任務包含告訴您如何修改登錄的步驟。然而,如果您不當修改登錄,可能會發生嚴重的問題。因此,執行這些步驟時請務必小心。為加強保護,修改登錄之前,請務必將它備份起來。以後您就可以在發生問題時還原登錄。如需有關如何備份和還原登錄的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
322756如何備份和還原在 Windows 登錄


有這個問題的兩種解決方法。

方法 1

如果要解決這個問題,將下列登錄參數加入所有 Windows NT 工作站上:
   Key     = HLM\SYSTEM\CurrentControlSet\Services\NetLogon\Parameters   Value   = DisablePasswordChange REG_DWORD 1   Default = 0				

如此可避免工作站變更密碼。您可以新增這個登錄值之後擁有加入網域而重新啟動,讓電腦帳戶密碼會有至少變更一次只能由系統已知的隨機值。

方法 2

如果要解決這個問題,拒絕在網域控制站層級變更的密碼。若要執行此動作要將下列登錄值新增所有網域控制站上: 如需詳細資訊按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
154501如何停用自動電腦帳戶密碼變更

Windows XP 和 Windows Server 2003

在 Microsoft Windows XP 以及更新版本中,機器帳戶密碼設定也可以設定使用群組原則編輯器 」 (Gpedit.msc)。 若要設定這些設定值,請依照下列步驟執行:
  1. 按一下 [開始]、 按一下 [執行],鍵入 Gpedit.msc,並按下 ENTER。
  2. 展開 [本機電腦原則、 展開 [Windows 設定、 展開 [安全性設定]、 展開 [本機原則]、 展開 [安全性設定]、 展開 [本機原則],然後展開 [安全性選項
  3. 設定下列設定:
    • 網域成員: 停用電腦帳戶密碼變更(DisablePasswordChange)
    • 網域成員: 最長電腦帳戶密碼有效期(MaximumPasswordAge)
    • 網域控制站: 拒絕電腦帳戶密碼變更(RefusePasswordChange)
狀況說明
Microsoft 已確認這是在 Windows NT 4.0 和 Windows NT Server 4.0 終端機伺服器版本的問題。這個問題已經先在 Windows NT 4.0 服務套件 4.0 和 Windows NT Server 4.0 終端機伺服器版服務套件 4 中獲得修正。
登錄 regedit regedt32

警告:本文為自動翻譯

內容

文章識別碼:175468 - 最後檢閱時間:01/22/2007 18:01:56 - 修訂: 5.7

Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Server 4.0, Terminal Server Edition, Microsoft Windows 2000 Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows XP Professional, Microsoft Windows XP Professional 64-Bit Edition (Itanium), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems

  • kbmt kbhotfixserver kbqfe kbbug kbfix KB175468 KbMtzh
意見反應