您目前已離線,請等候您的網際網路重新連線

叢集服務帳戶密碼必須設定為 15 或多個字元,如果啟用了 NoLMHash 原則

Windows Server 2003 的支援已於 2015 年 7 月 14 日結束

Microsoft 已於 2015 年 7 月 14 日結束對 Windows Server 2003 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。

按一下這裡查看此文章的英文版本:828861
徵狀
想加入第二個叢集節點安裝精靈會傳回下列訊息:
<csa>沒有管理叢集的權限。
而且,如果您在叢集上或從遠端伺服器啟動叢集系統管理員 (CluAdmin.exe),可能會收到下列錯誤訊息:
存取被拒
發生的原因
而非以純文字儲存您的使用者帳戶密碼,Microsoft Windows 產生並儲存使用者帳戶密碼使用兩個的不同的密碼表示通常稱為 「 雜湊。當您設定或使用者帳戶的密碼變更包含少於 15 個字元的密碼時,Windows 會產生 LAN Manager 雜湊 (LMHash) 和 Microsoft Windows NT (NT 雜湊) 的雜湊密碼。這些雜湊會儲存在本機安全性帳戶管理員 (SAM) 資料庫或 Active Directory。

如果 網路安全性: 下次密碼變更上,不要儲存 LAN Manager 雜湊值 設定原則,沒有 LMHash 處於 「 叢集 」 服務帳戶 (CSA) 在 Active Directory 中的。

當少於 15 個字元的密碼用於 [CSA 加入第二個節點時安裝程序將會產生 LMHash 來建置工作階段金鑰來驗證。 因為沒有 LMHash 儲存在 Active Directory,網域控制站無法建立相符的工作階段索引鍵。拒絕存取。當您使用 [如 [CSA 具有 15 或多個字元的密碼無法安裝程式處理序所產生 LMHash。而是,Windows NT 密碼雜湊將用來衍生工作階段金鑰。網域控制站,將能夠產生相符的工作階段金鑰。驗證會成功。如需有關如何防止您的密碼儲存為 LAN Manager 雜湊的詳細資訊,按一下 [下列面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
299656如何防止 Windows 在 Active Directory 和本機 SAM 資料庫中儲存您的密碼的 LAN 管理員雜湊
解決方案
若要解決這個問題,選取最適合您情況的方法。

方法 1: 使用至少 15 個字元的密碼

當 NoLMHash 原則設定在 Active Directory,並無法停用,因為安全性考量的時使用至少 15 個字元的密碼以防止叢集安裝精靈來進行驗證使用一個 LMHash 長。

方法 2: 啟用 Active Directory 中的 LMHash 的儲存體

使用群組啟用的 LMHash 的使用者密碼儲存在 Active Directory 中的原則。要這麼做,請您執行下列步驟:
  1. 在 [預設網域控制站群組原則,請展開 [電腦設定]、 展開 [Windows 設定]、 展開 [安全性設定]、 展開 [本機原則],] 然後按一下 [安全性選項
  2. 在可用原則清單,連按兩下 網路安全性: 下次密碼變更上,不要儲存 LAN Manager 雜湊值
  3. 按一下 [已停用,然後按一下 [確定]
  4. 請確定原則會複寫,而且會套用。
  5. 重設 [CSA 密碼 (長度可能會少於 15 個字元),確定 [LMHash 寫入 SAM/AD。

方法 3: 安裝 Hotfix

如果要解決這個問題,所以當 NoLMHash 原則設定在 Active Directory 中並不需要 15 個字元的密碼的 Microsoft 使用一個 Hotfix。 如需詳細資訊按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
890761新增或如果您使用 NTLM 第 2 版 Windows Server 2003 中的節點加入叢集時,收到 「 錯誤 0x8007042b 」 錯誤訊息
MSCS W2000MSCS ACCESS_DENIED LM 雜湊 kerberos 2003 1722 1067 RES_DISK_CORRUPT_FILE ERROR_QUORUM_DISK_NOT_FOUND RPC 拒絕介面 winreg LMcompatability

警告:本文為自動翻譯

內容

文章識別碼:828861 - 最後檢閱時間:10/30/2006 21:26:56 - 修訂: 5.2

Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, 64-Bit Datacenter Edition, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server

  • kbmt kbprb KB828861 KbMtzh
意見反應