DetailPage-MSS-KB

Knowledge Base

Artikel-ID: 154501 - Geändert am: Sonntag, 16. Dezember 2012 - Version: 2.0

 
Hinweis
Dieser Artikel bezieht sich auf Windows 2000. Support für Windows 2000 endet am 13 Juli 2010. Die Windows 2000 End-of-Support Solution Center (http://support.microsoft.com/win2000) ist ein Ausgangspunkt für die Planung Ihrer Strategie zur Migration von Windows 2000. Weitere Informationen finden Sie unter der Microsoft Support Lifecycle-Richtlinien (http://support.microsoft.com/lifecycle/) .

Zusammenfassung

Auf einem Microsoft Windows-Computer unter einem der folgenden Betriebssysteme:

  • Windows NT-basierten Computern
  • Windows 2000
  • Windows XP (ausgenommen home-Editionen)
  • Windows Server 2003 (mit Ausnahme von Web-Editionen)
  • Windows Server 2003 R2 (mit Ausnahme von Web-Editionen)
  • Windows Vista (ausgenommen Home und Starter Edition)
  • Windows 7 (ausgenommen Home und Starter Edition)
  • Windows Server 2008 (mit Ausnahme von Web-Editionen)
  • Windows Server 2008 R2 (mit Ausnahme von Web-Editionen)

Computerkonto-Kennwörtern sind aus Sicherheitsgründen regelmäßig geändert. Standardmäßig auf Windows NT-basierten Computern ändert das Computerkontokennwort automatisch alle sieben Tage. Ab Windows 2000-basierten Computern wechselt das Computerkontokennwort automatisch alle 30 Tage. Dieser Artikel beschreibt, wie ein Administrator Änderungen von Computerkontenkennwörtern automatische deaktivieren kann.

Warnung Wenn Sie Änderungen von Computerkontenkennwörtern deaktivieren, werden von Sicherheitsrisiken, da der Sicherheitskanal für Pass-Through-Authentifizierung verwendet wird. Wenn ein Benutzer ein Kennwort ermittelt, kann er oder sie potenziell Pass-Through-Authentifizierung an den Domänencontroller durchführen.

Weitere Informationen

Möglicherweise möchten die standardmäßige automatische Kennwortänderungen bei Computerkonten für einen der folgenden Gründe zu deaktivieren:
  • Sie möchten die Replikation Vorkommen zu reduzieren. Als Nebeneffekt von Änderungen von Computerkontenkennwörtern automatische kann eine Domäne mit vielen Clientcomputern und Domänencontrollern dazu führen, dass Replikation in regelmäßigen Abständen ausgeführt. Sie können Änderungen von Computerkontenkennwörtern automatische Verringerung der Replikation Vorkommen deaktivieren.
  • Sie haben zwei separate Installationen von Windows NT oder Windows 2000 auf der gleichen Computerin Dual-Boot-Konfiguration. In diesem Fall ist die einzige Möglichkeit, das gleiche Computerkonto zwischen den beiden Installationen von Windows NT oder Windows 2000 freizugeben, das Standardkennwort für Computer-Konto verwenden, das erstellt wird, wenn Sie der Domäne beizutreten.
  • Wenn Sie häufig eine saubere Installation von Windows NT oder Windows 2000 ausführen, müssen Sie einen Administrator in der Domäne haben, die das Computerkonto in der Domäne erstellen können. Wenn das Problem ist, lassen Sie das Kennwort des Kontos als Standard.
In Windows NT Version 3.51 und höher und in Windows 2000, Windows XP, Windows Server 2003, Windows Server 2003 R2, Windows Vista, Windows Server 2008 und Windows Server 2008 R2 können, deaktivieren Sie die Änderungen von Computerkontenkennwörtern auf einer Arbeitsstation durch Festlegen derDisablePasswordChange der Registrierungseintrag auf einen Wert von 1. Gehen Sie hierzu folgendermaßen vor:

Wichtig Dieser Abschnitt, die Methode oder die Aufgabe enthält Schritte, die erklären, wie Sie die Windows-Registry ändern. Es können schwerwiegende Probleme auftreten, wenn Sie die Windows-Registry falsch ändern. Stellen Sie daher sicher, dass Sie diese Schritte sorgfältig ausführen. Für zusätzlichen Schutz sichern Sie die Registrierung, bevor Sie Änderungen vornehmen. Dann können Sie die Registrierung wiederherstellen, wenn ein Problem auftritt. Für Weitere Informationen zum Sichern und Wiederherstellen der Registrierung, klicken Sie auf die folgenden Artikelnummer der Microsoft Knowledge Base:
322756  (http://support.microsoft.com/kb/322756/ ) Sichern und Wiederherstellen der Registrierung in Windows
  1. Registrierungs-Editor starten. Dazu klicken Sie auf Start, klicken Sie auf Ausführen, Typ Regedit Klicken Sie im Dialogfeld Öffnen Feld, und klicken Sie dann auf OK.
  2. Suchen Sie, und klicken Sie dann auf den folgenden Registrierungsunterschlüssel:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters
  3. Klicken Sie im rechten Bereich auf der DisablePasswordChange Eintrag.
  4. Auf der Bearbeiten Menü, klicken Sie auf Ändern.
  5. In der Wertdaten im Feld Geben Sie den Wert des 1, und klicken Sie dann auf OK.
  6. Beenden Sie den Registrierungseditor.
In Windows NT Version 4.0 und Windows 2000, Windows Server 2003, Windows Server 2008 und Windows Server 2008 R2, können Sie deaktivieren, Machine Account-Kennwortänderung durch Festlegen derRefusePasswordChange der Registrierungseintrag auf einen Wert von 1 auf allen Domänencontrollern in der Domäne und nicht auf allen Arbeitsstationen. Gehen Sie hierzu folgendermaßen vor:

Hinweis Auf Windows NT 4.0-Domänencontrollern müssen Sie ändern die RefusePasswordChange der Registrierungseintrag auf einen Wert von 1 auf alle Reservedomänencontroller (BDCs) in der Domäne, bevor Sie die Änderung auf dem primären Domänencontroller (PDC) vornehmen. Die nachstehende Reihenfolge eingehalten wird Ereignis-ID 5722 im Ereignisprotokoll des primären Domänencontrollers protokolliert werden fehlschlägt.

Wichtig Dieser Abschnitt, die Methode oder die Aufgabe enthält Schritte, die erklären, wie Sie die Windows-Registry ändern. Es können schwerwiegende Probleme auftreten, wenn Sie die Windows-Registry falsch ändern. Stellen Sie daher sicher, dass Sie diese Schritte sorgfältig ausführen. Für zusätzlichen Schutz sichern Sie die Registrierung, bevor Sie Änderungen vornehmen. Dann können Sie die Registrierung wiederherstellen, wenn ein Problem auftritt. Für Weitere Informationen zum Sichern und Wiederherstellen der Registrierung, klicken Sie auf die folgenden Artikelnummer der Microsoft Knowledge Base:
322756  (http://support.microsoft.com/kb/322756/ ) Sichern und Wiederherstellen der Registrierung in Windows
  1. Registrierungs-Editor starten. Dazu klicken Sie auf Start, klicken Sie auf Ausführen, Typ Regedit Klicken Sie im Dialogfeld Öffnen Feld, und klicken Sie dann auf OK.
  2. Suchen Sie, und klicken Sie dann auf den folgenden Registrierungsunterschlüssel:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters
  3. Auf der Bearbeiten Menü, zeigen Sie auf Neue, und klicken Sie dann auf DWORD-Wert.
  4. Typ RefusePasswordChange als Registrierung-Eintragsname, und drücken Sie dann die EINGABETASTE.
  5. Auf der Bearbeiten Menü, klicken Sie auf Ändern.
  6. In der Wertdaten im Feld Geben Sie den Wert des 1, und klicken Sie dann auf OK.
  7. Beenden Sie den Registrierungseditor.
Hinweis Die RefusePasswordChange Registry-Eintrag bewirkt, dass den Domänencontroller Anforderungen zum Ändern des Kennworts zu verweigern, nur von Arbeitsstationen oder Mitgliedsservern, die Windows NT Version 4.0 ausgeführt oder höher.

Wenn Sie festlegen, die RefusePasswordChange Registrierungseintrag auf den Wert 1, nachdem der Arbeitsstation oder eines Mitgliedsservers Server zuerst versucht hat, seine Computerkontokennwort zukünftige Versuche zum Ändern des Kennworts ändern können (durch einen distinct-Statuscode zurückgeben) verhindert werden. Ein Windows NT 4.0-basierten Computer versucht, seine Computerkontokennwort erneut in sieben Tagen zu ändern, und ein Windows 2000-Computer wird in 30 Tagen erneut versuchen. Wenn Sie festlegen, die RefusePasswordChange der Registrierungseintrag auf den Wert 1, wird der Replikationsverkehr, aber nicht den Datenverkehr von den Clients beendet. Wenn Sie festlegen, die DisablePasswordChange Registrierungseintrag den Wert 1, Client und Replikation-Datenverkehr wird beendet.

Wenn Sie Änderungen von Computerkontenkennwörtern automatische deaktivieren, können Sie einrichten zwei (oder mehr) Installationen von Windows NT oder Windows 2000 auf demselben Computer, die das gleiche Computerkonto verwenden. Gehen Sie hierzu folgendermaßen vor:
  1. Installieren Sie Windows NT oder Windows 2000, und richten Sie den Computer als Mitglied einer Arbeitsgruppe.
  2. Deaktivieren Sie die automatische Kennwortänderungen bei Computerkonten. Legen Sie hierzu die DisablePasswordChange Registrierungseintrag in der HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters der Registrierungsunterschlüssel auf den Wert 1.
  3. Starten Sie den Computer neu.
  4. Richten Sie das Computerkonto auf dem Domänencontroller mit Server-Manager auf einem Windows NT 4.0-Domänencontroller oder mithilfe von Active Directory-Benutzer und-Computer auf einem Windows 2000-Domänencontroller.
  5. Fügen Sie den Computer der Domäne.
  6. Führen Sie eine zweite Installation von Windows NT oder Windows 2000 in einem separaten Verzeichnis, und richten Sie den Computer als Mitglied einer Arbeitsgruppe.
  7. Wiederholen Sie die Schritte 2 bis 3.
Weitere Informationen zu den Auswirkungen von Computer berücksichtigen Replikation und dazu, wie Sie die Häufigkeit der Änderungen von Computerkontenkennwörtern automatische zu ändern klicken Sie auf die folgenden Artikelnummer der Microsoft Knowledge Base:
175468  (http://support.microsoft.com/kb/175468/ ) Auswirkungen von Computer berücksichtigen Replikation in einer Domäne

Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Datacenter without Hyper-V
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Enterprise without Hyper-V
  • Windows Server 2008 R2 for Itanium-Based Systems
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Standard without Hyper-V
  • Windows Server 2008 Standard
  • Windows Server 2008 Standard without Hyper-V
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Ultimate
  • Windows Vista Ultimate 64-bit edition
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
Keywords: 
kbhowto kbnetwork kbusage kbmt KB154501 KbMtde
Maschinell übersetzter ArtikelMaschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 154501  (http://support.microsoft.com/kb/154501/en-us/ )
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Freigeben
Weitere Supportoptionen
Microsoft Community-Supportforen
Kontaktieren Sie uns direkt
Zertifizierten Partner finden
Microsoft Store
Folgen Sie uns: