DetailPage-MSS-KB

Knowledge Base

Artikel-ID: 175468 - Geändert am: Montag, 22. Januar 2007 - Version: 5.7

Hotfix-Download ist verfügbar
Hotfix-Downloads anzeigen und anfordern
 
 

Auf dieser Seite

Problembeschreibung

Für jede Windows-Computer, der Mitglied einer Domäne ist ein diskreten Kommunikationskanal mit einem Domänencontroller.

Hinweis: Ein Beispiel für einen diskreten Kommunikationskanal ist der Sicherheitskanal.

Den Sicherheitskanal Kennwort wird zusammen mit dem Computerkonto auf dem primären Domänencontroller (PDC) gespeichert und wird auf alle Reservedomänencontroller (BDCs) repliziert. Das Kennwort ist auch geheime LSA-$MACHINE.ACC der Arbeitsstation. Jeder Arbeitsstation besitzt geheimen Daten.

Alle sieben Tage die Arbeitsstation sendet eine Kennwortänderung Sicherheit Kanal und das Computerkontokennwort wird aktualisiert. Wenn der primäre Domänencontroller (PDC) Windows NT 4.0 Service Pack 3 ausgeführt ist oder früher, die Computer Konto Kennwortänderungen markiert sind als "Direkt ankündigen" und jedes Mal das Kennwort ein Computers geändert wird, erfolgt eine Replikation sofort. Wenn der primäre Domänencontroller Windows NT 4.0 Service Pack 4 oder höher ausgeführt wird, wird das Computerkonto während der nächsten Replikation Impuls repliziert.


Für Windows 2000, Windows XP und Windows Server 2003 beträgt die Kennwortänderung Standardmäßig Computer Konto 30 Tage.

Lösung

Windows NT 4.0

Installieren Sie das neueste Service Pack für Windows NT 4.0 oder Windows NT Server 4.0, Terminal Server Edition, um dieses Problem zu beheben. Weitere Informationen finden Sie die folgende KB-Artikelnummer:
152734  (http://support.microsoft.com/kb/152734/EN-US/ ) So erhalten Sie das neueste Windows NT 4.0 Service Pack


wichtig In diesem Abschnitt, Methode oder Aufgabe enthält Hinweise zum Ändern der Registrierung. Allerdings können schwerwiegende Probleme auftreten, wenn Sie die Registrierung falsch ändern. Stellen Sie daher sicher, dass Sie diese Schritte sorgfältig ausführen. Für zusätzlichen Schutz sichern Sie der Registrierung, bevor Sie ihn ändern. Anschließend können Sie die Registrierung wiederherstellen, wenn ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
322756  (http://support.microsoft.com/kb/322756/ ) Zum Sichern und Wiederherstellen der Registrierung in Windows


Es gibt zwei Workarounds für dieses Problem.

Methode 1

Arbeiten möchten dieses Problem umgehen, fügen Sie den folgenden Registrierungsparameter auf allen Windows NT-Arbeitsstationen:
   Key     = HLM\SYSTEM\CurrentControlSet\Services\NetLogon\Parameters
   Value   = DisablePasswordChange REG_DWORD 1
   Default = 0
				

Dies verhindert, dass Arbeitsstationen Ändern von Kennwörtern. Sie können diesen Registrierungswert hinzufügen, nachdem mit der Domäne und neu starten, so dass der Computer Kennwort Konto würde mindestens geändert wurden einmal mit einem zufälligen Wert, der nur vom System bekannt ist.

Methode 2

Um dieses Problem zu umgehen, verweigern Sie Kennwörter, die auf Domänenebene für Domänencontroller geändert werden. Fügen Sie hierzu auf allen Domänencontrollern den folgenden Registrierungswert hinzu: Weitere Informationen finden Sie die folgende KB-Artikelnummer:
154501  (http://support.microsoft.com/kb/154501/ ) Wie Sie Änderungen von Computerkontenkennwörtern automatische deaktivieren

Windows XP und Windows Server 2003

In Microsoft Windows XP und späteren Versionen können auch Computereinstellungen des Konto-Kennwort mithilfe von Gruppenrichtlinieneditor (gpedit.msc) konfiguriert werden. Gehen Sie folgendermaßen vor, um diese Einstellungen zu konfigurieren:
  1. Klicken Sie auf Start , klicken Sie auf Ausführen , geben Sie gpedit.msc ein und drücken Sie anschließend die [EINGABETASTE].
  2. Erweitern Sie Richtlinien für Lokaler Computer , erweitern Sie Windows-Einstellungen , erweitern Sie Sicherheitseinstellungen , erweitern Sie Lokale Richtlinien , erweitern Sie Sicherheitseinstellungen , erweitern Sie Lokale Richtlinien , und erweitern Sie dann Sicherheitsoptionen .
  3. Konfigurieren Sie die folgenden Einstellungen:
    • Domänenmitglied: Änderungen von Computerkontenkennwörtern deaktivieren (DisablePasswordChange)
    • Domänenmitglied: Maximalalter Computer Konto Kennwort (MaximumPasswordAge)
    • Domänencontroller: Änderungen von Computerkontenkennwörtern (RefusePasswordChange)

Status

Microsoft hat bestätigt, dass dies ein Problem in Windows NT 4.0 und Windows NT Server 4.0 Terminal Server Edition handelt. Dieses Problem wurde erstmals in Windows NT 4.0, Service Pack 4.0 und Windows NT Server 4.0, Terminal Server Edition, Service Pack 4 behoben.

Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional 64-Bit Edition (Itanium)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
Keywords: 
kbmt kbhotfixserver kbqfe kbbug kbfix KB175468 KbMtde
Maschinell übersetzter ArtikelMaschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 175468  (http://support.microsoft.com/kb/175468/en-us/ )
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Freigeben
Weitere Supportoptionen
Microsoft Community-Supportforen
Kontaktieren Sie uns direkt
Zertifizierten Partner finden
Microsoft Store
Folgen Sie uns: