DetailPage-MSS-KB

Knowledge Base

Artikel-ID: 906305 - Geändert am: Dienstag, 7. Juli 2009 - Version: 3.0

 

Auf dieser Seite

EINFÜHRUNG

Microsoft Windows Server 2003 Service Pack 1 (SP1) ändert NTLM Netzwerk Authentifizierung Verhalten. Nach der Installation von Windows Server 2003 SP1 können Benutzer der Domäne Ihres alten Kennworts verwenden, um Zugriff auf das Netzwerk eine Stunde, nachdem das Kennwort geändert wird. Vorhandene Komponenten, die für die Verwendung von Kerberos für die Authentifizierung sind von dieser Änderung nicht betroffen.

Weitere Informationen

Windows Server 2003 SP1 ändert NTLM Netzwerk Authentifizierung Verhalten um zuverlässig Netzwerkzugriff für NTLM die Netzwerkauthentifizierung in verteilten Umgebungen unterstützen, wie folgt aus:
  • Nachdem ein Domänenbenutzer ein Kennwort erfolgreich, geändert über NTLM, kann das alte Kennwort noch für den Netzwerkzugriff für einen Benutzer definierbaren Zeitraum verwendet werden. Dieses Verhalten ermöglicht Konten, wie Dienstkonten, die auf mehreren Computern Zugriff auf das Netzwerk während die Kennwortänderung überträgt angemeldet sind.
  • Die Erweiterung der das Kennwort gilt Lebensdauer Periode nur für Netzwerkzugriff über NTLM. Interaktive Anmeldung Verhalten bleibt unverändert. Dieses Verhalten gilt nicht für Konten, die gehostet werden auf eigenständigen Servern oder auf Mitgliedsservern. Nur Benutzer der Domäne sind dieses Verhalten betroffen.
  • Der Zeitraum Lebensdauer das alte Kennwort kann durch Bearbeiten der Registrierung auf einem Domänencontroller konfiguriert werden. Kein Neustart ist erforderlich diese Registrierungsänderung wirksam wird.

Zum Ändern des Zeitraums Lebensdauer ein altes Kennwort

wichtig In diesem Abschnitt, Methode oder Aufgabe enthält Hinweise zum Ändern der Registrierung. Allerdings können schwerwiegende Probleme auftreten, wenn Sie die Registrierung falsch ändern. Stellen Sie daher sicher, dass Sie diese Schritte sorgfältig ausführen. Für zusätzlichen Schutz sichern Sie der Registrierung, bevor Sie ihn ändern. Anschließend können Sie die Registrierung wiederherstellen, wenn ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
322756  (http://support.microsoft.com/kb/322756/ ) Zum Sichern und Wiederherstellen der Registrierung in Windows


Fügen Sie einen DWORD-Eintrag mit dem Namen OldPasswordAllowedPeriod zu den folgenden Registrierungsunterschlüssel auf einem Domänencontroller, um den Zeitraum Lebensdauer ein altes Kennwort zu ändern:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Gehen Sie hierzu folgendermaßen vor:
  1. Klicken Sie auf Start , klicken Sie auf Ausführen , geben Sie regedit ein und klicken Sie dann auf OK .
  2. Klicken Sie auf folgenden Unterschlüssel in der Registrierung:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. Klicken Sie im Menü Bearbeiten auf neu , und klicken Sie dann auf DWORD-Wert .
  4. Geben Sie OldPasswordAllowedPeriod als Namen für den DWORD-Wert, und drücken Sie anschließend die [EINGABETASTE].
  5. Klicken Sie mit der rechten Maustaste auf OldPasswordAllowedPeriod , und klicken Sie dann auf Ändern .
  6. Geben Sie in das Feld Wertdaten den Wert in Minuten, die Sie verwenden möchten und klicken Sie dann auf OK .

    Hinweis: Die Lebensdauer Periode wird in Minuten festgelegt. Wenn dieser Registrierungswert nicht festgelegt ist, ist der Standardwert 60 Minuten Lebensdauer Zeitraum für ein altes Kennwort.
  7. Beenden Sie den Registrierungseditor.

    Hinweis: Diese Registrierungseinstellung erfordert keinen Neustart wirksam werden.
Hinweis: Dieses Verhalten bewirkt nicht, ein Sicherheitsrisiko. Solange nur ein Benutzer beide Kennwörter kennt, wird der Benutzer weiterhin sicher mit entweder Kennwort authentifiziert.

Wenn das Kennwort eines Benutzers bekannt ist, beschädigt werden, sollte der Administrator das Kennwort für diesen Benutzer zurückgesetzt. Der Administrator sollte fordern den Benutzer, das Kennwort bei der nächsten Anmeldung das alte Kennwort so bald wie möglich für ungültig zu ändern.

Gehen Sie folgendermaßen vor um das Kennwort eines Benutzers zurückzusetzen:
  1. Starten Active Directory-Benutzer und Computer.
  2. Suchen Sie das Benutzerkonto, dessen Kennwort zurückgesetzt werden muss.
  3. Klicken Sie mit der rechten Maustaste auf das Benutzerobjekt; klicken Sie dann auf Kennwort zurücksetzen .
  4. Geben Sie im Feld Neues Kennwort und im Feld Kennwort bestätigen das neue Kennwort.
  5. Klicken Sie auf das Kontrollkästchen Benutzer muss Kennwort bei der nächsten Anmeldung ändern , und klicken Sie dann auf OK .
Hinweis: Das Verhalten der in diesem Artikel beschriebene tritt auf, nur wenn die effektive Kennwortrichtlinien auf den Domänencontrollern Kennwortchronik auf einen Wert, der angibt hat, dass zwei oder mehr Kennwörter gespeichert werden werden festgelegt. Die Kennwortrichtlinie sollte auf Domänenebene festgelegt werden. Sie können bestimmen, ob die Richtlinie auf den Domänencontrollern übernommen hat mit secpol.msc-Snap-in.

Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003 Service Pack 1, wenn verwendet mit:
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
Keywords: 
kbmt kbhowto KB906305 KbMtde
Maschinell übersetzter ArtikelMaschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 906305  (http://support.microsoft.com/kb/906305/en-us/ )
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Freigeben
Weitere Supportoptionen
Microsoft Community-Supportforen
Kontaktieren Sie uns direkt
Zertifizierten Partner finden
Microsoft Store