Changer le mot de passe dans le contrôleur de domaine

Est-il possible pour une forêt de contrôleur de domaine à changer un enfant ou un arbre, les contrôleurs de domaine mot de passe? Heres la situation, notre serveur Windows NT 4.0 est un enfant ou d'un contrôleur de domaine d'un arbre du campus de contrôleur de domaine principal contrôleur de domaine ou de forêt. Peuvent-ils, sur le campus de personnel, changement ou aucun contrôle sur le mot de passe administrateur de notre contrôleur de domaine NT 4.0? La raison pour laquelle j'ai demandé, c'est parce que quand je fais la touche Ctrl + Alt + Suppr et choisissez l'option Modifier le mot de passe, j'ai reçu ce message d'erreur " Impossible de modifier le mot de passe sur ce compte (C00000BE). S'il vous plaît consulter votre administrateur système. «Alors, j'ai fait une petite recherche sur Google et j'ai trouvé quelques choses sur le PDC avoir une certaine forme de contrôle ou de restrictions sur notre capacité à modifier notre propre serveur. Voici un article que j'ai trouvé dans le site MS http://support.microsoft.com/default.aspx?kbid=198941 . Im préoccupation que le PDC pourrait avoir un plus de notre propre serveur.

Un grand merci à l'avance.

ljCharlie [/ url]

ive jamais entendu parler d'une telle chose, mais cela ne signifie pas qu'il n'est pas
existent ou qui n'est pas en place. Si vous avez trouvé que par Microsoft, puis theres
toutes les raisons que vous devez croire que c'est vrai OMI.

Donc, à votre avis, vous pensez que le contrôleur de domaine ne forêts ont un certain contrôle sur le contrôleur de domaine enfant en ce qui concerne le mot de passe correct?

Un grand merci pour votre contribution.

ljCharlie

Je sais pour sûr que les mots de passe NT sont définies par défaut à changer tous les 7 jours. Je sais qu'il existe un registre hack énumérés dans mon serveur NT livre où le PDC peut annuler que pour tous les CAE de sorte que le mot de passe ne peut pas être changé. Son possible que le PDC administrative a appliqué ce hack. Bien que, je pense que l'intention est de rendre plus facile sur les grands réseaux de maintenir la reproduction de la création de trop de trafic sur le réseau car il essaie de mettre à jour toutes les machines des mots de passe, il va de soi que le hack en ajoutant qu'il pourrait empêcher quiconque de changer le mot de passe . Je n'ai pas de NT mon livre avec moi, mais si je peux, Ill essayez d'afficher la clé de registre, ce soir, quand je rentre à la maison.

ATNO / TW, merci pour votre contribution. Par ailleurs, avec le registre hack, le PDC admin de mon enfant peut l'emporter sur contrôleur de domaine, correct? Et si thats le cas, comment puis-je prouver si thats le cas d'ailleurs le comportement que j'ai mentionnés dans mon premier post?

ljCharlie

Pas sûr lj, - j'ai seulement joué avec des serveurs NT pour environ 3 semaines, et n'ont qu'une vague connaissance avec eux. Le coup d'oeil, j'ai pris hier soir à mon serveur livre n'a pas été clair à ce sujet, et je ne pouvais pas trouver quelque chose de plus précis que la MS lien ci-dessus. Juste par curiosité est-il une raison vous ne l'avez pas demandé au PDC d'administration à ce sujet?

Merci beaucoup pour votre effort. La raison pour laquelle je ne voulais pas demander à la PDC admin sur ce qui est peut-être qu'ils peuvent le nier. C'est pourquoi je voulais savoir si elles ont le contrôle, parce que nous pensions ne pas avoir de contrôle sur quelque chose en plus de montrer que notre contrôleur de domaine enfant fait partie de leur réseau, qui fait aussi l'acquisition de l'adresse IP de leur serveur DHCP aussi.

ljCharlie

Je vois - Comme je l'ai dit, essayez de mauvais post ce que j'ai trouvé dans mon livre quand je rentre à la maison ce soir. En attendant, vous voudrez peut-être passer dans les politiques de sécurité disponibles dans poledit theres et de voir si tout ce qui peut être couramment à la disposition d'un DC qui pourrait permettre cela. Son été tellement longtemps que j'ai regardé, je ne me souviens pas de ce que vous pouvez ou ne pouvez pas faire de nouveau: les politiques.

Merci!

Qu'est-ce que sur l'exécution de Windows 2003 server en tant que contrôleur de domaine enfant? Que pensez-vous aussi loin que le PDC ou administrateur peut contrôler l'accès de l'enfant DC ordinateur? Je suppose que ma question est de savoir si mon serveur, et il n'a pas d'importance, il est le système d'exploitation Windows, est un domaine enfant d'un PDC est le contrôleur de domaine principal d'administration ont un contrôle sur elle, autant que l'accès aux données dans l'ordinateur ou à l'un de Les pays en développement de l'enfant les ordinateurs clients des données? Et quelle est la meilleure façon de prévenir toute chance d'accéder à des données ou les pays en développement à ses clients des données si mon contrôleur de domaine doit être un enfant d'un PDC?

ljCharlie

En ce qui concerne vos questions sur l'utilisation d'un Win2k3 serveur de votre serveur, je ne peux vraiment pas répondre à ces questions. Nous n'avons jamais joué avec ce scénario en classe et je ne plus traiter avec des serveurs NT, de manière Ive a pas d'expérience pratique que d'une autre classe. Quoi qu'il en soit, voici le regKey je vous l'ai dit à propos de Mark Minasis NT Server 4, 7e Edition:



Comme indiqué précédemment, Im vraiment pas sûr que si elle s'applique à votre scénario, mais la chose la plus proche que j'ai pu trouver.

Merci! Ill garder cela à l'esprit.

ljCharlie

ATNO intéressant - se demander si elle se traduit dans ce cas...semble
comme il le fait.